報(bào)告顯示：新的網(wǎng)絡(luò)釣魚(yú)郵件正在繞過(guò)MFA

分類(lèi)：郵箱資訊編輯：瀏覽量：100

2022-07-18 16:19:24

雖然越來(lái)越多的公司正在使用 MFA 來(lái)提高安全性，但微軟警告說(shuō)它并非萬(wàn)無(wú)一失?！安恍业氖牵粽咭苍趯ふ倚碌姆椒▉?lái)規(guī)避這種安全措施，”365 Defender 研究團(tuán)隊(duì)表示。

根據(jù)一份新報(bào)告，即使啟用了MFA，使用中間對(duì)手(AiTM) 網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的大規(guī)模網(wǎng)絡(luò)釣魚(yú)活動(dòng) 也會(huì)竊取密碼、劫持登錄會(huì)話并跳過(guò)身份驗(yàn)證過(guò)程。

隨著越來(lái)越多的人在線訪問(wèn)高價(jià)值賬戶，雙因素身份驗(yàn)證（2FA）和多因素身份認(rèn)證（MFA）越來(lái)越受歡迎。在2019年12月的一份報(bào)告中，安全公司Duo Security發(fā)現(xiàn)，采用2FA的用戶在兩年內(nèi)幾乎翻了一番，53%的受訪者使用2FA作為其部分賬戶（2017年為 28%）。根據(jù)這項(xiàng)研究，年輕人更加容易接受2FA和MFA，超過(guò)三分之二（34歲以下）年輕人在一些賬戶上使用2FA，而65歲或以上的人中，只有三分之一的人使用這種技術(shù)。

但是，隨著越來(lái)越多的用戶開(kāi)始使用多重身份驗(yàn)證（MFA）加強(qiáng)端點(diǎn)安全，我們也看到攻擊者也正在馬不停蹄地設(shè)計(jì)新的方法來(lái)規(guī)避MFA技術(shù)，其中一些嘗試已經(jīng)取得巨大成功。

據(jù)微軟稱，自 2021 年 9 月以來(lái)，AiTM 網(wǎng)絡(luò)釣魚(yú)活動(dòng)已針對(duì) 10,000 多家公司，并在新博客中詳細(xì)介紹了這一威脅。在一個(gè)示例中，攻擊者向不同公司的多個(gè)收件人發(fā)送了包含 HTML 文件附件的電子郵件，告知他們有語(yǔ)音消息。

據(jù)微軟 365 Defender 研究團(tuán)隊(duì)稱，攻擊者隨后使用竊取的賬號(hào)密碼和會(huì)話 cookie 訪問(wèn)受影響用戶的郵箱，并對(duì)其他目標(biāo)執(zhí)行商業(yè)電子郵件攻擊活動(dòng)。

在最新的攻擊中，攻擊者在目標(biāo)用戶和模擬網(wǎng)站之間部署了代理服務(wù)器。這允許攻擊者攔截用戶的密碼和會(huì)話 cookie，以證明他們與網(wǎng)站的持續(xù)和經(jīng)過(guò)身份驗(yàn)證的會(huì)話?！坝捎?AiTM 網(wǎng)絡(luò)釣魚(yú)竊取了會(huì)話 cookie，攻擊者代表用戶獲得了會(huì)話的身份驗(yàn)證，無(wú)論后者使用何種登錄方法，”微軟解釋說(shuō)。

此外，Microsoft 建議組織使用條件訪問(wèn)策略來(lái)補(bǔ)充 MFA。這會(huì)看到使用其他身份驅(qū)動(dòng)信號(hào)（例如用戶或組成員資格、IP 位置信息和設(shè)備狀態(tài)）評(píng)估的登錄請(qǐng)求。

專(zhuān)家觀點(diǎn)

獨(dú)立安全研究員 Sean Wright 表示，攻擊者正在利用網(wǎng)絡(luò)釣魚(yú)技術(shù)來(lái)獲取會(huì)話 cookie 和賬號(hào)密碼，這“很有趣”?！斑@些攻擊顯示了完善的安全控制以及 MFA 和加密通信（如 HTTPS）等功能的重要性。”

一切皆可破解。因此，MFA不是可以讓企業(yè)安全管理者高枕無(wú)憂的“萬(wàn)靈藥”。企業(yè)還需要在正確部署MFA的基礎(chǔ)上，加強(qiáng)對(duì)最終用戶識(shí)別攻擊的安全意識(shí)培訓(xùn)。僅僅擁有MFA并不意味著對(duì)攻擊免疫。

新網(wǎng)企業(yè)郵箱，護(hù)航您的郵箱安全。點(diǎn)擊下方，免費(fèi)試用：http://m.qingjiehangjia.cn/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns

聲明：免責(zé)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳，本網(wǎng)站不擁有所有權(quán)，也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請(qǐng)發(fā)

送郵件至：operations@xinnet.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)

需注明出處：新網(wǎng)idc知識(shí)百科