Berlin (ots) –
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Seit der flächendeckenden Einführung von Multifaktor-Authentifizierungsprodukten in einer Reihe von Unternehmen und IT-Produkten sowie Portalen häufen sich die Vorfälle, bei denen die Maßnahmen umgangen werden. Angreifer haben sich mittlerweile darauf spezialisiert, mit mehreren Authentifizierungsstufen umzugehen. Es ist zunehmend üblich, dass Angreifer QR-Codes oder Bilder verwenden, um Opfer in die Irre zu führen. In den Betreffzeilen von Phishing-E-Mails wird oft der Name bekannter Marken oder Unternehmen missbraucht, um die Aufmerksamkeit zu erregen.
Folgende Methoden sind mittlerweile verbreitet:
1. Bilder anstelle von Text
2. QR-Codes anstelle von infizierten Links und Anhängen
3. Zufallsgenerierung von “Absender”-Namen und E-Mail sowie Verschlüsselung mit SHA-256
4. Manipulation von Betreffzeilen zur Verfälschung von Authentifizierungsdaten (SPF, DKIM, …)
Auf diese oder ähnliche überlisten Angreifer vorhandene Filter und andere technische Schutzmaßnahmen, sodass Phishing-E-Mails im Posteingang der Mitarbeiter landen.
Im September hatte der Anbieter von Identitäts- und Authentifizierungsmanagement Okta (https://sec.okta.com/articles/2023/08/cross-tenant-impersonation-prevention-and-detection) vor Social-Engineering-Angriffen gewarnt, die die Mehrfaktor Authentifizierung umgehen. Diese Angriffe zielen auf IT-Mitarbeiter ab und versuchen, Administratorrechte zu erlangen, um Unternehmensnetzwerke zu infiltrieren und zu übernehmen.
Mehrere Unternehmen in den USA waren von wiederholten Social Engineering-Angriffen auf IT-Service-Desk-Mitarbeiter betroffen. Bei diesen Angriffen versuchten die Angreifer, die Mitarbeiter des Service-Desks dazu zu bringen, alle Mehrfaktor-Authentifizierungsfaktoren (https://www.knowbe4.com/multi-factor-authentication) (MFA), die von hoch privilegierten Benutzern eingerichtet wurden, zurückzusetzen.
Mehr lesen Sie hier: https://ots.de/wS7oLu
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Quelle:Multifaktor Authentifizierung mit Schwachstellen
Importiert mit WPna von Tro(v)ision
