Rollende Engel
10. Juli 2022
IMH Forum IT 2022 Wien
29. Juli 2022Rollende Engel
10. Juli 2022IMH Forum IT 2022 Wien
29. Juli 2022
Forscher von Microsoft haben eine Phishing-Kampagne entdeckt, mit der Multi-Faktor-Authentifizierung (MFA) umgangen werden kann. Die Angriffe zielen auf Office 365-Nutzer ab; mehr als 10.000 Organisationen wurden seit September 2021 angegriffen.
Laut Microsoft nutzt die Kampagne AiTM (“adversary-in-the-middle”)-Phishing-Seiten, um Passwörter zu stehlen, Anmeldesitzungen zu kapern und den Authentifizierungsprozess zu umgehen.
Quelle: Microsoft
Welche Möglichkeiten bleiben jetzt noch sich zu schützen, wenn MFA jetzt auch schon angegriffen werden kann?
- Microsoft empfiehlt das Aktivieren von Conditional Access;
- …und die Investition in Anti-Phishing Lösungen, worauf unsere Antwort klar Blue Shield Umbrella lautet;
- …kontinuierlich auf suspekte Aktivitäten zu monitoren, dem wir mit “Identity Threat Detection and Response” und Illusive Active Defense begegnen;
- und die First Line of Defense kontinuierlich durch Awareness Kampagnen trainieren.
