Wouter Hoeffnagel - 17 januari 2021

CISA: Cybercriminelen omzeilen MFA om toegang te krijgen tot cloudaccounts

CISA: Cybercriminelen omzeilen MFA om toegang te krijgen tot cloudaccounts image

Cybercriminelen proberen multi-factor authentificatie (MFA) te omzeilen door onder meer cookies te stelen en zo toegang te verkrijgen tot cloudaccounts. Hiervoor waarschuwt het US Cybersecurity and Infrastructure Security Agency (CISA).

De Amerikaanse overheidsdienst waarschuwt dat aanvallers slechts beveiligingsgewoontes van beheerders bij het configureren van clouddiensten uitbuiten. Dit stelt hen in staat MFA te omzeilen en zo toegang te krijgen tot cloudaccounts, terwijl MFA juist bedoeld is om dit te voorkomen.

Cookies stelen

CISA waarschuwt dat aanvallers steeds vaker zakelijke en persoonlijke laptops aanvallen met behulp van phishing, brute force-aanvallen en 'pass-the-cookie'-aanvallen. Bij deze laatste aanvallen kapen aanvallen een bestaande sessie van gebruikers door de cookies die hiervoor worden gebruikt te stelen. Deze gebruiken zij vervolgens om in te loggen op online diensten of webapps, zonder zich opnieuw te hoeven identificeren.

Ook waarschuwt de CISA voor phishingcampagnes waarmee aanvallers gericht inloggegevens van medewerkers verzamelen. Vaak doen zij zich hierbij voor als legitieme hostingdiensten of andere legitieme vendoren. Zodra zij gestolen inloggegevens in handen hebben proberen zij met behulp hiervan ook phishingaanvallen uit te voeren op andere gebruikers binnen de organisatie om hun toegang te vergroten.

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!