CISA: Cybercriminelen omzeilen MFA om toegang te krijgen tot cloudaccounts

Cybercriminelen proberen multi-factor authentificatie (MFA) te omzeilen door onder meer cookies te stelen en zo toegang te verkrijgen tot cloudaccounts. Hiervoor waarschuwt het US Cybersecurity and Infrastructure Security Agency (CISA).

De Amerikaanse overheidsdienst waarschuwt dat aanvallers slechts beveiligingsgewoontes van beheerders bij het configureren van clouddiensten uitbuiten. Dit stelt hen in staat MFA te omzeilen en zo toegang te krijgen tot cloudaccounts, terwijl MFA juist bedoeld is om dit te voorkomen.

Cookies stelen

CISA waarschuwt dat aanvallers steeds vaker zakelijke en persoonlijke laptops aanvallen met behulp van phishing, brute force-aanvallen en 'pass-the-cookie'-aanvallen. Bij deze laatste aanvallen kapen aanvallen een bestaande sessie van gebruikers door de cookies die hiervoor worden gebruikt te stelen. Deze gebruiken zij vervolgens om in te loggen op online diensten of webapps, zonder zich opnieuw te hoeven identificeren.

Ook waarschuwt de CISA voor phishingcampagnes waarmee aanvallers gericht inloggegevens van medewerkers verzamelen. Vaak doen zij zich hierbij voor als legitieme hostingdiensten of andere legitieme vendoren. Zodra zij gestolen inloggegevens in handen hebben proberen zij met behulp hiervan ook phishingaanvallen uit te voeren op andere gebruikers binnen de organisatie om hun toegang te vergroten.