21.6 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadMicrosoft advierte sobre el aumento de tokens de nube robados utilizados para...

Microsoft advierte sobre el aumento de tokens de nube robados utilizados para eludir MFA


Los actores de amenazas están robando tokens de autenticación ya verificados por la autenticación multifactor (MFA) para violar los sistemas de las organizaciones.



Una nueva alerta del Equipo de Detección y Respuesta de Microsoft (DART), dijo Robo de tokens para la omisión de MFA es particularmente peligroso porque requiere poca experiencia técnica para lograrlo, es difícil de detectar y la mayoría de las organizaciones no han considerado el robo de tokens como parte de su plan de respuesta a incidentes. Y a medida que los empleados acceden cada vez más a los sistemas a través de dispositivos personales, los controles de seguridad son más débiles y la actividad maliciosa se oculta a la vista del equipo de seguridad.

La visibilidad completa de los dispositivos reduce el riesgo de robo de tokens, pero DART reconoce que es difícil con tantos dispositivos no administrados que acceden a la red. Para dispositivos no administrados, recomiendan políticas de acceso condicional y controles estrictos.

“En lo que respecta a las mitigaciones, ya existen herramientas de código abierto disponibles públicamente para explotar el robo de tokens, y el malware de robo de credenciales de productos básicos ya se ha adaptado para incluir esta técnica en su arsenal”, agregó DART en su publicación de blog sobre el Solución alternativa de MFA. “Detectar el robo de tokens puede ser difícil sin las protecciones adecuadas y la visibilidad de los puntos finales de autenticación”.




Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias