PRESSEPORTAL Presseportal Logo

more topics

Presseportal AppGoogle PlayApp Store
All Stories
Follow
Subscribe to KnowBe4
Why do I have to enter my email address?

KnowBe4

Multifaktor Authentifizierung mit Schwachstellen

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Seit der flächendeckenden Einführung von Multifaktor-Authentifizierungsprodukten in einer Reihe von Unternehmen und IT-Produkten sowie Portalen häufen sich die Vorfälle, bei denen die Maßnahmen umgangen werden. Angreifer haben sich mittlerweile darauf spezialisiert, mit mehreren Authentifizierungsstufen umzugehen. Es ist zunehmend üblich, dass Angreifer QR-Codes oder Bilder verwenden, um Opfer in die Irre zu führen. In den Betreffzeilen von Phishing-E-Mails wird oft der Name bekannter Marken oder Unternehmen missbraucht, um die Aufmerksamkeit zu erregen.

Folgende Methoden sind mittlerweile verbreitet:

  1. Bilder anstelle von Text
  2. QR-Codes anstelle von infizierten Links und Anhängen
  3. Zufallsgenerierung von "Absender"-Namen und E-Mail sowie Verschlüsselung mit SHA-256
  4. Manipulation von Betreffzeilen zur Verfälschung von Authentifizierungsdaten (SPF, DKIM, ...)

Auf diese oder ähnliche überlisten Angreifer vorhandene Filter und andere technische Schutzmaßnahmen, sodass Phishing-E-Mails im Posteingang der Mitarbeiter landen.

Im September hatte der Anbieter von Identitäts- und Authentifizierungsmanagement Okta vor Social-Engineering-Angriffen gewarnt, die die Mehrfaktor Authentifizierung umgehen. Diese Angriffe zielen auf IT-Mitarbeiter ab und versuchen, Administratorrechte zu erlangen, um Unternehmensnetzwerke zu infiltrieren und zu übernehmen.

Mehrere Unternehmen in den USA waren von wiederholten Social Engineering-Angriffen auf IT-Service-Desk-Mitarbeiter betroffen. Bei diesen Angriffen versuchten die Angreifer, die Mitarbeiter des Service-Desks dazu zu bringen, alle Mehrfaktor-Authentifizierungsfaktoren (MFA), die von hoch privilegierten Benutzern eingerichtet wurden, zurückzusetzen.

Mehr lesen Sie hier: https://ots.de/wS7oLu

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

All Stories
Follow
Subscribe to KnowBe4
Why do I have to enter my email address?
  • Printable version
  • PDF version
Places in this story
Topics in this story
You might also be interested in
You might also be interested in