През последните няколко месеца специалистите по сигурност наблюдават тревожна тенденция. Хакерите изоставят сложните вируси и се насочват към нещо много по-просто – човешката психика. Става дума за атаката MFA Fatigue (Умора от многофакторна автентикация), която се превърна в най-честата заплаха за потребителите на Microsoft 365 и облачни услуги в момента.
Ако телефонът ви започне да вибрира с известия за вход, които не сте инициирали, най-важното правило е: Никога не натискайте „Потвърди“ (Approve)! Дори да е досадно, това е сигнал, че някой разбива вратата ви.
Какво се случва точно сега?
Статистиката от последните седмици показва рязък скок на пробивите, осъществени точно по този метод. Сценарият е следният: киберпрестъпниците вече разполагат с вашата парола (често от стари изтекли бази данни). Но съвременната компютърна сигурност ги спира чрез второто ниво на защита (MFA) – известието на телефона ви.
За да заобиколят това, те използват тактика на „изтощение“. Те изпращат десетки, понякога стотици заявки за вход в рамките на минути, често късно през нощта. Целта е проста: да накарат жертвата да натисне бутона за одобрение от раздразнение, паника или по погрешка, мислейки че е системен бъг. Направите ли го – хакерите печелят пълен достъп.
Защо адекватната ИТ поддръжка е критична?
Много бизнеси подценяват риска, смятайки, че базовите настройки са достатъчни. Но в настоящата обстановка, качествената ит поддръжка трябва да бъде проактивна. Веднъж проникнал в един акаунт, нападателят не стои мирно. Той използва този достъп, за да сканира вашите компютърни мрежи, търсейки пътища към по-чувствителна информация.
Без професионална компютърна поддръжка, която да следи логовете и аномалиите в реално време, атаката може да остане незабелязана с месеци. Застрашени са не само имейлите, но и цялостната информационна сигурност на фирмата.
От облака към сървъра: Реалната заплаха
Опасността при този тип атаки е, че те прерастват от пробив в пощата към заплаха за цялата инфраструктура. Веднъж получили достъп, хакерите често успяват да прескочат защитите и да достигнат до вътрешните локални компютърни мрежи.
Това поставя под риск всички ваши мрежови услуги. В подобна ситуация, дори да имате внедрена виртуализация на сървъри за по-голяма гъвкавост, тя няма да ви защити, ако администраторът загуби контрол. Тук е ролята на експертната поддръжка на сървъри – да гарантира, че системите са конфигурирани така, че един пробит имейл да не срине целия бизнес. Истинската мрежова сигурност изисква точно такъв цялостен поглед.
Решението: Професионална защита и обучение
За да се справим с тази вълна от атаки, в Simplex Systems прилагаме доказани решения за киберсигурност, които ограничават възможността за човешка грешка.
Но технологиите са само половината от уравнението. Най-добрата компютърна поддръжка е безсилна, ако потребителят сам отвори вратата на нападателите. Ето защо нашата абонаментна компютърна поддръжка включва не само технически действия, но и ясни процедури и oбучение по киберсигурност. Вашите служители трябва да знаят как да реагират при съмнителни известия, за да не се превърнат в слабата верига на защитата.
Как Simplex Systems защитава вашия бизнес?
В Simplex Systems ние следим актуалните заплахи и реагираме преди те да станат проблем за вас. Ние знаем, че добрата компютърна поддръжка е невидима – нещата просто работят сигурно.
Ако се притеснявате дали вашите системи са уязвими на MFA Fatigue или имате нужда от надежден партньор за управление на вашите облачни услуги и инфраструктура, ние сме насреща.
