Κυριακή, 21 Φεβρουαρίου, 17:06
Αρχική security Microsoft: Το "zero trust" προστατεύει από εξελιγμένες επιθέσεις hacking

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις παρόμοιων επιπέδων πολυπλοκότητας, η Microsoft συνιστά στους οργανισμούς να υιοθετήσουν τη νοοτροπία «zero trust».

microsoft zero trust

Στην ουσία αυτό σημαίνει ότι οι οργανισμοί πρέπει να θεωρούν ότι κάθε τμήμα των συστημάτων τους είναι ανά πάσα στιγμή σε κίνδυνο και να επαληθεύουν ρητά την ασφάλεια των λογαριασμών χρηστών, των τελικών συσκευών, του δικτύου και άλλων πόρων.

Όπως σημειώνει ο Alex Weinert, director of identity security στη Microsoft, οι τρεις βασικοί φορείς επίθεσης είναι οι παραβιασμένοι λογαριασμοί χρηστών, οι παραβιασμένοι λογαριασμοί προμηθευτών και το παραβιασμένο λογισμικό προμηθευτή.

Χιλιάδες εταιρείες επηρεάστηκαν από την παραβίαση της SolarWinds, η οποία αποκαλύφθηκε στα μέσα Δεκεμβρίου. Η ομάδα hacking γνωστή ως UNC2452 / Dark Halo, στόχευσε το περιβάλλον κατασκευής για το λογισμικό Orion της SolarWinds.

Σύμφωνα με τον Weinert, οι επιτιθέμενοι εκμεταλλεύτηκαν κενά στην «ρητή επαλήθευση» σε καθέναν από τους κύριους φορείς.

Όπου παραβιάστηκαν οι λογαριασμοί χρηστών, χρησιμοποιήθηκαν γνωστές τεχνικές όπως password spray, ηλεκτρονικό ψάρεμα (phishing) ή κακόβουλο λογισμικό για παραβίαση των διαπιστευτηρίων χρήστη, δίνοντας στον εισβολέα πρόσβαση στο δίκτυο πελατών“, γράφει ο Weinert.

Υποστηρίζει ότι τα συστήματα ταυτότητας που βασίζονται σε cloud όπως το Azure Active Directory (Azure AD) είναι πιο ασφαλή από τα συστήματα ταυτότητας εσωτερικής εγκατάστασης, επειδή το τελευταίο δεν διαθέτει προστασία που υποστηρίζεται από το cloud.

Σε περιπτώσεις όπου οι hackers πέτυχαν, ο Weinert σημειώνει ότι οι προνομιακοί λογαριασμοί προμηθευτών δεν είχαν πρόσθετες προστασίες όπως έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), περιορισμούς εύρους IP, συμμόρφωση συσκευών ή κριτήρια πρόσβασης. Η Microsoft διαπίστωσε ότι το 99,9% των παραβιασμένων λογαριασμών που παρακολουθεί κάθε μήνα δεν χρησιμοποιούν MFA.

Αυτή η τεχνική επίθεσης θα μπορούσε επίσης να αποτραπεί εάν υπήρχαν αυστηρότερα δικαιώματα σε λογαριασμούς χρηστών και συσκευές.

“Η πρώτη αρχή του Zero Trust είναι να επαληθεύσετε ρητά ότι έχετε επεκτείνει την επαλήθευση σε όλα τα αιτήματα πρόσβασης, ακόμη και σε αυτά που προέρχονται από προμηθευτές και ειδικά σε αυτά που προέρχονται από εσωτερικές εγκαταστάσεις.”

Ο Weinert παραδέχεται ότι η εισβολή στη SolarWinds ήταν μία «πραγματικά σημαντική και προηγμένη επίθεση», αλλά οι τεχνικές που χρησιμοποίησαν μπορούσαν να μετριαστούν με αυτές τις βέλτιστες πρακτικές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...