În urma anunțului făcut de Microsoft luni, s-a dezvăluit că un actor de amenințare cibernetică a reușit să acceseze unele dintre sistemele sale interne și să fure date sensibile.
Originea amenințării
- Se crede că actorul de amenințare este același care a fost în spatele hack-ului SolarWinds, care a compromis mai multe agenții guvernamentale americane și companii private în 2020.
- Microsoft a declarat că actorul de amenințare a folosit o tehnică sofisticată numită Golden SAML pentru a ocoli mecanismele sale de autentificare și a obține acces la serviciile sale cloud, cum ar fi Azure și Office 365.
Cum funcționează Golden SAML
Golden SAML este o metodă de falsificare a tokenurilor de securitate care acordă acces la resursele cloud fără a fi necesară o parolă sau un cod de autentificare multi-factor.
Compromiterea partenerului Microsoft
- Actorul de amenințare a obținut credențialele necesare pentru a realiza Golden SAML prin compromiterea unui partener Microsoft care avea acces la serviciul său Security Assertion Markup Language (SAML), folosit pentru generarea de tokenuri de securitate.
- Microsoft nu a dezvăluit numele partenerului compromis, dar a declarat că era un furnizor de servicii gestionate (MSP) care oferea soluții cloud clienților săi.
Măsurile luate de Microsoft
Microsoft a notificat clienții afectați și lucrează cu aceștia pentru a remedia problema și a preveni atacuri ulterioare.
- Compania a luat măsuri pentru a-și îmbunătăți postura de securitate și a reduce riscul de atacuri Golden SAML, cum ar fi implementarea politici de acces condiționate și evaluare continuă a accesului pentru serviciile sale cloud.
- Politicele de acces condiționate sunt reguli care definesc condițiile în care un utilizator sau un dispozitiv poate accesa o resursă cloud, cum ar fi locația, starea dispozitivului sau comportamentul utilizatorului.
- Evaluarea continuă a accesului este o funcție care permite revocarea în timp real a tokenurilor de securitate în cazul în care este detectat un risc, cum ar fi un cont compromis sau un dispozitiv malițios.
Colaborarea cu agențiile de securitate și industria
Microsoft lucrează împreună cu Agenția de Securitate Cibernetică și Infrastructură (CISA) și alte parteneri din industrie pentru a împărtăși informații și cele mai bune practici privind apărarea împotriva atacurilor Golden SAML.
– Primul Record Mondial în Fusul Nuclear cu Proiectil
– LEGO Mario Kart: Curse personalizate și acțiune frenetică!
– Anthropic Claude: Standardul de Aur în Generarea și Înțelegerea Limbajului Natural
– Noul instrument AI de la Adobe transformă textul în muzică!
– Planul Revoluționar: WordPress și Tumblr vând conținutul utilizatorilor către companiile de AI!
Măsuri recomandate pentru clienți și parteneri
Microsoft a recomandat clienților și partenerilor să își revizuiască configurațiile de securitate și să aplice cele mai recente patch-uri și actualizări pentru sistemele și aplicațiile lor.
- Compania a recomandat, de asemenea, clienților și partenerilor să activeze autentificarea multi-factor (MFA) și autentificarea fără parolă pentru conturile și dispozitivele lor.
- Autentificarea multi-factor este o metodă de verificare a identității unui utilizator prin solicitarea a două sau mai multe elemente de autentificare, cum ar fi o parolă, un cod sau un factor biometric.
- Autentificarea fără parolă este o metodă de verificare a identității unui utilizator fără a fi necesară o parolă, cum ar fi utilizarea unui PIN Windows Hello, o cheie de securitate FIDO2 sau o aplicație Microsoft Authenticator.
- Microsoft a mai recomandat utilizarea stațiilor de lucru cu acces privilegiat (PAWs) și a managementului identității privilegiate (PIM) pentru administratori și utilizatori privilegiați.
Acesta este doar începutul eforturilor Microsoft de a contracara amenințările cibernetice și de a îmbunătăți securitatea cibernetică pentru toți utilizatorii săi și pentru întreaga comunitate online.
„`
5 takeaway-uri cheie despre atacul cibernetic asupra Microsoft:
- Un actor cibernetic a reușit să acceseze sisteme interne Microsoft și să fure date confidențiale.
- Se crede că actorul este același din spatele atacului SolarWinds din 2020.
- Actorul a folosit o tehnică sofisticată numită Golden SAML pentru a ocoli mecanismele de autentificare Microsoft și a accesa serviciile cloud Azure și Office 365.
- Microsoft a notificat clienții afectați și lucrează pentru remedierea problemei și prevenirea unor atacuri viitoare.
- Microsoft recomandă clienților și partenerilor să își revizuiască configurațiile de securitate și să aplice actualizări sistemelor și aplicațiilor.
Tipsuri:
- Activați autentificarea cu mai mulți factori (MFA) pentru conturile dvs.
- Utilizați parole unice și puternice pentru fiecare cont.
- Fiți atenți la emailuri și linkuri suspicioase.
- Păstrați software-ul la zi.
- Raportați orice activitate suspectă către Microsoft.
Întrebări frecvente (FAQs):
1. Ce este Golden SAML?
Golden SAML este o metodă de falsificare a tokenurilor de securitate care permit accesul la resursele cloud fără a necesita o parolă sau un cod de autentificare cu mai mulți factori.
2. Cum a obținut actorul cibernetic accesul?
Actorul a obținut acreditările necesare pentru Golden SAML compromițând un partener Microsoft care avea acces la serviciul SAML al companiei.
3. Ce măsuri a luat Microsoft?
Microsoft a notificat clienții afectați, a implementat politici de acces condiționat și evaluare continuă a accesului și colaborează cu autoritățile pentru a investiga atacul.
4. Cum pot să mă protejez?
Activați autentificarea cu mai mulți factori (MFA), utilizați parole unice și puternice, fiți atenți la emailuri și linkuri suspicioase, păstrați software-ul la zi și raportați orice activitate suspectă către Microsoft.
5. Unde pot găsi mai multe informații?
Pentru mai multe informații despre atacul cibernetic și măsurile de precauție, vizitați site-ul web Microsoft sau contactați echipa de asistență.
„`
One thought on “Atacatorul Cibernetic al Microsoft: Ce Este Golden SAML și Cum Poți Proteja Datele Tale”
Comments are closed.