Многофакторная аутентификация больше не является надежным средством защиты от хакеров

За последние 10 месяцев более 10 тысяч коммерческих организаций пострадали от фишинговых атак, организованных хакерами. Такой информацией с журналистами поделились эксперты по информационной безопасности из компании Microsoft.

По данным экспертов, хакеры начинают свои атаки с электронной почты сотрудников организации. При помощи современных средств взлома, они могут обходить даже многофакторную аутентификацию, получая доступ к личным и рабочим электронным ящикам сотрудников.

Для получения учетных данных хакеры использовали поддельные веб-страницы, имитирующие форму для входа в сервис Office 365 от компании Microsoft. Благодаря фишинговой странице, они получали доступ не только к данным учетной записи, но и cookies-файлам, что позволяло им развивать атаку дальше.

Для автоматизации процессов хакеры использовали специальные «тулкиты», имеющие открытый программный код. Использование схемы «человек посередине» позволяло хакерам извлекать необходимые данные из запросов, нарушая процесс аутентификации и получая доступ к аккаунтам.

Чтобы защититься от подобных фишинговых атак, эксперты из Microsoft рекомендуют использовать технологию Fast ID Online, которая обеспечивает устойчивость к подобным действиям хакеров.