Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über aktuelle Cyberangriffe und bietet zusätzliche Ressourcen zum Schutz vor identitätsbezogenen Angriffen. In dieser Ausgabe des Monats: Cuttlefish-Malware kompromittiert Router, um Anmeldedaten zu stehlen, Okta meldet eine Zunahme von Passwort-Spraying und Brute-Force-Angriffen auf Kunden und Omni Hotels erholt sich von einem Angriff, der geschäftskritische Systeme zum Absturz brachte.
Cuttlefish-Malware kompromittiert Router, um Anmeldedaten zu stehlen
Eine neue Malware namens Cuttlefish infiziert Router in Unternehmen und Heimbüros, um Anmeldedaten zu stehlen. Die Malware umgeht die Erkennung durch typische Sicherheitsmaßnahmen, die ungewöhnliche Anmeldungen überwachen, exfiltriert Authentifizierungsdaten und führt DNS- und HTTP-Hijacking durch.
Ergreifen Sie Maßnahmen gegen Credential Stuffing: Unzureichende Sicherheit von Anmeldedaten ist eine der Fehlkonfigurationen, die in der Liste der wichtigsten Sicherheitsfehlkonfigurationen der NSA aufgeführt sind. Sehen Sie sich unsere Tipps an, um einige der häufigsten Sicherheitslücken bei Anmeldedaten zu beheben.
Diebstahl von Zugangsdaten bei Change Healthcare
UnitedHealth bestätigte, dass die Ransomware-Gruppe BlackCat im Februar 2024 Change Healthcare kompromittierte, indem sie Anmeldedaten von einem Citrix-Fernzugriffsdienst stahl, der keine MFA aktiviert hatte.
Ergreifen Sie Maßnahmen gegen MFA-Ermüdungsangriffe: Tipps zum Schutz vor MFA-Fehlkonfigurationen finden Sie in How to Defend Against MFA Fatigue Attacks.
Okta meldet eine Zunahme von Brute-Force- und Passwort-Spraying-Angriffen auf Kunden
Das Identitäts- und Zugriffsmanagement (IAM)-Unternehmen Okta hat vor "beispiellosen" Angriffen auf seine Kunden gewarnt, bei denen Anmeldeinformationen mit Brute-Force- und Passwort-Spraying-Techniken gestohlen wurden. Okta hat Hinweise zur Verhinderung dieser Angriffe gegeben, einschließlich der Sperrung verdächtiger IP-Adressen.
Gehen Sie gegen Passwort-Spraying und Brute-Force-Angriffe vor: Lesen Sie den Blog unseres Produktteams über die Verwendung von ML-gestützter Angriffsmustererkennung, um mehr darüber zu erfahren, wie Sie weit verbreitete und bekanntermaßen erfolgreiche Angriffe wie Passwort-Spraying und Brute-Force-Angriffe verhindern können.
US gibt nach Sisense-Angriff Warnung vor Passwortkompromittierung heraus
Nach dem Passwort-Angriff auf das Business-Analytics-Unternehmen Sisense hat die US-Regierung die Kunden des Unternehmens gewarnt, ihre Anmeldedaten zurückzusetzen. Als Anbieter von Geschäftsinformationen für mehr als 2.000 Unternehmen, darunter Nasdaq und ZoomInfo, ist Sisense ein lukratives Ziel für Angriffe auf die Lieferkette.
Sean Deuby, leitender Technologe bei Semperis, sagte gegenüber Dark Reading: "Wie wir von den jüngsten Sicherheitsverletzungen bei MGM Resorts und Caesars Palace wissen, ist die Lieferkette nach wie vor der am schwierigsten zu sichernde Bereich und ein fruchtbarer Boden für Cyber-Angreifer."
Ergreifen Sie Maßnahmen gegen Kennwortkompromittierungen, die zu Angriffen in der Lieferkette führen können: Lesen Sie unsere Tipps zum Schließen häufiger Sicherheitslücken, einschließlich Verstößen gegen Kennwortrichtlinien, in Active Directory Security Best Practices.
Omni Hotels schaltet nach Cyberangriff Systeme ab und stellt sie wieder her
Nach einem Cyberangriff, der die Reservierungs-, Kassen-, Zahlungs- und Türschließsysteme des Unternehmens kompromittierte, nahm Omni Hotels die Systeme vom Netz, um den Angriff einzudämmen, bevor die Systeme wiederhergestellt wurden. Laut Dan Lattimer, VP of Sales bei Semperis, hat dies wahrscheinlich dazu beigetragen, dass sich das Unternehmen schneller erholt hat, wie in Hospitality Technology berichtet wird.
"Für Omni und andere Hotelketten ist es im Falle von Cyberangriffen unvermeidlich, einzelne Fehlerquellen zu eliminieren und Notfallmaßnahmen zu ergreifen, um den Betrieb der Dienste aufrechtzuerhalten und erhebliche Ausfallzeiten zu vermeiden", so Lattimer. "Gerade im Gastgewerbe können zu lange Ausfallzeiten zu erheblichen Umsatzeinbußen führen. Heutzutage gibt es kein Patentrezept, das die Herausforderungen der Cybersicherheit für die meisten Unternehmen lösen kann. Ich empfehle Unternehmen, die kritischen Dienste zu identifizieren, die 'Single Points of Failure' für ihr Unternehmen sind."
Ergreifen Sie Maßnahmen gegen Ausfälle von Identitätssystemen, die den Geschäftsbetrieb stören: In 9 von 10 Fällen von Cyberattacken ist der primäre Identitätsspeicher des Opfers - in der Regel Active Directory - das eigentliche Ziel. Einen umfassenden Leitfaden zur Sicherung und Wiederherstellung von Active Directory nach einer Cyber-Katastrophe finden Sie unter Active Directory Disaster Recovery Plan Covering Cyberattacks.
Weitere Ressourcen
