Ukradeni logini postali su osnova za ransomware i državne sajber napade
SecurityWeek prenosi nalaze izveštaja kompanije Ontinue koji pokazuje da ukradeni kredencijali danas hrane širok spektar napada, od ransomware operacija do SaaS kompromitacija i geopolitički motivisanih kampanja. U tekstu se navodi da se krađa i preprodaja pristupnih podataka odvija industrijski, uz rast ponude logova koje prikupljaju infostealeri, dok napadači sve češće koriste legitimne naloge za tiho kretanje kroz sisteme. Izveštaj povezuje ovu pojavu sa rastom višestruke iznude, supply-chain incidentima i sve češćim napadima na civilne ciljeve.
Najveći rizik ovde nije samo krađa lozinke, već to što napadač posle toga više ne mora da probija sistem na silu. Kad koristi važeći nalog, mnogo teže ga je razlikovati od legitimnog korisnika, pa se odbrana sve više pomera sa perimetra na nadzor identiteta, ponašanja i konteksta pristupa.
- Uvesti MFA gde god je moguće, posebno za administrativne i cloud naloge
- Pratiti neuobičajena logovanja, promene privilegija i pristup sa novih lokacija ili uređaja
- Skratiti životni vek sesija i redovno uklanjati zastarele ili nepotrebne naloge
- Nadzirati i servisne, API i druge neljudske identitete isto kao korisničke naloge
- Pojačati zaštitu od infostealera kroz EDR, filtriranje sadržaja i obuku korisnika