szukaj

08.11.2022 | 07:37

avatar

redakcja

Wykradzione ciasteczka, skuteczne ataki na 2FA – nowe problemy bezpieczeństwa i jak sobie z nimi radzić

Ostatnie miesiące dobitnie pokazały, że wiele nowoczesnych mechanizmów bezpieczeństwa, uznawanych do tej pory za skuteczne, okazuje się zawodzić wobec kreatywności przestępców. Jak radzić sobie z nowymi kategoriami ataków?

Jeśli rok temu jakaś firma pochwaliłaby się nam, że wdrożyła wieloskładnikowe uwierzytelnienie dla wszystkich pracowników oraz jest w stanie wykryć i zareagować na incydent w ciągu trzech godzin od pierwszych śladów ataku, uznalibyśmy, że to dobrze wróży na przyszłość. Bylibyśmy w sporym błędzie. Nowe pokolenie napastników, o innym poziomie akceptacji ryzyka i stylu działania, potrafi w ciągu trzech godzin nie tylko pozyskać dane uwierzytelniające, przełamać zabezpieczenia MFA, ale także zdobyć dostęp do firmowych klejnotów, opublikować ich zrzuty ekranu na Telegramie i opuścić sieć ofiary. Jak poradzić sobie z tą kategorią zagrożeń?

Już 17 listopada podczas webinaru na żywo Adam opowie o najciekawszych włamaniach 2022, ich przyczynach, przebiegu i skutkach. W drugiej części spotkania Marcin Paciorkowski, inżynier CyberArk, pokaże, jak można zredukować problemy leżące u podstaw incydentów. Zapraszamy do rejestracji!

Lista ofiar jest imponująca

Tylko w 2022 usłyszeliśmy o skutecznych włamaniach do firm takich, jak Microsoft, Samsung, LG, Vodaphone, Qualcomm, NVidia, Uber, Revolut, Rockstar, Ubisoft, Globant czy Okta. Incydenty te łączyło nietypowe zachowanie włamywaczy i ich duża skuteczność w omijaniu uwierzytelnienia wieloskładnikowego. Katalog metod napastników był dość szeroki i ciekawy. Kupowali ciasteczka uwierzytelniające wykradane z komputerów ofiar, próbowali przekupywać pracowników interesujących ich firm czy nakłaniali użytkowników końcowych do akceptacji nieautoryzowanego logowania. To wszystko prowadziło do dostępu do sieci ofiary. Części sprawców wyżej wymienionych ataków do tej pory nie poznaliśmy i nie znamy ich motywacji, ale w przypadku gangu LAPSUS$ mamy całkiem dobre pojęcie o tym, co w sieciach ofiar robili i jakie były tego skutki. Nie da się ukryć, że te spektakularne ataki są wdzięcznym tematem do opowieści.

Do zobaczenia!

Zapraszamy już 17 listopada o godzinie 11 na spotkanie na żywo – będzie okazja nie tylko posłuchać, ale także zadać swoje pytania i podyskutować o tym, co obrońcy mogą poradzić na tak szybkich, sprytnych i bezczelnych napastników. W naszej branży zdecydowanie nie ma czasu na nudę!

Podczas rejestracji warto podać prawdziwe dane firmowe – pod koniec webinara odbędzie się konkurs z nagrodami, a danych do wysyłki gadżetów organizatorzy nie będą edytować (tak, były wcześniej takie przypadki, że wygrywał Kubuś Puchatek ze Stumilowego Lasu).

Dla pełnej przejrzystości: za przygotowanie i poprowadzenie naszej części webinara oraz zaproszenie was do udziału bierzemy pieniądze. Nie przeszkadza to w dobrej zabawie podczas tworzenia i prezentowania slajdów :)

Powrót

Komentarze

  • avatar
    2022.11.08 08:34 login

    Takie strony/ firmy jak wy od bezpieczeństwa może jakaś petycja do naszych „narodowych” banków i wszystko co powiązane z *.gov.pl o wybór logowania bez hasła ? te rozwiązania są za darmo. Bo od strony licencyjne to chyba? nie wiem, nie znam się, jest za darmo ? niż takie rozwiązanie jakie dają rozwiązania z kluczami np. yubikey

    Odpowiedz
  • avatar
    2022.11.08 11:11 Imię

    Mogliby jeszcze powiedzieć dlaczego skoro większość ofiar ma te wszystkie rozwiązania, w ogóle doszło do tych włamań :)

    Odpowiedz
    • avatar
      2022.11.08 20:46 geushu

      bo nie wiedzieli, że trzeba je skonfigurować…

      Odpowiedz
  • avatar
    2022.11.08 12:04 Lukasz

    Czy webinar będzie nagrany i można go będzie obejrzeć chwilę później?

    Odpowiedz
  • avatar
    2022.11.08 15:40 bom

    Osobom, które nie mogą wziąć udziału w webinarium polecam opis dwóch bardzo ciekawych ataków:

    1) Podwójny sim swap w jednym ataku i strata 100 tys. USD
    The Most Expensive Lesson Of My Life: Details of SIM port hack
    https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124

    2) Nawet właściciele telefonów iPhone muszą myśleć o fizycznym bezpieczeństwie swoich urządzeń
    Why I’m Joining Aura – I got hacked. And it was really bad.
    https://www.linkedin.com/pulse/why-im-joining-aura-gaetano-nino-dinardi

    Odpowiedz
  • avatar
    2022.11.17 13:14 MacNow

    Bardzo fajne webinarium.
    Paru rzeczy o Lapsusie nie wiedzialem…

    Odpowiedz
  • avatar
    2022.11.17 21:46 Krzysiek

    Czy można jakoś obejrzeć webinarium kiedy człowiek się spóźnił?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wykradzione ciasteczka, skuteczne ataki na 2FA – nowe problemy bezpieczeństwa i jak sobie z nimi radzić

Komentarze