Säkerhetsföretaget Proofpoint har identifierat en ny metod som hackare använder för att kringgå multifaktorsautentisering (MFA) och få tillgång till företagskonton. Denna teknik innebär att hackarna utnyttjar engångskoder från Oauth 2.0, en öppen standard avsedd för autentisering av enheter som smarta tv-apparater.
I praktiken lurar hackarna användare att tro att en viss enhet behöver en engångskod. De uppmanar sedan användarna att ange koden i en verifieringslänk från Microsoft. När användarna gör detta, ger de i själva verket hackarna fullständig tillgång till sina Microsoft 365-konton, inklusive all data som finns lagrad där.
Enligt rapporter från CSO Online har både ryska och kinesiska hackare använt sig av denna metod. Detta understryker vikten av att företag skärper sina säkerhetsrutiner för att skydda sig mot dessa typer av angrepp.
Det är avgörande att företag är medvetna om dessa hot och vidtar proaktiva åtgärder för att skydda sina system och data. Multifaktorsautentisering är en viktig del av cybersäkerhet, men denna nya teknik visar att det inte är tillräckligt. Användare måste vara vaksamma och skeptiska till förfrågningar om engångskoder, särskilt när de kommer från okända eller oväntade källor.
Genom att utbilda anställda och implementera strikta säkerhetsprotokoll kan företag minska risken för intrång och skydda sina känsliga uppgifter.
