All Stories
Follow
Subscribe to KnowBe4

KnowBe4

Multifaktor Authentifizierung mit Schwachstellen

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Seit der flächendeckenden Einführung von Multifaktor-Authentifizierungsprodukten in einer Reihe von Unternehmen und IT-Produkten sowie Portalen häufen sich die Vorfälle, bei denen die Maßnahmen umgangen werden. Angreifer haben sich mittlerweile darauf spezialisiert, mit mehreren Authentifizierungsstufen umzugehen. Es ist zunehmend üblich, dass Angreifer QR-Codes oder Bilder verwenden, um Opfer in die Irre zu führen. In den Betreffzeilen von Phishing-E-Mails wird oft der Name bekannter Marken oder Unternehmen missbraucht, um die Aufmerksamkeit zu erregen.

Folgende Methoden sind mittlerweile verbreitet:

  1. Bilder anstelle von Text
  2. QR-Codes anstelle von infizierten Links und Anhängen
  3. Zufallsgenerierung von "Absender"-Namen und E-Mail sowie Verschlüsselung mit SHA-256
  4. Manipulation von Betreffzeilen zur Verfälschung von Authentifizierungsdaten (SPF, DKIM, ...)

Auf diese oder ähnliche überlisten Angreifer vorhandene Filter und andere technische Schutzmaßnahmen, sodass Phishing-E-Mails im Posteingang der Mitarbeiter landen.

Im September hatte der Anbieter von Identitäts- und Authentifizierungsmanagement Okta vor Social-Engineering-Angriffen gewarnt, die die Mehrfaktor Authentifizierung umgehen. Diese Angriffe zielen auf IT-Mitarbeiter ab und versuchen, Administratorrechte zu erlangen, um Unternehmensnetzwerke zu infiltrieren und zu übernehmen.

Mehrere Unternehmen in den USA waren von wiederholten Social Engineering-Angriffen auf IT-Service-Desk-Mitarbeiter betroffen. Bei diesen Angriffen versuchten die Angreifer, die Mitarbeiter des Service-Desks dazu zu bringen, alle Mehrfaktor-Authentifizierungsfaktoren (MFA), die von hoch privilegierten Benutzern eingerichtet wurden, zurückzusetzen.

Mehr lesen Sie hier: https://ots.de/wS7oLu

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

More stories: KnowBe4
More stories: KnowBe4
  • 29.09.2023 – 11:59

    Vier wichtige Tipps für einen erfolgreichen Cyber Security Awareness Month

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Schulungen und simuliertes Phishing, veröffentlicht seine vier wichtigsten Tipps für den Cyber Security Awareness Month (CSAM). In diesem Monat geht es darum, das Bewusstsein für Cybersicherheit zu schärfen, die Mitarbeiter darüber aufzuklären, wie sie ihr ...

  • 29.09.2023 – 11:55

    KnowBe4 startet neues Cybersicherheits-Spiel Hack-A-Cat auf Roblox

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Schulungen und simuliertes Phishing, gibt die Einführung seines neuen Spiels "Hack-A-Cat" rund um Cybersicherheit bekannt. Erhältlich ist das Spiel auf Roblox, einer der derzeit beliebtesten Spieleplattformen auf dem Markt. Das Spiel ist die erste Veröffentlichung ...

  • 22.09.2023 – 16:40

    KnowBe4 kündigt Sprecher für KB4-CON EMEA an

    Tampa Bay, USA (ots) - Virtueller Gipfel zur Cybersicherheit am 7. November mit den Hauptrednern Rachel Wilson, Geschäftsführerin und Leiterin der Abteilung Cybersicherheit bei Morgan Stanley Wealth Management, und Christina Lekati, Trainerin und Beraterin für Social Engineering bei Cyber Risk GmbH KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die ...