מיקרוסופט פרסמה המלצות לשיפור ההגנה והתמודדות אירגונים עם מתקפות סייבר, כלקח ממתקפת סייבר שביצעה נגדה קבוצת ההאקרים LAPSUS$.
ההודעה מגיעה לאחר גל מתקפות סייבר שביצעה הקבוצה נגד חברות טכנולוגיה, כמו אנוידיה, סמסונג ואוקטו. בהתקפות הצליחה הקבוצה להשיג חלק מהקניין ההרוחני הסודי של החברות, כולל קוד מקור, רשימות משתמשים וסיסמאות.לפי מיקרוסופט, הקבוצה משתמשת במספר כלים על מנת לבצע את המתקפה הכוללים גניבת סיסמאות וטוקנים באמצעות תוכנה שהם משתילים במחשבי החברה המותקפת, רכישת סיסמאות בפורומים מחתרתיים, חיפוש במאגרים הקיימים ברשת, שוחד לעובדי החברה המותקפת ואף בקשות למפעילה הסלולרית להחליף את מספר הטלפון של הקורבן למספר שבבעלותה.
כדי להתמודד עם אמצעי התקיפה של LAPSUS$ ממליצה מיקרוסופט, בין היתר:
- לחזק את מנגנוני האימות הרב-שלבי באמצעות שימוש בטכנולוגיות כמו FIDO Tokens ואפליקציית המאמת של מיקרוסופט (Authenticator) במקום שיטות אימות רב-שלבי חלשות יותר כמו הודעות SMS ואימיילים משניים.
- להשתמש באימות זיהוי מתקדם יותר עבור רשתות פרטיות וירטואליות (VPN).
- לוודא כי נקודות הקצה אמינות ומוגנות.
- לחזק ולעקוב אחר מצב האבטחה הענן.
- לשפר את המודעות ללמתקפות הנדסה חברתית.
- ליצור נהלי אבטחת מידע בתגובה למתקפות שמבצעת LAPSUS$.
מקור: הודעת מייקרוסופט