Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate sull'AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una carrellata mensile di recenti attacchi informatici e fornisce ulteriori risorse per difendersi dagli attacchi legati all'identità. In questo mese, il malware Cuttlefish compromette i router per rubare le credenziali, Okta segnala un aumento degli attacchi brute-force e di spruzzatura delle password ai clienti e Omni Hotels si riprende da una violazione che ha messo fuori uso i sistemi aziendali critici.
Il malware Cuttlefish compromette i router per rubare le credenziali
Un nuovo malware chiamato Cuttlefish sta infettando i router delle aziende e degli uffici domestici per rubare le credenziali. Il malware elude il rilevamento da parte delle misure di sicurezza tipiche che monitorano gli accessi insoliti, esfiltrando i dati di autenticazione e conducendo l'hijacking DNS e HTTP.
Intervenire contro il credential stuffing: La scarsa sicurezza delle credenziali è una delle configurazioni errate indicate nell'elenco delle principali configurazioni errate della sicurezza dell'NSA. Consultate i nostri suggerimenti per correggere alcune delle più comuni lacune nella sicurezza delle credenziali.
Furto di credenziali dietro la violazione di Change Healthcare
UnitedHealth ha confermato che il gruppo di ransomware BlackCat ha compromesso Change Healthcare nel febbraio 2024 rubando le credenziali da un servizio di accesso remoto Citrix che non aveva abilitato l'MFA.
Intervenire contro gli attacchi di MFA fatigue: Per suggerimenti su come proteggersi dalle configurazioni errate dell'MFA, consultate Come difendersi dagli attacchi di MFA fatigue.
Okta segnala un aumento degli attacchi brute-force e password-spraying ai clienti
La società di gestione dell'identità e degli accessi (IAM) Okta ha messo in guardia da attacchi di credential stuffing "senza precedenti" contro i suoi clienti, che prevedono tecniche di brute-force e password-spraying. Okta ha offerto indicazioni per prevenire questi attacchi, tra cui il blocco degli indirizzi IP sospetti.
Intervenite contro gli attacchi di spruzzatura delle password e di forza bruta: Consultate il blog del nostro team di prodotto sull'uso del rilevamento dei pattern di attacco basato su ML per ulteriori informazioni su come prevenire attacchi diffusi e notoriamente di successo come lo spraying delle password e gli attacchi brute-force.
Gli Stati Uniti lanciano un allarme sulla compromissione delle password dopo l'attacco di Sisense
In seguito all'attacco alle password della società di analisi aziendale Sisense, il governo statunitense ha avvertito i clienti dell'azienda di reimpostare le proprie credenziali. In quanto fornitore di business insights a più di 2.000 aziende, tra cui Nasdaq e ZoomInfo, Sisense è un obiettivo redditizio per gli attacchi alla supply-chain.
Sean Deuby, principal technologist di Semperis, ha dichiarato a Dark Reading: "Come sappiamo dalle recenti violazioni divulgate da MGM Resorts e Caesars Palace, la catena di approvvigionamento continua a essere l'arena più difficile da proteggere, ed è un terreno fertile per i cyber avversari".
Intervenite contro la compromissione delle password che può portare ad attacchi alla catena di distribuzione: Date un'occhiata ai nostri suggerimenti per colmare le lacune di sicurezza più comuni, tra cui le violazioni dei criteri delle password, in Active Directory Security Best Practices.
Omni Hotels chiude e ripristina i sistemi in seguito a un attacco informatico
A seguito di un attacco informatico che ha compromesso i sistemi di prenotazione, POS, pagamento e chiusura delle porte, Omni Hotels ha messo offline i sistemi per contenere la violazione prima di ripristinarli, una mossa che probabilmente ha aiutato a riprendersi più rapidamente, secondo quanto riportato da Dan Lattimer, vicepresidente delle vendite di Semperis, come riportato da Hospitality Technology.
"Per Omni e altre catene alberghiere, quando le violazioni informatiche si verificano inevitabilmente, l'eliminazione dei singoli punti di guasto e l'adozione di misure di emergenza diventano fondamentali per mantenere i servizi online e ridurre i tempi di inattività", ha dichiarato Lattimer. Nel settore dell'ospitalità, in particolare, tempi di inattività troppo lunghi possono comportare perdite significative di fatturato". Oggi non esiste una pallottola d'argento che risolva le sfide di cybersecurity che la maggior parte delle organizzazioni deve affrontare. Raccomando alle aziende di identificare i servizi critici che sono 'single point of failure' per l'azienda".
Intervenite contro le interruzioni del sistema di identità che possono danneggiare l'azienda: In 9 attacchi informatici su 10, il principale archivio di identità dell'organizzazione vittima, tipicamente Active Directory, è il bersaglio finale. Per una guida completa al backup e al ripristino di Active Directory da un disastro informatico, consultate Active Directory Disaster Recovery Plan Covering Cyberattacks.
Altre risorse
