Kriminalci koriste vishing i zloupotrebu SSO pristupa za brze napade na SaaS aplikacije
Grupe kiberkriminalaca koriste vishing i SSO zloupotrebu za brze napade na SaaS aplikacije sa krađom podataka.
Šta se desilo?
Bezbednosni istraživači upozorili su na dve grupe kiberkriminalaca koje izvršavaju brze i udarce velike impulsivnosti protiv SaaS okruženja. Grupe poznate kao Cordial Spider i Snarky Spider kombinuju vishing tehnike - nazvane pozivanja za prevaru - sa zlouporebom SSO pristupa kako bi brzo penetrirali u okruženja ciljnih preduzeća i izvršile krađe podataka uz minimalne tragove.
Koga pogađa?
Napadima su posebno izložene srednje i velike kompanije koje koriste SaaS rešenja za saradnju i upravljanje podacima. Takođe su riziku izložene organizacije sa slabijom bezbednosnom obukom zaposlenih i nedovoljnom kontrolom SSO sistema. Napadi su dokumentovani širom raznih industrijskih sektora.
Kako se zaštititi?
- Proverite i ojačajte sve SSO politike, uključujući MFA na svim kritičnim nalozima
- Obučite zaposlene o vishing trikovima i tehnikai prepoznavanja sumnjivnih poziva
- Implementirajte napredne kontrole pristupa sa mikrosegmentacijom podataka
- Pratite i logujte sve aktivnosti vezane uz SSO prijave i privilegovane pristupe
- Postavite alerte za neuobičajene uzorke aktivnosti iz poznatih IP adresa ili geografskih lokacija
- Redovno revidujte pristupe i opozvite kredencijale zaposlenih koji su napustili kompaniju
Preporuka Sajber Radara
Vishing i SSO zloupotrebе predstavljaju kritičan rizik za SaaS okruženja jer su brzi i ostavljaju male tragove. Organizacijama preporučujemo da prioritizuju ojačavanje SSO infrastrukture, uvode MFA na svim nivoima i investiraju u sigurnosnu obuku zaposlenih kako bi se zaštitile od ovih sofisticiranih napada.
