Хакеры крадут файлы cookie браузера, чтобы обойти MFA
Хакеры крадут файлы cookie браузера, чтобы обойти MFA. Фото: СС0
Воруя файлы cookie сеанса, злоумышленники могут обойти многофакторную аутентификацию. С cookie система уже считает пользователя аутентифицированным и сразу предоставляет доступ.
Это делает их ценным активом на черном рынке: Sophos видит, как cookie-файлы продаются на Genesis. Там их, например, купили члены группы вымогателей Lapsus$, а позже украли базу данных у гиганта видеоигр EA.
После покупки файла cookie сеанса Slack у Genesis злоумышленнику удалось подделать существующий логин сотрудника EA и обманом заставить ИТ-команду компании предоставить доступ к сети. Это позволило украсть 780 ГБ данных, включая исходный код игры и графического движка, который впоследствии был использован при попытке вымогательства.
Самая большая проблема с файлами cookie заключается в том, что они сохраняются относительно долго, особенно для таких приложений, как Slack. Файл cookie с более длительным сроком действия означает, что у злоумышленников есть больше времени, чтобы отреагировать и скомпрометировать конечную точку.
ИТ-команды могут запрограммировать свои браузеры и приложения, чтобы сократить допустимый период времени, в течение которого файлы cookie остаются действительными, но с одной оговоркой: пользователям придется чаще проходить повторную аутентификацию. Это означает, что ИТ-командам необходимо найти идеальный баланс между безопасностью и удобством.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было