Okta figyelemfelhívás
Az elmúlt hónap során az Okta megfigyelte az online szolgáltatásokat célzó hitelesítő adatok kitöltésével kapcsolatos támadások gyakoriságának és mértékének növekedését. A fenyegetés szereplői hitelesítő adatokkal illetéktelenek fenyegetik a felhasználói fiókokat azáltal, hogy automatizált módon kipróbálják a tipikusan kiberbűnözőktől vásárolt felhasználónevek és jelszavak listáját.
Az Okta az identitás- és hozzáférés-kezelési megoldásait célzó hitelesítő adatokkal kapcsolatos támadások példátlan megugrására figyelmeztet, és néhány ügyfélfiókot megsértettek a támadások.
Az Okta azt állítja, hogy úgy tűnik, hogy a támadások ugyanabból az infrastruktúrából származnak, amelyet a Cisco Talos által korábban közölt brute force és jelszószóró támadásoknál. Az Okta által észlelt összes támadásnál a kérések a TOR anonimizálási hálózatán és különböző lakossági proxykon (pl. NSOCKS, Luminati és DataImpulse) keresztül érkeztek.
Az Okta kockázatcsökkentő javaslata olyan általánosabb ajánlások listáját is tartalmazza , amelyek segíthetnek csökkenteni a számlaátvétel kockázatát. Ezek közé tartozik a jelszó nélküli hitelesítés, a többtényezős hitelesítés kényszerítése, az erős jelszavak használata, a vállalat telephelyén kívüli kérések elutasítása, a rossz hírű IP-címek blokkolása, a rendellenes bejelentkezések figyelése és reagálása. Egyben megosztotta a támadások azonosításához szükséges mutatókat, amiket eddig tapasztaltak.