A fióklopás még mindig a szövetségi ügynökségek fő kockázata
A tavalyi év során végzett értékelés szerint az ellopott bejelentkezési adatok és a kompromittált fiókok még mindig az elsődleges vektor, amelyen keresztül a kiberszereplők bejutnak a szövetségi polgári ügynökségek rendszereibe. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) 2023-ban 143 vizsgálatot végzett szövetségi civil ügynökségeknél – ez a 2022-ben végzett 121 vizsgálathoz képest növekedést jelent.
A kockázat- és sebezhetőségi értékelések (RVA) néven ismert auditokat az amerikai parti őrséggel együtt végzik, lehetővé téve a szövetségi kormány számára, hogy tesztelje egy ügynökség hálózatának védelmét a nemzetállami és más hackerek által indított támadások szokásos típusaival szemben. A jelentés az RVA-k fontosságára a Kínával kapcsolatban álló nemzetállami hackerek által elkövetett valós támadásokkal mutat rá.
A CISA már a második egymást követő évben megállapította, hogy az ellopott fiókok jelentik a fő potenciális belépési forrást a leendő támadók számára. A CISA megállapította, hogy a szövetségi hálózatokba a legkönnyebben az alapértelmezett vagy lopott rendszergazdai fiókok, illetve a nem eltávolított korábbi alkalmazotti fiókok használatával lehet bejutni.
Az „érvényes fiókok” gyűjtőfogalommal hivatkozott kategória „a leggyakoribb sikeres támadási technika, amely a sikeres kísérletek 41%-áért felelős”. „Az e taktika alá tartozó gyakori technika a jelszóhash-ok feltörése, amely az USCG által végzett értékelések 89%-ában sikeres volt a tartományi rendszergazdai fiókokhoz való hozzáféréshez.” A kezdeti hozzáférési brókerek piaca is túláradóban van, akik már elvégezték a nehéz munkát, és összeállították a fiók hitelesítő adatokat, amelyek elérhető áron megszerezhetőek. A CISA szerint ugyanezek a szereplők gyakran adnak el exploitokat nemzetállamoknak és kiberbűnözőknek.
A CISA szerint az alapértelmezett és könnyen kitalálható jelszavak a fiókok átvételének másik fő forrása.
Az érvényes fiókok ellopása mellett a CISA több más, hétköznapi taktikát, köztük az adathalászatot és a gyakori sérülékenységek kihasználását is kockázatosnak találta az ügynökségek számára. A CISA megjegyezte, hogy az auditot végrehajtó szakemberek „a rendszerek kompromittálására a tervezési és alapértelmezett biztonsági elvek hiányosságai és egyéb félrekonfigurálások által megkönnyített gyakori sérülékenységeket használták fel”.
A CISA infografikákat is közzétett az auditok eredményeiről.
