Multifaktorautentisering är ett utmärkt sätt att hålla cyberbrottslingar på avstånd, men vissa verkar kunna kringgå den här typen av skydd genom att stjäla app- och webbläsarsessionscookies.
Cybersäkerhetsforskare på Sophos säger att de ser en växande aptit på cookies, bland skadlig programvara på alla nivåer av sofistikering. Från informationsstjälare som Racoon Stealer eller RedLine Stealer till destruktiva trojaner som Emotet, ett växande antal virus och skadlig kod har cookies-stöld-förmåga.
Genom att stjäla sessionscookies kan hackare kringgå multifaktorautentisering eftersom tjänsten med cookies redan anser att användaren är autentiserad och helt enkelt beviljar åtkomst omedelbart. Det gör det också till en värdefull tillgång på den svarta marknaden, där Sophos ser cookies säljas på Genesis, där medlemmar i Lapsus dollar utpressningsgruppen köpte en, vilket ledde till en stor datastöld från videospelsjätten. EA.
köpa kakor
Efter att ha köpt en Slack-sessionskaka från Genesis lyckades hotaktören förfalska en befintlig EA-anställdsinloggning och lura företagets IT-team att ge nätverksåtkomst. Detta gjorde det möjligt för dem att stjäla 780 GB data, inklusive spel- och grafikmotorkällkod, som senare användes i ett utpressningsförsök.
Det största problemet med cookies är att de håller relativt länge, speciellt för applikationer som Slack. En kaka med längre livslängd innebär att hackare har mer tid att reagera och äventyra en enhet (öppnas i en ny flik). IT-team kan programmera sina webbläsare och applikationer för att förkorta den tid som tillåts för cookies att vara giltiga, men detta kommer med en varning: det innebär att användare måste autentisera sig oftare, vilket i sin tur innebär att IT-team måste hitta perfekt lösning. balans. mellan säkerhet och komfort.
Cookiemissbruk kan också förhindras genom beteenderegler, säger Sophos och säger att du kan stoppa opålitliga skript och program "med ett antal minnes- och beteendedetektioner."