Skip to content

Vishingu-kampaania sihib Microsoft 365 kasutajate Entra pääsuvõtme registreerimist

Lühidalt: Ründajad kasutavad telefonikõnesid, et veenda Microsoft 365 kasutajaid registreerima võltsitud Entra pääsuvõtmeid ja seeläbi kompromiteerida juurdepääsuõigusi.

Ründajad viivad läbi telefonipõhiseid vishing-ründeid, milles palutakse Microsoft 365 kasutajatel registreerida uus Entra pääsuvõti. Kampaania mõjutab organisatsioone mitmes eri sektoris.

Üks ohutegija viib praegu sihipäraselt läbi vishing-kõnesid Microsoft 365 keskkondade vastu. Ründajad esinevad turvavastutajatena ja survestavad kasutajaid registreerima uut Entra pääsuvõtit. Entra pääsuvõtmed on Microsofti kaasaegne paroolivaba autentimismehhanism, mida turustatakse turvalisuse parandusena.

Kampaania on suunatud eri majandusharude organisatsioonide vastu. Telefonikõnedel põhinev sotsiaalse manipuleerimise meetod tugineb pääsuvõtmete üha laialdasemale kasutuselevõtule ettevõtete keskkondades ning paljude töötajate vähesele kokkupuutele registreerimisprotsessiga. Ründajad kasutavad ära näilist usaldusväärsust ja ajasurvet, et veenda kasutajaid kinnitama kahtlasi registreerimistoiminguid.

Infoturbejuhtide (CISO) jaoks tähendab see, et ka kaasaegsed autentimismehhanismid ei kaitse sotsiaalse manipuleerimise eest. Vajalikud on töötajate koolitused vishingu taktikate osas, selged sisemised protokollid autentimispäringute käsitlemiseks ning kontrollmehhanismid Entra halduses, mis tuvastavad või blokeerivad ebatavalised pääsuvõtme registreerimised. Samuti tuleks üle vaadata mitmefaktorilise autentimise (MFA) seadistused, et vältida registreeritud pääsuvõtmete koheselt aktiivseks muutumist.


Allikas: www.bleepingcomputer.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: