Autor: Łukasz Lein
|
|
Publikacja: 17-04-2024
Ważne

Jak opublikował SYMANTEC w swoim najnowszym biuletynie użytkownicy Cisco Duo są zagrożeni zwiększoną liczbą ataków phishingowych po naruszeniu łańcucha dostaw.

Użytkownikom usługi uwierzytelniania wieloskładnikowego (MFA) Cisco Duo zaleca się zachowanie czujności w przypadku nasilenia się prób stosowania socjotechniki lub prób phishingu. Niniejsze ostrzeżenie zostało wydane przez firmę Duo po wykryciu naruszenia u jednego z dostawców usług telefonii SMS i VIoIP w dniu 1 kwietnia 2024 r. Dostawca usług stał się celem nieznanego podmiotu, który wykorzystał technikę phishingu, aby oszukać pracownika i uzyskać dostęp do jego uprawnień. Po uzyskaniu dostępu do sieci dostawcy, atakujący ukradł metadane i logi wiadomości wysyłanych przez niektórych użytkowników kont Duo w marcu 2024 r. 

Skradzione dane nie obejmowały tych uwierzytelniających ani treści wiadomości, natomiast zawierały numery telefonów, operatora, datę i godzinę, lokalizację oraz typ wiadomości. Informacje te mogą zostać wykorzystane przez osobę atakującą do opracowania skuteczniejszych treści phishingowych skierowanych do użytkowników dotkniętych tym naruszeniem. 

Naruszenie to po raz kolejny uwydatnia zainteresowanie osób atakujących atakowaniem dostawców usług MFA, a także wspólne ryzyko w łańcuchu dostaw wynikające z korzystania z usług dostawców zewnętrznych, czy to w przypadku komponentów oprogramowania lub sprzętu, czy też usług.

Wszystkich tych, którzy korzystają z usług MFA od CISCO i chcą je zmienić lub w ogóle nie posiadają dodatkowej autentykacji, a chcą zachować trend ZERO Trust Network Access zapraszamy do zapoznania się z rozwiązaniem SYMANTEC VIP.

 

Oficjalna informacja CISCO
Artykuł z DarkReading

 

 

 

 

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w naszej firmie. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
AB
Arkadiusz Burda
15-06-2023
Polecam Arkanet w 100% za indywidualne podejście do klienta, bezproblemową obsługę i dyspozycyjność, rzetelność. Obsługa posprzedażna na absolutnie najwyższym poziomie, zawsze w gotowości do pomocy.
MJ
Mateusz Jaksender
26-01-2024
Firma godna polecenia. Jestem bardzo zadowolony z ich doradztwa przy zakupie programu antywirusowego do firmy. Kontakt z Panem od sprzedaży był bezproblemowy a wszystkie szczegóły oferty jasno i klarownie przedstawione zgodnie z moimi oczekiwaniami.
RZ
Robert Zieliński
31-05-2023
Lata współpracy i jak dotąd żadnych problemów. Świetny kontakt, fachowe wsparcie, wszystko na czas, jednym słowem pełen profesjonalizm. Polecam z czystym sumieniem.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie