ИБ Корпорации дали рекомендации по защите от атаки MFA Fatigue

Атака MFA Fatigue — это сценарий, в котором злоумышленник пытается войти в систему с многофакторной аутентификацией с помощью украденных учетных данных, вызывая бесконечный поток push-запросов MFA на мобильном устройстве владельца. Злоумышленники связываются с целевыми пользователями, например, притворяясь работниками технической поддержки, чтобы убедить пользователя принять приглашение MFA. Для смягчения атаки приведены советы специалистов Microsoft, Okta, Duo и CyberArk.


Фишинг, нацеленный на государственных подрядчиков

Cofense Intelligence провели исследование, в котором рассмотрели фишинговые компании, предлагавшие жертвам участие в торгах от имени федерального департамента США. В основном рассылки были сосредоточены на сектора энергетики и строительные компании. Сами письма содержали в себе PDF-вложения со встроенной ссылкой на поддельный сайт, где пользователям предлагалось ввести корпоративные учетные данные.


Хакеры усилили натиск на нефтегазовую отрасль

«Лаборатория Касперского» выпустила отчет, в котором отметила возросшую долю атакованных компьютеров АСУ ТП в нефтегазовой отрасли. Основными источниками угроз стали интернет, съемные носители и почтовые клиенты. По доле компьютеров АСУ, на которых было заблокировано ВПО, лидируют системы автоматизации зданий. Так же эксперты в своем исследовании дают практические советы, опираясь на результаты анализа.