Обход 2FA: как хакеры захватывают облачную инфраструктуру
В последнее время хакеры разработали способ обходить двухфакторную аутентификацию (2FA) и получать доступ к облачной инфраструктуре. Это происходит посредством техники, называемой Shadow RDP, которая позволяет злоумышленникам легально войти в облачную систему под сессией уже авторизованного администратора. Это представляет серьезную угрозу безопасности для компаний, использующих облачные сервисы.
Подробности
Техника, используемая хакерами, называется Shadow RDP. Она позволяет им легально войти в облачную систему под сессией уже авторизованного администратора, не взламывая 2FA. Это означает, что злоумышленники могут получить доступ к конфиденциальным данным и системам без необходимости обхода мер безопасности.Что делать
Чтобы предотвратить подобные атаки, компаниям необходимо принять дополнительные меры безопасности, такие как регулярный мониторинг доступа к облачным системам, реализация дополнительных факторов аутентификации, таких как биометрическая аутентификация, и использование безопасных протоколов, таких как TLS. Кроме того, важно регулярно обновлять и аудировать системы безопасности, чтобы выявить потенциальные уязвимости и предотвратить их эксплуатацию. Итог: Обход 2FA посредством Shadow RDP представляет серьезную угрозу безопасности для компаний, использующих облачные сервисы. Чтобы предотвратить подобные атаки, необходимо принять дополнительные меры безопасности и регулярно обновлять системы безопасности.Источник: Хабр — Информационная безопасность