Bir MFA Yorgunluğu vakasından nasıl kaçınılır. Ambry Genetics, veri ihlali davasında uzlaşmaya varıyor.

 Bir MFA Yorgunluğu vakasından nasıl kaçınılır.  Ambry Genetics, veri ihlali davasında uzlaşmaya varıyor.

Bir bakışta.

  • Bir MFA Yorgunluğu vakasından nasıl kaçınılır.
  • Ambry Genetics, veri ihlali davasında uzlaşmaya varıyor.

Bir MFA Yorgunluğu vakasından nasıl kaçınılır.

Bleeping Computer, kuruluşların çok faktörlü kimlik doğrulama sürecinden yararlanan yeni bir sosyal mühendislik tekniğinin profilini çıkarıyor. Bilgisayar korsanları geçmişte çok faktörlü kimlik doğrulamayı atlamak için taktikler kullanmış olsa da, genellikle kötü amaçlı yazılım veya kimlik avı operasyonlarına güvenirler. MFA Yorgunluğunu (“MFA push spam” olarak da bilinir) benzersiz yapan şey, kötü amaçlı yazılım veya kimlik avı gerektirmemesi, bunun yerine esasen bir kuruluşun kendi push bildirim sistemini silah haline getirmesidir. MFA push bildirimleri genellikle kullanıcıdan bir oturum açma girişimini doğrulamasını istemek için kullanılır ve bir MFA Yorulma işleminde saldırgan, tekrar tekrar oturum açmak için çalınan kimlik bilgilerini kullanmaya çalışan ve hesap sahibinin cihazını MFA push istekleriyle dolduran bir komut dosyası çalıştırır. Amaç, hedefi yanlışlıkla bir MFA talebini kabul edecekleri veya yalnızca mesaj saldırısına son vermek için bilerek onaylayacakları bildirimlerle bunaltmaktır.

Bu taktik, Lapsus$ ve Yanluowang tehdit grupları tarafından Microsoft, Cisco ve en son olarak Uber’e yapılan son yüksek profilli saldırılarda başarıyla kullanıldı. Peki, biri MFA Yorgunluğuna yenik düşmekten nasıl kaçınır? Böyle bir saldırı tarafından hedef alınmaktan korkuyorsanız, uzmanlar şirketinizin BT yöneticilerini doğrudan uyarmanızı ve ayrıca MFA spam selini durduracak şekilde hedeflenen hesabın oturum açma kimlik bilgilerini sıfırlamanızı önerir. Bazı güvenlik uzmanları, şirketlerin MFA push bildirimlerini devre dışı bırakmayı düşünmesi gerektiğini söylüyor. Bu mümkün değilse, başka bir seçenek de Microsoft’un MFA numara eşleştirmesi veya kullanıcıya daha sonra kimliğini doğrulamak için kullanılması gereken bir dizi numara gönderen bir özellik olan Duo’da Verified Push’tur.

Ambry Genetics, veri ihlali davasında uzlaşmaya varıyor.

Health IT Security, ABD’nin California eyaletinde bulunan bir genetik test merkezi olan Ambry Genetics’in, 232.772 hastanın verilerini ifşa eden Ocak 2020 ihlalinden kaynaklanan bir davayı çözmek için 12.25 milyon dolarlık bir anlaşmaya vardığını bildirdi. Saldırgan, adlar, Sosyal Güvenlik numaraları ve teşhis bilgileri dahil olmak üzere hassas hasta bilgilerini içeren bir çalışan e-posta hesabına sızdı ve Ambry, verilerden herhangi birinin sızdırılıp sızdırılmadığını belirleyemedi. Toplu dava davasındaki şikayetler, Ambry’nin kendilerine ihlal hakkında Nisan 2020’ye kadar bildirimde bulunmadığını ve HIPAA’nın altmış günlük ihlal bildirimi şartını aştığını iddia etti. Ayrıca olayın Ambry’nin hasta verilerini korumak için siber güvenlik önlemleri almamasının “doğrudan bir sonucu” olduğunu ve verilerin siber suçluların eline geçtiğini ve kurbanları aşağıdaki gibi faaliyetlerle risklerini azaltmak için zaman ve para harcamaya zorladığını iddia ettiler. kredi kontrollerini yönetmek, hırsızlıktan korunma hizmetlerini almak ve bazı durumlarda Sosyal Güvenlik numaralarını değiştirmek.

Anlaşma suçun kabulü anlamına gelmese de, Ambry bir uzlaşma fonuna 12,25 milyon dolar koymayı kabul etti ve bu tutarın 2,25 milyon doları kredi izleme ve kimlik hırsızlığı koruma hizmetlerine yönlendirildi. Grup davası üyeleri, cepten yapılan masrafların geri ödenmesi için 10.000$’a kadar talepte bulunmanın yanı sıra, on saate kadar belgelenmiş süre ve üç saate kadar varsayılan süre için talepte bulunabilirler – sınıf üyeleri tarafından “çözüm yapmaya çalışmak” için harcanan süre. veya veri ihlaline kadar oldukça izlenebilir sorunları giderme” – saatte 30 ABD doları.

.