• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Universalskyddet är spräckt – säkerheten kräver ökad vaksamhet

Metoderna som används av cyberbrottslingar blir alltmer avancerade i en accelererande takt. På senare tid har en kombination av flera olika aktiviteter rönt framgång för brottslingar, vad gäller att knäcka flerfaktorsautentisering. Det innebär att en säkerhetslösning som ofta uppfattats som säker inte längre är det, skriver Emanuel Lipschütz, chef för cybersäkerhet på Conscia.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Genom att kombinera identifiering av vilka som är legitima användare av skyddade IT-resurser, social manipulation av användare och bedrägeriförsök som upprepas ett stort antal gånger har cyberbrottslingar upptäckt att det går att knäcka flerfaktorsautentisering. Resultatet är att cyberbrottslingar får åtkomst till nätverk, servrar, samt andra känsliga IT-resurser och data.

Det begrepp som används för att beskriva det här växande, mycket allvarliga, hotet är MFA fatigue. MFA står för multiple factor authentication, flerfaktorsautentisering på svenska, och ”fatigue” betyder utmattning. Flerfaktorsautentisering innebär att IT-resurser skyddas av en inloggning som kräver flera verifieringar av en användare. Det kan till exempel vara en kombination av lösenord och pushnotifieringar, fingeravtrycksläsning eller att ange en kod som skickas med SMS.

Enkelt uttryckt går MFA fatigue ut på att upprepade meddelanden med begäran om inloggning på olika sätt skickas till legitima användare. Om en användare till slut tröttnar och godkänner inloggningen, så får brottslingen åtkomst till de IT-resurser som inloggningen medger. Väl inne kan brottslingen plantera skadlig kod, kryptera data i utpressningssyfte (ransomware), med mera.

”Alla måste få den här typen av attacker beskrivna för sig”

Ett sådant här intrång bygger på att brottslingen lyckas identifierar legitima användare av IT-resurser och uppgifter om deras användarkonton. Därefter gör brottslingen upprepade inloggningsförsök, vilket genererar en förfrågan om ytterligare autentiseringssätt. Personen som äger kontot kommer att få meddelanden om att inloggningsförsök pågår och kan då av misstag, eller för att tysta meddelandena, efter många sådana förfrågningar, acceptera och så är skadan skedd.

Det finns exempel på att attacker utförda med MFA fatigue har lyckats i stor skala, nu senast i kombination med social manipulation i intrånget hos Über. Tidigare i år drabbades Cisco av ett intrång där MFA fatigue användes för att få VPN åtkomst.

Vad kan man göra åt MFA fatigue-attacker? Information och utbildning är en viktig aktivitet. Alla måste få den här typen av attacker beskrivna för sig och betydelsen av att vara uppmärksam behöver inskärpas. Vad gäller tekniskt skydd är det tänkbart att utöka steg i autentiseringen, vid inloggning från tidigare icke kända platser samt att identifiera onormalt många begäran om inloggning och även om misslyckade inloggningsförsök och begränsa antalet inloggningsförsök under en viss period. En annan teknisk lösning är att använda hårdvarubaserade säkerhet.

Emanuel Lipschütz, chef, cybersecurity, Conscia

Sammanfattningsvis är MFA fatigue-attacker ett praktexempel på att cyberbrottslingar ständigt introducerar nya och mer sofistikerade metoder för att utföra intrång. Det visar hur oerhört viktigt det är att ständigt informera sig om nya typer av säkerhetshot och av att vara anpassningsbar i säkerhetsarbetet.

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

FLER NYHETER

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....

Företag måste ta större ansvar för anställdas cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.En opinionsundersökning från Talker Research på uppdrag av Yubico, visar att många svenska företag...

Nytt personlarm från Addsecure ska trygga i riskfyllda arbetsmiljöer

Det nya personlarmet är lätt att bära och utrustat med blåtandsbaserad inomhuspositionering, vilket gör det möjligt att exakt lokalisera varifrån ett larm utlösts, exempelvis...

UNDERSÖKNING: Ökad oro bland föräldrar för mobbning, hot och våld i skolan

Addsecure har presenterat rapporten “Trygg skola 2024”, där de tillsammans med experter från bland annat Myndigheten för samhällsskydd och beredskap (MSB), polisen och stiftelsen Friends,...