Zugang zu Cloud Services mit Multi-Faktor-Authentifizierung (MFA) sichern
Zugang zu Cloud Services mit Multi-Faktor-Authentifizierung (MFA) sichern
Cyberkriminelle haben es schwerer, wenn sie mehrere Faktoren kompromittieren müssen, anstatt nur einen wissensbasierten Faktor, wie ein Passwort. Eine Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere Identifizierungen, wie z.B. „etwas, das man kennt“, wie ein Passwort; "etwas, das man hat“, wie ein mobiles Gerät, auf dem ein Code empfangen wird, oder einen Hardware-Schlüssel oder „etwas, das man ist“, z.B. einen Fingerabdruck.
Viele gängige Cloud-Plattformen bieten MFA als Basissicherheitsfunktion ohne zusätzliche Kosten an. Diese Funktion sollte immer aktiviert sein. Microsoft hat außerdem kürzlich eine Funktion veröffentlicht, die es Unternehmen ermöglicht, eine MFA-Sitzung an ein einziges Gerät zu binden, was einen weiteren Schutz gegen viele MFA-Bypass-Angriffe bietet.
Erfahren Sie mehr über die Bedrohung durch gestohlene Anmeldedaten hier.
Für privilegierte Benutzerkonten, wie globale Administratoren, sind physische MFA-Tokens die beste Option. Phishing-resistente MFA-Schlüssel wie Yubikeys stellen sicher, dass sensible Anmeldeinformationen niemals das Gerät des Benutzers verlassen und nicht auf einem Server gespeichert werden. Es ist bis dato die einzige MFA, über deren Umgehung unserem Team noch keine Berichte vorliegen.
Ein mittelständisches Unternehmen erhielt die monatliche Rechnung für seine Cloud-Dienste und musste feststellen, dass die Kosten um 400.000 US-Dollar – bzw. etwa das Sechsfache – über den üblichen Kosten lagen. Das Unternehmen meldete Beazley eine Kompromittierung seiner Azure Cloud-Umgebung, woraufhin wir bei der Koordination der forensischen Untersuchungen unterstützten. Die Nachforschung ergab, dass Cyberkriminelle ein Azure Cloud-Konto kompromittiert, laxe Berechtigungen missbraucht und Hunderte neuer virtueller Server für das Mining von Kryptowährungen erstellt hatten. Dabei hatten die Cyberkriminellen absichtlich keine Änderungen an bestehenden Ressourcen vorgenommen, um nicht aufzufallen oder entdeckt zu werden. Wir gaben Hinweise zur besseren Absicherung von Cloud-Konten und zur Implementierung von Budget-Warnungen, um künftige Budgetüberschreitungen schnell zu erkennen.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 2. Quartal 2023 gemeldet wurden.
Für privilegierte Benutzerkonten, wie globale Administratoren, sind physische MFA-Tokens die beste Option. Phishing-resistente MFA-Schlüssel wie Yubikeys stellen sicher, dass sensible Anmeldeinformationen niemals das Gerät des Benutzers verlassen und nicht auf einem Server gespeichert werden. Es ist bis dato die einzige MFA, über deren Umgehung unserem Team noch keine Berichte vorliegen.
