Zugang zu Cloud Services mit Multi-Faktor-Authentifizierung (MFA) sichern
Zugang zu Cloud Services mit Multi-Faktor-Authentifizierung (MFA) sichern
Cyberkriminelle haben es schwerer, wenn sie mehrere Faktoren kompromittieren müssen, anstatt nur einen wissensbasierten Faktor, wie ein Passwort. Eine Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere Identifizierungen, wie z.B. „etwas, das man kennt“, wie ein Passwort; "etwas, das man hat“, wie ein mobiles Gerät, auf dem ein Code empfangen wird, oder einen Hardware-Schlüssel oder „etwas, das man ist“, z.B. einen Fingerabdruck.
Viele gängige Cloud-Plattformen bieten MFA als Basissicherheitsfunktion ohne zusätzliche Kosten an. Diese Funktion sollte immer aktiviert sein. Microsoft hat außerdem kürzlich eine Funktion veröffentlicht, die es Unternehmen ermöglicht, eine MFA-Sitzung an ein einziges Gerät zu binden, was einen weiteren Schutz gegen viele MFA-Bypass-Angriffe bietet.
Erfahren Sie mehr über die Bedrohung durch gestohlene Anmeldedaten hier.
Für privilegierte Benutzerkonten, wie globale Administratoren, sind physische MFA-Tokens die beste Option. Phishing-resistente MFA-Schlüssel wie Yubikeys stellen sicher, dass sensible Anmeldeinformationen niemals das Gerät des Benutzers verlassen und nicht auf einem Server gespeichert werden. Es ist bis dato die einzige MFA, über deren Umgehung unserem Team noch keine Berichte vorliegen.
Ein mittelständisches Unternehmen erhielt die monatliche Rechnung für seine Cloud-Dienste und musste feststellen, dass die Kosten um 400.000 US-Dollar – bzw. etwa das Sechsfache – über den üblichen Kosten lagen. Das Unternehmen meldete Beazley eine Kompromittierung seiner Azure Cloud-Umgebung, woraufhin wir bei der Koordination der forensischen Untersuchungen unterstützten. Die Nachforschung ergab, dass Cyberkriminelle ein Azure Cloud-Konto kompromittiert, laxe Berechtigungen missbraucht und Hunderte neuer virtueller Server für das Mining von Kryptowährungen erstellt hatten. Dabei hatten die Cyberkriminellen absichtlich keine Änderungen an bestehenden Ressourcen vorgenommen, um nicht aufzufallen oder entdeckt zu werden. Wir gaben Hinweise zur besseren Absicherung von Cloud-Konten und zur Implementierung von Budget-Warnungen, um künftige Budgetüberschreitungen schnell zu erkennen.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.
Für privilegierte Benutzerkonten, wie globale Administratoren, sind physische MFA-Tokens die beste Option. Phishing-resistente MFA-Schlüssel wie Yubikeys stellen sicher, dass sensible Anmeldeinformationen niemals das Gerät des Benutzers verlassen und nicht auf einem Server gespeichert werden. Es ist bis dato die einzige MFA, über deren Umgehung unserem Team noch keine Berichte vorliegen.
