Cybercriminelen maken misbruik van de slechte cyberhygiëne van organisaties om zich toegang tot hun clouddiensten te verschaffen.
Hiervoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.
Virtual Private Network
Het CISA noemt als voorbeeld een aangevallen organisatie die geen gebruik maakte van een Virtual Private Network (VPN) voor toegang tot het bedrijfsnetwerk. Vanwege het thuiswerken stond poort 80 open om de terminalserver toegankelijk voor personeel te maken. De hackers maakten hier gebruik van. Via een bruteforce-aanval kregen ze toegang tot de server.
Pass-the-cookie-aanval
Het CISA waarschuwt ook voor phishingaanvallen. De aanvallers sturen onder meer phishingmails die naar een bestandsopslagdienst lijken te verwijzen. In werkelijkheid betreft het een phishingsite. Tevens heeft het CISA ook aanvallen waargenomen waarbij de multifactorauthenticatie werd omzeild. Hierbij zouden de criminelen browsercookies hebben buitgemaakt voor een pass-the-cookie-aanval.
Cyberhygiëne
“Dit soort aanvallen doen zich geregeld voor wanneer het personeel van getroffen organisaties thuiswerkt en een combinatie van bedrijfslaptops en persoonlijke apparaten gebruikt om de respectievelijke clouddiensten te benaderen. Ondanks het gebruik van securitytools was er bij de getroffen organisaties meestal sprake van een slechte cyberhygiëne waardoor aanvallers succesvol konden toeslaan”, waarschuwt het CISA op zijn website.
Klik hier voor het bericht op de website van het CISA.