דילוג לתוכן
  • 7 במאי 2025 22:15
Facebook-f X-twitter Telegram
Sign in with Google

BUZZA NEWS

התקפות "אדברסארי במרכז" גוברות: כך תגן על העסק שלך עם MFA עמיד בפני פישינג

מאת /

מגמות התקפות "נגד האמצע" (AiTM) בעולם הסייבר

האתגרים שבהגנה על עסקים

בעידן שבו ההתקפות הסייבר הולכות ומתרבות, הגישה של "אפס אמון" והיישום של אימות דו-שלבי חסין לדייג (phishing-resistant MFA) הופכים לקריטיים יותר ויותר. עסקים רבים טרם התחילו לאכוף את האימות הדו-שלבי בעת ההתחברות למחשב או לשירותי ענן. אין ספק שבעידן הנוכחי, זהו צעד הכרחי לבריאות הסייבר של כל ארגון.

ישנם שלושה סוגי עסקים: אלו שטרם החלו לאכוף את ה-MFA, אלו שהטמיעו אך עשו זאת בצורה לא נכונה, ואלו שמשתמשים ב-MFA חסין לדייג. בכתבה זו נסקור את מגמות ההתקפות בעסקי "נגד האמצע" (AiTM) בשנים האחרונות ונשקול כיצד חברות כגון מיקרוסופט ולב539 מתמודדות עם אתגרים אלו.

הבנה מעמיקה של התקפות AiTM

כחלק מהמאמץ להגן על עסקים, חשוב לבצע מודל סיכון מקיף לארגון. על אף שלצידם של עסקים שהשקיעו במעבר למערכת MFA, אם הם לא משתמשים ב-MFA חסין לדייג, המשתמשים נשארים בסיכון. פתרונות מוצעים יכולים להוות הגנה טובה עד למעבר ל-Passkeys או ל-FIDO keys.

אחד מהידע המומלץ הוא כיצד התקפות AiTM יכולות להתבצע. מתקפות אלה ניתן לבצע בעזרת אתרים שנראים לגיטימיים, אולם למעשה מטרתם להיכנס לחשבונות אישיים על ידי הונאה.

השפעת Lab539

Lab539, חברה מבוססת בריטניה, מציעה שירות בשם AiTM Feed. שירות זה מאפשר שילוב בזמן אמת לתוך מדיניות הגישה המותנית (Conditional Access) של Entra ID, מה שמקנה להם את היכולת לחסום תשתיות התקפה של AiTM באופן אוטומטי. השימוש בשירות זה פשוט וקל להקמה, במיוחד עבור אנשי מקצוע העובדים לבד.

כחלק מהמערכת, Lab539 מציעה גם מידע על תשתיות תקיפה נוספות, כמו Tor exit nodes וחברות המספקות שירותי אירוח מאובטח. ההגנה שמספק שירות זה מספקת שמירה על משתמשי הארגון כנגד התקפות המגיעות ממקורות לא אמינים.

טקטיקות זיהוי ומניעה

חיבור למערכות Lab539 מאפשר לארגונים להתעדכן במידע חיוני ולפרוס מדיניות הגנה חדשה בקלות. על ידי יצירת מדיניות ברורה שאוסרת גישה למקורות מזוהים (כמו IPים חשודים), ניתן להקטין את הסיכון להונאות דייג.

נכון לעכשיו, ה-AiTM Feed מכיל 1,324 טווחי IP, כשהם מתעדכנים באופן שוטף. כך יכולות חברות למזער את הסיכון להיחשף להונאות ולהגן על מידע רגיש. במקביל, השימוש בכלים כמו Microsoft Sentinel יכול לזהות ניסיונות גישה חושדים ולפעול בהתאם.

סיכום

התקפות המכוונות נגד האמצע (AiTM) מובילות את עולם הסייבר לעבר צורך בגישות חדשניות ועקביות יותר להבטחת הגנה על נתונים. עם השימוש של טכנולוגיות מתקדמות כמו אלה של Lab539, עסקים יכולים להרגיש בטוחים יותר אשר מגנים על פעולותיהם מפני התקפות סייבר מתקדמות.

בעבודתנו להגן על המידע, ניהול אפקטיבי של מערכת האימות והיכרות מעמיקה עם האיומים הקיימים הם חיוניים להצלחת הארגון בעידן דיגיטלי זה

---------------------------------------------------------------------------------------------------------------------------

Scroll to Top