הגנה על חשבונות דואר Account Takeover

הגנה על חשבונות דואר

אם המונח Account Takeover (או בקצרה ATO) לא היה עד כה חלק מתהליך של הגנה על זהויות וחשבונות בארגון שלך בקרוב ATO

יהיה חלק מהותי ואף קריטי בהגנה על רובד זהויות.

זהויות כשלעצמן הן הרובד החשוב ביותר בהגנה על הארגון ובפרט כאשר מדובר על תצורות ענן והיברידיות,

כאשר זהויות אינן מוגנות עם רובד הגנה נדרש אנו למעשה חושפים ומסכנים את החלק הכי קריטי בארגון.

ישנם פלטפורמות שונות שבאמצעותן ניתן להגן על זהויות כגון OneLogin או Azure AD, אך המאמר הנוכחי מתמקד באפשרויות הגנה ומנע (ATO)

על חשבונות דואר באמצעות Microsoft CLoud App Security.

תשתיות הדואר היו ונשארו תשתית קריטית בארגון, אפילו אם לוקחים בחשבון את כל החדשנות והפלטפורמות החדשות שהגיעו אלינו לאחרונה,

במקביל לכך תשתית הדואר היא השטח תקיפה הכי נפוץ בגלל האפשרויות שהוא מציע לתוקפים החל מגניבת זהויות (ATO),

דרך פישינג (בעיה קריטית שלעצמה) ועד Exchange privilege escalations (שעליו נתמקד במאמר נפרד).

ATO מבוססים חשבונות דואר

הבעיה היותר מוכרת והידועה של תשתיות הדואר השונות היא פישינג והיא זאת שמקבלת את המיקוד (משאבים, תקציבים וכו) בהגנה על תשתיות הדואר.

אך בניגוד לדעה הרווחת ישנה בעיה נוספת אשר מתהווה לאחרונה והיא ATO מבוססים חשבונות דואר,

ולאחרונה פורסמו מספר מחקרים ודחות לשנת 2018 וניתן לראות בבירור את העליה המטורפת של ATO מבוססי חשבונות דואר:

  • עליה של 126% במספר המתקפות וזהויות אשר נפרצו כתוצאה מגניבת זהויות
  • 44% מהארגונים חוו מתקפות מבוססות ATO על גבי חשבונות דואר
  • מעל 70% חשבונות נפרצו מאותם ארגונים על גבי אותם פרטי הזדהות

המטרה והחלק הכי מעניין של ATO הוא גניבת חשבון עם אותם מזהים (valid creds) במטרה לבצע השתלטות

על החשבון מבלי לתת למשתמש אפשרות לחשוד בפעולות אשר מתבצעות בתיבת הדואר.

ביצוע ATO אשר מבוסס חשבונות דואר הינו חלק מתוך תהליך תקיפה של Business Email Compromise.

הדרכים לביצוע ATO

דרכי הפעולה להשגת זהויות וחשבונות דואר הם דיי מעניינים ולמעשה מחולקים למספר שלבים, ממש מעין Kill Chain של ATO לחשבונות דואר.

בשלב ראשון התוקף משיג גישה לחשבון דואר, ובשלב שני התוקף מתחיל לבצע פעולות בתיבת הדואר שאינן נראות חשודות בכדי להרחיב את שטח התקיפה.

להמשך קריאה.. (הגנה על חשבונות דואר)

 

דילוג לתוכן