Babala: Kumplikadong Atake, Ginagamit ang Lumang Authentication sa Microsoft Entra ID
Ayon sa isang press release mula sa PR Newswire noong Mayo 7, 2024, natuklasan ng cybersecurity firm na Guardz ang isang mapanganib at komplikadong kampanya na ginagamit ang mga lumang paraan ng authentication (legacy authentication) sa Microsoft Entra ID para makapasok sa mga sistema at datos ng mga negosyo. Ito ay isang seryosong problema dahil ang mga lumang authentication methods ay mas madaling atakihin kaysa sa mga modernong paraan.
Ano ang Microsoft Entra ID?
Bago tayo magpatuloy, kailangan nating maintindihan kung ano ang Microsoft Entra ID. Ito ay ang identity at access management service ng Microsoft sa cloud. Sa madaling salita, ito ang tumutulong sa mga negosyo na pamahalaan ang mga user accounts, passwords, at kung sino ang may access sa iba’t ibang application at data nila.
Ano ang Legacy Authentication?
Ang legacy authentication ay ang mga lumang paraan ng pag-login, tulad ng POP3, IMAP, at SMTP, na ginagamit ng mga outdated email clients at iba pang applications. Ang mga ito ay kadalasang hindi gaanong secure dahil hindi nito sinusuportahan ang mga modernong seguridad na features tulad ng multi-factor authentication (MFA). Ang MFA ay isang dagdag na layer ng seguridad na nangangailangan ng higit pa sa isang password, halimbawa, isang code na ipinadala sa iyong cellphone.
Paano nangyayari ang Atake?
Ang mga umaatake ay ginagamit ang kahinaan ng legacy authentication para makapasok sa account ng mga user. Kapag nakapasok na sila, maaari nilang:
- Magnakaw ng sensitibong impormasyon: Ito ay maaaring kabilangan ng mga personal na datos ng mga customer, mga financial records, intellectual property, at iba pa.
- Mag-install ng malware: Maaari silang magtanim ng mga mapaminsalang software sa system na maaaring makapag-corrupt ng data, mag-encrypt ng files (ransomware), o gamitin ang system para atakihin ang iba.
- Maging tulay para sa mas malalim na pag-atake: Ang pagkakaroon ng access sa isang account ay maaaring magamit para makapasok sa iba pang mas mahalagang sistema ng negosyo.
Bakit Ito Mapanganib?
- Madaling target: Ang legacy authentication ay madaling target dahil hindi nito kayang gamitin ang mga modernong seguridad na proteksyon.
- Malawak na Epekto: Ang isang successful na pag-atake ay maaaring magdulot ng malaking pinsala sa isang negosyo, kabilang ang pagkawala ng pera, pagkasira ng reputasyon, at legal na pananagutan.
- Mahirap Madetect: Ang mga atakeng gumagamit ng legacy authentication ay maaaring mahirap madetect dahil kadalasan ay lumalabas na normal na activity sa network.
Ano ang Dapat Gawin?
Narito ang ilang hakbang na dapat gawin para protektahan ang iyong negosyo:
- I-disable ang Legacy Authentication: Ang pinakamabisang paraan para pigilan ang ganitong uri ng atake ay i-disable ang legacy authentication sa Microsoft Entra ID. Ito ay maaaring gawin sa pamamagitan ng Azure Active Directory admin center.
- Gamitin ang Multi-Factor Authentication (MFA): Ipatupad ang MFA para sa lahat ng user account. Ito ay nagdaragdag ng dagdag na layer ng seguridad, kaya kahit makuha man ng umaatake ang iyong password, kailangan pa rin nila ng pangalawang paraan para makapasok.
- Monitor ang Activity ng Account: Subaybayan ang account activity para sa mga kahina-hinalang gawain. Maghanap ng mga abnormal na login attempts, access sa mga hindi karaniwang files, o pagbabago sa configuration.
- Regular na Update ang mga Software: Siguraduhin na updated ang lahat ng software at applications, kasama na ang email clients, para maayos ang mga security vulnerabilities.
- Mag-educate ng mga Empleyado: Turuan ang mga empleyado tungkol sa mga panganib ng phishing attacks at iba pang social engineering tactics na ginagamit ng mga umaatake para makakuha ng access sa mga accounts.
Konklusyon
Ang pag-atake na natuklasan ng Guardz ay isang babala na ang legacy authentication ay isa pa ring panganib sa seguridad. Sa pamamagitan ng pag-disable ng legacy authentication, paggamit ng MFA, at pagpapatupad ng iba pang mga hakbang sa seguridad, maaari mong maprotektahan ang iyong negosyo mula sa mga mapaminsalang atake. Huwag ipagwalang-bahala ang seguridad ng iyong data. Ang proactive na aksyon ay mas mabuti kaysa sa pagsisisi sa huli.
Guardz Uncovers Sophisticated Campaign Exploiting Legacy Authentication in Microsoft Entra ID
Naghatid ng balita ang AI.
Ginamit ang sumusunod na tanong upang makabuo ng sagot mula sa Google Gemini:
Sa 2025-05-07 14:07, ang ‘Guardz Uncovers Sophisticated Campaign Exploiting Legacy Authentication in Microsoft Entra ID’ ay nailathala ayon kay PR Newswi re. Mangyaring sumulat ng isang detalyadong artikulo na may kaugnay na impormasyon sa madaling maintindihang paraan. Pakiusap na sumagot sa Tagalog.
319