Hva er identitetsbaserte angrep og hvordan kan de stoppes?

I takt med at den virtuelle verden i stadig større grad er avhengig av identitetsbasert autorisasjon, har identitetsbaserte cyberangrep blitt en økende trussel. I den nylig utgitte rapporten "2023 Trends in Securing Digital Identities" (2023 trender for sikring av digitale identiteter) rapport fra Identity Defined Security Alliance (IDSA) viser at hele 90 % av alle organisasjoner har opplevd minst ett sikkerhetsbrudd knyttet til digitale identiteter i løpet av det siste året.

Identitetsbaserte angrep retter seg spesifikt mot og kompromitterer den digitale identiteten til enkeltpersoner, organisasjoner eller enheter. Disse angrepene omfatter en rekke teknikker og metoder som brukes av nettkriminelle, og utnytter sårbarheter knyttet til identitets- og tilgangsstyring. 

Hva er et identitetsbasert angrep?

Identitetsbaserte angrep har som mål å stjele, manipulere eller misbruke identitetsrelatert informasjon, for eksempel brukernavn, domenenavn, e-postadresser, passord, personopplysninger eller digitale sertifikater. Hovedformålet er ofte å skaffe seg uautorisert tilgang til systemer, data eller ressurser, begå svindel eller utføre ondsinnede aktiviteter ved å utgi seg for å være legitime brukere eller enheter. Disse angrepene fokuserer på å utnytte sårbarheter knyttet til hvordan identiteter håndteres, verifiseres eller autentiseres i et data- eller nettverksmiljø. 

Typer av identitetsbaserte angrep

De kan ta ulike former og utgjøre en betydelig trussel mot nettsikkerheten, personvernet og integriteten til nettbaserte systemer og tjenester. De vanligste typene omfatter

Identitetsbaserte phishing-angrep

Phishing-angrep går ofte ut på å utgi seg for å være en pålitelig enhet, for eksempel en legitim organisasjon eller person, for å lure brukere til å oppgi sensitiv informasjon som brukernavn, passord eller bankopplysninger. Phishing-e-poster, -nettsteder eller -meldinger brukes til å stjele disse opplysningene.

Utfylling av legitimasjon

Utfylling av legitimasjon eller phishing av legitimasjon utnytter den menneskelige psykologien ved å bruke det samme settet med passord på flere plattformer, da dette eliminerer behovet for å huske flere passord.

Et populært eksempel på dette angrepet er det beryktede datainnbruddet i 2013. datainnbrudd hos Target som var basert på denne ondsinnede metoden.

Dette innbruddet står som et av historiens mest omfattende identitetsbaserte angrep, ettersom angriperne brukte stjålne innloggingsopplysninger til å infiltrere en leverandørs system som var koblet til Targets nettverk, og til slutt kompromitterte person- og finansdataene til over 41 millioner kunder. Deretter ble det installert ondsinnet programvare på Targets kassasystemer, noe som resulterte i betydelige økonomiske tap, inkludert kostnader til etterforskning, forbedring av cybersikkerheten og rettslige oppgjør, til sammen 18,5 millioner dollar. $18.5M.

Man-in-the-Middle-angrep (MitM-angrep)

MitM-angrep avskjærer kommunikasjonen mellom to parter, slik at angriperen kan avlytte eller endre dataene som overføres. Dette kan innebære å utgi seg for å være en av de kommuniserende partene for å få tilgang til sensitiv informasjon.

Sosial manipulering

Social engineering-angrep, som er kjent for å føre til kompromittering av identiteter, baserer seg i stor grad på manipulering av menneskelig psykologi i stedet for teknisk utnyttelse. Sosiale manipulatorer bruker metoder som etterligningsangrep for å utnytte menneskelig atferd, tillit og sosiale normer for å oppnå sine ondsinnede mål.

Det kan være en formidabel utfordring å kontrollere dette menneskelige elementet ved hjelp av teknologi alene. Derfor er opplæring og bevisstgjøring av de ansatte så viktig, selv om de ikke er ufeilbarlige.

Hvorfor er identitetsbaserte angrep en trussel?

Identitetsbaserte angrep kan ta ulike former og anses som betydelige trusler av flere grunner.

1. Verdien av stjålne identiteter

Cyberkriminelle kan tjene penger på stjålne identiteter ved å utføre ulike ondsinnede aktiviteter, for eksempel økonomisk svindel, skattesvindel eller identitetstyveri. Stjålne identiteter gir også ofte tilgang til sensitive data og ressurser. For eksempel kan kompromitterte ansattes identiteter brukes til å skaffe seg uautorisert tilgang til bedriftens interne systemer, konfidensielle data eller forretningshemmeligheter.

Enkeltpersoner som blir utsatt for identitetsbaserte angrep, kan lide betydelige økonomiske tap på grunn av falske transaksjoner, uautorisert tilgang til bankkontoer eller uautorisert bruk av kredittlinjer. For organisasjoner kan et sikkerhetsbrudd som involverer stjålne identiteter, føre til alvorlig skade på omdømmet. Kunder og samarbeidspartnere kan miste tilliten til organisasjonens evne til å beskytte sensitiv informasjon.

Bedriftene iverksetter derfor proaktive tiltak for å beskytte seg mot denne trusselen. Basert på en IDSA-undersøkelse fra 2023 IDSA-undersøkelsehar mer enn 60 % av bedriftene gjort håndtering og sikring av digitale identiteter til en av sine tre viktigste prioriteringer. I tillegg har omtrent halvparten av disse selskapene investert i cyberforsikring for å beskytte seg mot identitetsrelaterte hendelser.

Identitetsbaserte angrep er i stadig utvikling

Identitetsbaserte angrep blir stadig mer sofistikerte. Angriperne bruker avanserte teknikker for å stjele identiteter, for eksempel phishing-e-poster som etterligner legitim kommunikasjon, eller sosial manipulering for å manipulere personer til å oppgi legitimasjon.

Gjerningsmennene utfører ofte målrettede angrep og fokuserer på bestemte personer eller organisasjoner. For å skape angrep som er vanskeligere å oppdage, bruker de tid på å samle inn informasjon og skreddersyr taktikken til de utvalgte målene. Angriperne tar i bruk en rekke teknikker og verktøy for å skjule aktivitetene sine, blant annet ruting gjennom flere servere og bruk av anonymiseringsteknologier som Tor. De stjålne dataene omsettes ofte til penger på det mørke nettet, noe som gjør det vanskelig å forstyrre distribusjons- og delingskjeden og dermed også å knytte angrepene til bestemte personer eller grupper.

Selv etter at et identitetsbasert angrep er avverget, er det fortsatt en risiko for nye angrep. Angriperne kan ha tilegnet seg verdifull informasjon under det første innbruddet, som de kan utnytte i fremtidige angrep. 

Søksmål på grunn av manglende beskyttelse av kundedatabaser

Lover som f.eks. EUs personvernforordning (GDPR) og Californias California Consumer Privacy Act (CCPA) stiller strenge krav til organisasjoner når det gjelder beskyttelse av personopplysninger. Manglende overholdelse kan resultere i betydelige bøter og rettslige skritt. I tillegg til bøter kan organisasjoner også bli utsatt for kostnader i forbindelse med rettssaker, inkludert advokatutgifter og forlik.

I en alvorlig hendelse ble Equifax pålagt å betale opptil 5,7 millioner dollar. 575 millioner dollar i erstatning til berørte forbrukere og en sivilrettslig bot på 175 millioner dollar til delstatene på grunn av et datainnbrudd. Datainnbruddet skyldtes at selskapet ikke umiddelbart tok tak i en kjent sårbarhet i systemene sine.

Slik forhindrer du identitetsbaserte angrep

For å forhindre identitetsbaserte angrep kreves det en omfattende og proaktiv sikkerhetstilnærming som omfatter både tekniske tiltak og brukeropplæring. Her er noen forslag til tiltak

Retningslinjer for sterke passord

• Legg vekt på passordets kompleksitet

Oppfordre brukerne til å opprette sterke passord som inneholder en kombinasjon av store og små bokstaver, tall og spesialtegn. Unngå passord som er lette å gjette, for eksempel "password123".

• Bruk passordadministratorer

Oppfordre til å bruke anerkjente passordadministratorer for å generere og lagre komplekse passord på en sikker måte.

Flerfaktorautentisering (MFA)

MFA krever at brukerne oppgir to eller flere autentiseringsfaktorer, noe som gjør det betydelig vanskeligere for angripere å få uautorisert tilgang. Vanlige MFA-metoder, i tillegg til standard brukernavn og passord, er OTP-er, biometri eller svar på personlige spørsmål.  

Implementering av DMARC 

Implementering av DMARC er et viktig skritt i arbeidet med å styrke e-postsikkerheten mot de omfattende truslene fra e-postspoofing og phishing-angrep. DMARC fungerer som en robust e-postgodkjenningsprotokoll som er utformet for å beskytte domenets integritet og omdømme i den digitale verden.

Kjernen i DMARC er at organisasjoner kan definere en streng e-postpolicy som tydelig angir hvordan de skal behandle e-poster som ikke består autentiseringskontroller som SPF og/eller DKIM. Denne policyen er nedfelt i en DMARC-post, som publiseres i domenenavnsystemet (DNS) for verifisering. Ved å spesifisere hvilke tiltak som skal iverksettes ved uautorisert e-post, bidrar DMARC til å sikre at bare legitime kilder kan bruke domenenavnet ditt til å sende e-post.

Bruk vår gratis DMARC-generator for å opprette en oppføring for domenet ditt.

Regelmessige programvareoppdateringer og patchadministrasjon

Hold all programvare, inkludert operativsystemer og applikasjoner, oppdatert med de nyeste sikkerhetsoppdateringene for å lukke kjente sårbarheter som angripere kan utnytte.

Bruk av sikkerhetsløsninger

• Installere og regelmessig oppdatere antivirus- og anti-malware-programvare for å oppdage og blokkere kjent skadevare skadevare trusler.
• Implementere IDS for å overvåke nettverkstrafikken med tanke på mistenkelige aktiviteter og potensielle brudd.
• Benytt deg av e-postsikkerhet metoder og forebyggende strategier mot e-posttrusler.

Datakryptering

Krypter sensitive data både under transport og i ro. Kryptering bidrar til å beskytte data selv om de havner i feil hender, og gjør det vanskelig for angripere å få tilgang til viktig informasjon.

 Zero Trust-sikkerhetsmodell

Vedta en Zero Trust-sikkerhet hvor tillit aldri forutsettes, og hvor det brukes strenge tilgangskontroller basert på kontinuerlig autentisering og autorisering. Denne modellen minimerer angrepsflaten og reduserer risikoen for identitetsbaserte angrep.

Kvitt deg med eldre systemer

Fase ut og erstatte utdaterte eldre systemer som kan ha uoppdaterte sårbarheter eller svake sikkerhetskontroller. Eldre systemer kan være attraktive mål for angripere.

Innpakning

Du kan redusere risikoen for identitetsbaserte angrep og forbedre det generelle sikkerhetsnivået betydelig ved å iverksette disse forebyggende tiltakene og fremme en cybersikkerhetsbevisst kultur i organisasjonen. Det er viktig å være årvåken, tilpasse seg nye trusler og kontinuerlig informere både ansatte og interessenter om utviklingen innen cybersikkerhet.

Kom i gang med vår DMARC Analyzer og styrk e-postforsvaret ditt i dag - kontakt oss for mer informasjon!

• Om
• siste innlegg

Ahona Rudra

Digital Marketing & Content Writer Manager hos PowerDMARC

Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.

Siste innlegg av Ahona Rudra ( se alle )

• DMARC Black Friday: Sikre e-postene dine i julesesongen - 23. november 2023
• Google og Yahoo oppdaterer kravene til e-postautentisering for 2024 - 15. november 2023
• Hvordan finner du den beste leverandøren av DMARC-løsninger for din virksomhet? - 8. november 2023