SIKKERHET

Microsoft bekrefter angrep. Slik kan du unngå det samme

I en bloggpost bekrefter teknologigiganten at en kjent hackergruppe har fått tilgang på noen av deres systemer. – Ta vare på de ansatte, sier norsk sikkerhetsekspert.

Microsofts sikkerhetsavdeling innrømmer at Lapsus$ har fått kontroll på en intern konto.
Microsofts sikkerhetsavdeling innrømmer at Lapsus$ har fått kontroll på en intern konto. Foto: Are Thunes Samsonsen
23. mars 2022 - 16:00

En hackergruppe Microsoft kaller DEV-0537, bedre kjent som Lapsus$, har fått tilgang til én enkelt brukerkonto med begrensede tilganger, det skriver Microsoft på sin sikkerhetsblogg. Sikkerhetsgruppa til Microsoft gikk, ifølge bloggposten, raskt inn og utbedret problemet for å unngå ytterligere sikkerhetsbrudd.

Microsofttjenestene Bing, Bing kart og Cortanas kildekoder var noe hackergruppen gikk ut med at de hadde fått tilgang til. I bloggposten verken bekrefter eller avkrefter Microsoft at hackerne har fått tilgang på kildekoden, men skriver:

– Microsoft er ikke avhengige av hemmelighold av kildekode som et sikkerhetstiltak, og visning av kildekode fører ikke til økt risiko.

Den samme hackergruppa annonserte 22. mars at de hadde hacket tjenesten Okta, og de lekket kildekode fra grafikkkortprodusenten Nvidia tidligere i mars.

Hackere fikk tak i beskyttet persondata fra Meta og Apple på relativt enkelt vis.
Les også

Apple og Meta ga fra seg brukerdata til hackere – ble narret av «enkel» metode

 Lurer til seg tilgang

I bloggen skriver Microsoft også at de har fulgt med på DEV-0537 over lengre tid. De sier det er en hackergruppe som skiller seg fra mengden, da de opererer med utradisjonelle metoder. Blant annet gjennom offentlig rekruttering av innsidere via meldingstjenesten Telegram. Selskapet benytter seg og av angrep der de stjeler simkort, slik at de kan få tilgang til flerfaktorautentisering uten at offeret er klar over det.

Vis mer

Prøver ikke å finne sårbarheter

Simen Bakke er senior informasjonssikkerhetsrådgiver. <i>Foto: Privat</i>
Simen Bakke er senior informasjonssikkerhetsrådgiver. Foto: Privat

– Det som gjør dem (Lapsus$) unike, er at de prøver å rekruttere innsidere. Enten en person som får betalt for å operere på sine vegne, eller som gir trusselaktøren tilgang via MFA (flerfaktorautentisering). Det å utnytte identitets- og autentiseringsmekanismer via sosial manipulering  og rekruttering av innsidere, kan være en en mindre kostbar vei inn for en trusselaktør enn å utføre avanserte tekniske operasjoner, forteller senior informasjonssikkerhetsrådgiver Simen Bakke til Digi. Han legger til at hackergruppen ikke er den første som jobber på denne måten.  

Han forteller at den beste måten å sikre seg mot angrep på, er å ha kontroll over enhetene på sine nettverk.

– Har du stålkontroll på alle enheter som kan logge på nettverkene dine, vil du kunne avdekke dersom en ukjent enhet forsøker å logge på, sier Bakke

Han understreker at det å ha kontroll på hvilke enheter som gis tillatelse til å koble seg på nettverket, kan være en viktig forutsetning for å være i stand til å oppdage angrep, uavhengig av trusselaktøren som står bak.

Microsoft har avdekket  ulike metoder for «før-hacking» av brukerkontoer.
Les også

Microsoft advarer: Slik kan hackere kapre kontoen din før du har opprettet den

Ta vare på de ansatte

Et annet viktig sikkerhetsaspekt er det å ta vare på ansatte og sørge for at de har det bra på arbeidsplassen. Bakke sier at kontroll på enheter, gode autentiseringsmekanismer og personellsikkerhet kan være like viktig for store selskaper med høy sikkerhet som små selskaper som ikke nødvendigvis tenker like mye på sikkerhet. Han forteller at personer som opptrer som innsider, kan ha ulike motiv, men at det å sørge for at de ansatte trives på jobb og får god oppfølging, er et av de viktigste sikkerhetstiltakene for å beskytte arbeidsplassen mot innsideangrep. De færreste vil bistå i å utføre et angrep mot sin arbeidsgiver dersom de trives godt på jobben.

Bakke understreker at trivsel på arbeidsplassen, gode autentiseringsmekanismer og enhetskontroll sammen er tre gode tiltak for IT-sikkerhet

– Har du kontroll på identitetshåndtering, autentisering og enheter, har du et bedre utgangspunkt til å beskytte deg også mot avanserte aktører, avslutter han.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim
Cyber Safety Review Board (CSRB) har sett nærmere på hvilke teknikker Lapsus$ benyttet seg av, og hvem av ofrene som klarte seg best mot dem.
Les også

Rapport: Disse klarte seg best mot Lapsus$-angrepene

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra