Představte si, že jste ve firmě nasadili skvělou věc – více faktorové ověřování. Dokonce jste šli tak daleko, že jste zaměstnancům pořídili FIDO klíče (to je tzv. phishing resistant MFA – lidsky řečeno se FIDO klíčenka neověří oproti podvrhnuté doméně z phishing emailů = máte vyřešený i útok man-in-the-middle).
Říkáte si, máme vše „utemované“ a můžeme mít klidné spaní. Problém je, že MFA chrání jen proces přihlašování a tady přicházejí ke slovu KŮŮŮKINKY (cookies). Po každém přihlášení zbydou v zařízení nějaké artefakty (v našem případě cookies) a ty jdou bohužel ukrást. Jsou tam z důvodů, abyste se nemuseli pořád dokola přihlašovat.
🤨 OK a kde je ten problém?
Jedna cesta mohou být třeba BYOD zařízení (soukromá zařízení uživatelů jako je třeba domácí počítač). Dítka si tam stahují cracknuté Photoshopy a podobné srandičky, které při instalaci dost často nainstalují i softík, který vám KŮŮŮKINKY krade.
Odborníci mi to snad odpustí, natočil jsem zjednodušené video, jak to udělat ručně bez scriptů. Útočník to zvládne na pozadí superrychle. Ve videu je krádež global admin účtu = tohle je třeba jeden z důvodů, proč nepracovat pod privilegovanými účty.
😊 Budou i další videa
Příště se podíváme, co byste měli určitě zakázat ve vašem prostředí Microsoft 365. Je to totiž „by-default“ povolené … A je to možná ještě větší „úlet“ než dnešní video. Nebude k tomu potřeba ani zavirované zařízení 🙄 – úplně bude stačit dobrý úmysl vaše zaměstnance něco zautomatizovat anebo přijít s inovativním řešením 😳. To je dneska super-populární, třeba něco s AI.
😂 Všechny události v tomto příspěvku jsou smyšlené. Jakákoliv podobnost se skutečnými firmami, událostmi nebo osobami je čistě náhodná.