LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit hat sich eine neue Bedrohung etabliert, die Unternehmen weltweit in Alarmbereitschaft versetzt: Scattered Spider. Diese Gruppe nutzt gezielt Helpdesk-Betrug, um sich Zugang zu sensiblen Unternehmensdaten zu verschaffen.
Die jüngsten Angriffe auf britische Einzelhändler wie Marks & Spencer und Co-op haben die Aufmerksamkeit auf eine gefährliche Taktik gelenkt, die als Helpdesk-Betrug bekannt ist. Diese Methode ermöglicht es Angreifern, sich Zugang zu Benutzerkonten zu verschaffen, indem sie sich als legitime Nutzer ausgeben und die Hilfe von Helpdesk-Mitarbeitern in Anspruch nehmen. Dabei nutzen sie persönliche Informationen und manchmal sogar Passwörter, um die Mitarbeiter zu täuschen.
Das Hauptziel dieser Betrugsmasche besteht darin, die Anmeldedaten und/oder die Multi-Faktor-Authentifizierung (MFA) eines Kontos zurückzusetzen, um die Kontrolle darüber zu erlangen. Angreifer verwenden dabei verschiedene Geschichten und Taktiken, um ihr Ziel zu erreichen. Oft reicht es aus, zu behaupten, man habe ein neues Telefon und benötige eine Aktualisierung der MFA-Einstellungen.
Einmal Vertrauen aufgebaut, bitten die Angreifer darum, den MFA-Reset-Link an eine neue E-Mail-Adresse oder Telefonnummer zu senden, die sie kontrollieren. Mit diesen Informationen können sie dann die Passwort-Reset-Funktion von Diensten wie Okta oder Entra nutzen, um die Kontrolle über das Konto zu übernehmen. Besonders gefährlich ist, dass viele Helpdesks denselben Prozess für alle Konten verwenden, was es den Angreifern erleichtert, privilegierte Konten zu übernehmen.
Scattered Spider ist jedoch keine neue Bedrohung. Seit 2022 nutzen sie erfolgreich diese und andere Techniken, um Unternehmen anzugreifen. Zu ihren Opfern gehören bekannte Namen wie Twilio, LastPass und Coinbase. Besonders auffällig sind die Angriffe auf Caesars und MGM Resorts, bei denen erhebliche finanzielle Schäden entstanden sind.
Um sich gegen solche Angriffe zu schützen, müssen Unternehmen ihre Helpdesk-Prozesse überdenken. Es ist wichtig, zusätzliche Sicherheitsmaßnahmen einzuführen, wie etwa die mehrstufige Genehmigung für das Zurücksetzen von Admin-Konten oder die persönliche Verifizierung bei verdächtigen Anfragen. Auch das Training der Mitarbeiter, um sie für solche Bedrohungen zu sensibilisieren, ist entscheidend.
Scattered Spider nutzt eine Vielzahl von Techniken, um Sicherheitskontrollen zu umgehen. Dazu gehören auch Phishing-Angriffe, SIM-Swapping und die Manipulation von Domain-Registraren. Diese Methoden zeigen, dass es nicht ausreicht, sich nur auf technische Sicherheitsmaßnahmen zu verlassen. Vielmehr müssen Unternehmen ihre gesamte Sicherheitsstrategie überdenken und auch die menschliche Komponente berücksichtigen.
Die Bedrohung durch Scattered Spider verdeutlicht, wie wichtig es ist, die Identitätssicherheit in den Mittelpunkt der Cybersicherheitsstrategie zu stellen. Unternehmen sollten ihre Prozesse regelmäßig überprüfen und anpassen, um den sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Responsible AI Consultant (f/m/x)
Bachelorand / Masterand (m/w/d) – Potenziale und Risiken von Einkaufsplattformen in Verbindung mit KI-Features
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Scattered Spider: Neue Bedrohung durch Helpdesk-Betrug in der Cyberwelt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Scattered Spider: Neue Bedrohung durch Helpdesk-Betrug in der Cyberwelt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Scattered Spider: Neue Bedrohung durch Helpdesk-Betrug in der Cyberwelt« bei Google Deutschland suchen, bei Bing oder Google News!