Di seguito riportiamo un commento di Yossi Rachman, Security Research Director di Semperis, che spiega le vulnerabilità e come le aziende possono proteggersi:
“Man mano che le organizzazioni aumentano l’utilizzo di piattaforme online e sistemi ibridi di gestione dell’identità, la superficie di attacco si espande e i criminali informatici escogitano costantemente nuovi modi per sfruttare tutte le falle di sicurezza di questi sistemi”, ha dichiarato Yossi Rachman. “Nel caso degli attacchi a Okta, i malintenzionati stanno utilizzando tattiche collaudate di social engineering per ottenere l’accesso ad account privilegiati. Attraverso l’accesso privilegiato, gli aggressori possono muoversi in modo trasversale per accedere a informazioni sensibili in tutta la rete e persino mettere fuori uso i sistemi cruciali per l’azienda, compreso lo stesso sistema di identità, con conseguente arresto delle operazioni”.
“Sia che le organizzazioni utilizzino un sistema di identità Microsoft come Active Directory on-premises o un sistema cloud come Entra ID (ex Azure AD) oppure Okta, devono difendersi dagli attacchi basati sull’identità rimuovendo i privilegi eccessivi e scansionando gli utenti che non hanno l’MFA configurato correttamente”. Gli indicatori di sicurezza di Okta in Purple Knight identificano due vulnerabilità comuni che possono aprire la porta agli aggressori: i nuovi utenti a cui vengono concessi i diritti di Super Admin e gli utenti che non hanno l’MFA abilitato. Qualunque sia il metodo utilizzato dalle organizzazioni, il monitoraggio costante delle modifiche rischiose al sistema di identità è un elemento essenziale per mantenere l’organizzazione sicura”.
