多要素認証(MFA)バイパス攻撃は、攻撃者が組織の MFA 制御を回避して不正アクセスに成功した場合に発生します。認証方法は予防のための重要な要素ですが、攻撃者がアカウントにアクセスできないとは限りません。攻撃者はMFA要件を回避して、VPNアクセス、ネットワーク・リコン、ユーザー名とパスワードの盗用、そして最終的には機密データの流出を行うことができます。
一般的な MFA バイパス技術には以下のようなものがある:
セキュリティキーや生体認証などの高度なMFAソリューションは、企業のセキュリティにとって重要な要素である。しかし、そこで立ち止まってはならない。不審な動きがないか環境を監視し、MFAバイパス攻撃が発生したらすぐにキャッチできるようにすることも同様に重要です。
Vectra AIは、150以上の検出モデル(AI主導 )を使用して、攻撃者がMFAやその他の防止策を回避するタイミングを明らかにします。90%以上のMITRE ATT&CK カバレッジと、他のベンダーよりも多いMITRE D3FEND フレームワークの 11 の参照により、Vectra AI は、サイバー犯罪者が MFA を回避するために使用する一般的なテクニックを検出します:
例えば、購入したVPNアクセスから始まったある模擬攻撃では、攻撃者は次のようなことを行った:
しかし、Vectra AIを使えば、守備側は、どのエンティティが影響を受けているのか、各表面が占拠されているのか、どのようなレスポンス アクションを取ればいいのかを把握し、問題のアカウントを迅速にロックダウンすることができる。
悪名高いサイバー犯罪グループがMFAを迂回し、認証情報を盗み、横方向に移動し始めたらどうなるでしょうか?Lapsus$ ランサムウェア・グループが MFA バイパスを使用して企業ネットワークに侵入する方法を以下に示し、同様の攻撃を発見するためにAI主導 の検出が不可欠である理由を学んでください。