Infostealer malver nove generacije ne cilja samo kredencijale, već i aktivne sesije, tokene i podatke iz browsera, što dodatno povećava rizik za kompanije koje koriste cloud servise i Microsoft 365 okruženja.

Nova varijanta infostealer malvera pod nazivom Storm privukla je pažnju bezbednosne zajednice zbog načina na koji prikuplja osetljive podatke sa kompromitovanih uređaja. Prema objavljenim informacijama, ovaj malver prikuplja kredencijale iz browsera, session cookies, podatke o kripto novčanicima i druge informacije, a zatim ih šalje na server napadača radi dešifrovanja. Za razliku od starijih pristupa, deo obrade se ne obavlja lokalno na uređaju, što ovakve napade čini dodatno opasnim i težim za rano otkrivanje.

Ono što ovakve pretnje čini posebno ozbiljnim za poslovno okruženje jeste činjenica da meta više nisu samo lozinke. Napadači danas sve češće pokušavaju da preuzmu aktivne sesije, tokene i druge elemente digitalnog identiteta korisnika. To znači da kompromitacija naloga ne mora nužno da izgleda kao klasična krađa lozinke, već može da omogući pristup poslovnim resursima i kada je višefaktorska autentikacija uključena. Sophos je još ranije upozorio da se ukradeni session cookies sve češće koriste za zaobilaženje MFA zaštite i neovlašćen pristup korporativnim resursima.

Za kompanije koje svakodnevno koriste cloud servise, email platforme i Microsoft 365 okruženja, ovakav scenario predstavlja ozbiljan bezbednosni izazov. Jedan kompromitovan nalog može otvoriti prostor za dalju zloupotrebu korisničkih identiteta, neovlašćen pristup poslovnoj komunikaciji, izmenu pravila u sandučetu, iznošenje podataka i dodatno širenje napada unutar organizacije. Zbog toga je danas, pored preventive, jednako važno imati mogućnost brzog otkrivanja sumnjivih aktivnosti i pravovremenog odgovora na incident.

Upravo u tome važnu ulogu ima Sophos MDR. Kada se napad otkrije u Microsoft 365 okruženju, Sophos MDR tim može da reaguje konkretnim merama za obuzdavanje incidenta, uključujući blokiranje korisničkih prijava, ukidanje aktivnih sesija i onemogućavanje sumnjivih inbox pravila. Na taj način organizacije ne dobijaju samo uvid u pretnju, već i podršku u brzom odgovoru koji može značajno smanjiti posledice napada.

Savremene pretnje poput Storm malvera pokazuju da zaštita više ne sme da se posmatra samo kroz antivirus ili lozinke. Danas je neophodno štititi identitete, sesije, pristup cloud aplikacijama i celokupno digitalno okruženje kompanije.

Ako želite da proverite koliko je vaša organizacija spremna za ovakve scenarije i kako da unapredite zaštitu poslovnih naloga i Microsoft 365 okruženja, Smart tim vam može pomoći u izboru i implementaciji odgovarajućeg Sophos rešenja.