Authentifizierung

Sophos kommentiert Snowflake-Attacke - MFA-Einsatz ist unverzichtbar

Sophos kommentiert Snowflake-Attacke - MFA-Einsatz ist unverzichtbar

Eine kürzlich durchgeführte Cyberattacke auf das cloud-basierte Softwareunternehmen Snowflake verdeutlicht erneut die Notwendigkeit von Multifaktor-Authentifizierung (MFA) zum Schutz von Unternehmensnetzwerken. Angreifer konnten Zugangsdaten exfiltrieren und diese verwenden, um in zahlreiche Unternehmen einzudringen, die keine MFA aktiviert hatten. Dieser Vorfall dient als dringende Warnung für die Bedeutung von MFA-Technologien. Chester Wisniewski, Direktor und globaler Field CTO bei Sophos , betont die Dringlichkeit von MFA und zieht einen Vergleich zum Sicherheitsgurt im Auto, der ebenfalls nicht optional sein sollte. Wisniewski weist darauf hin, dass kompromittierte Zugangsdaten nach wie vor eine der häufigsten Methoden sind, die Angreifer nutzen, um in Systeme einzudringen. Dies wird durch den jüngsten Active-Adversary-Bericht von Sophos bestätigt, der zeigt, dass kompromittierte Zugangsdaten die Hauptursache für Angriffe im Jahr 2023 waren und für ein Drittel aller Angriffe seit 2020 verantwortlich sind.

Um die Nutzung von MFA auf allen Konten, die sensible und wichtige Daten enthalten, sicherzustellen, bedarf es einer gemeinsamen Anstrengung zwischen Unternehmen und ihren Dienstanbietern. Unternehmen sollten strenge Cybersicherheits-Hygieneprogramme für ihre Mitarbeiter implementieren. Gleichzeitig müssen Dienstleister Richtlinien durchsetzen, die Organisationen dazu drängen, MFA bei der Verwendung ihrer Produkte einzuführen. Ein wichtiger Schritt in diese Richtung ist das jüngste Secure by Design-Versprechen der Cybersecurity and Infrastructure Security Agency (CISA), das die Verbesserung der MFA-Akzeptanz bei ihren Kunden als einen ihrer sechs Hauptschwerpunkte festlegt. Sophos hat sich dieser Verpflichtung angeschlossen und ermutigt andere Softwareanbieter, dasselbe zu tun.

Zusammenfassend zeigt der Vorfall bei Snowflake, dass MFA unerlässlich ist, um Unternehmensnetzwerke vor Angriffen zu schützen. Unternehmen und Dienstleister müssen gemeinsam daran arbeiten, MFA-Standards zu implementieren und durchzusetzen, um die Sicherheit sensibler Daten zu gewährleisten.