Rewrite the
Der Helpdesk als Hintertüre
Besonders im Visier der Kriminellen stehen dabei hochrangige Führungskräfte wie Chief Financial Officers (CFOs), da deren Konten oft über umfangreiche Zugriffsrechte verfügen und deren IT-Anfragen mit hoher Dringlichkeit behandelt werden. So gelang es den Kriminellen in der Vergangenheit bereits, MFA-Geräte zurückzusetzen und sensible Mitarbeiterinformationen zu verwenden, um Identitätsprüfungen zu umgehen.
Auch Charles Carmakal von Mandiant empfiehlt, sofort Maßnahmen zu ergreifen. Konkret sollen Unternehmen die Identitätsüberprüfungsprozesse ihrer Helpdesks verschärfen, „bevor sie neue Telefonnummern zu den Konten von Mitarbeitern/Auftragnehmern hinzufügen“. Diese könnten von den Bedrohungsakteuren verwendet werden, um Self-Service-Passwörter zurückzusetzen. Erhöhte Wachsamkeit sei zudem angeraten, wenn Helpdesk-Mitarbeiter Passwörter zurücksetzen, Geräte zu MFA-Lösungen hinzufügen oder Mitarbeiterinformationen (etwa Mitarbeiter-IDs) bereitstellen, da diese im Anschluss für Social-Engineering-Angriffe verwendet werden könnten.
Experten bestätigen Angriffe auf Fluggesellschaften
Obwohl keine konkreten Opfer von den Experten genannt wurden, bestätigte Carmakal, dass sein Unternehmen von mehreren Vorfällen im Flug- und Transportsektor Kenntnis habe, die den Aktivitäten von Scattered Spider ähnelten.
in well organized HTML format with all tags properly closed. Create appropriate headings and subheadings to organize the content. Ensure the rewritten content is approximately 1500 words. Do not include the title and images. please do not add any introductory text in start and any Note in the end explaining about what you have done or how you done it .i am directly publishing the output as article so please only give me rewritten content. At the end of the content, include a “Conclusion” section and a well-formatted “FAQs” section.
