Angriffe wie Credential Stuffing oder E-Mail-Phishing für den Zugriff auf SaaS apps sind bekannt und die meisten Mitarbeiter sind sich dessen bewusst.
Nun zeichnet sich jedoch ein viel gefährlicherer Trend ab. Anstatt den Tenant eines Kunden für eine SaaS app (z. B. bei Microsoft 365) anzugreifen, verleitet ein Angreifer Mitarbeiter dazu, einem Tenant beizutreten, der direkt vom Angreifer erstellt und gesteuert wird. SaaS apps ermöglichen es jedem, seine Tenants frei zu benennen, einschließlich des Firmennamens und der Verwendung von Begriffen wie Teams.
Angreifer senden Einladungen direkt aus der app heraus an Mitarbeiter und fordern sie auf, beizutreten oder sich zu registrieren, wenn sie noch kein Benutzer sind.
Für Mitarbeiter ist es sehr schwer zu erkennen, dass es sich um einen Angriff handelt, insbesondere wenn die Einladungen auf das Umfeld des Unternehmens zugeschnitten sind. Eine kontinuierliche Schulung der Mitarbeiter für alle möglichen Arten von Angriffen ist daher zwingend erforderlich.
Comments