ABŞ infrastrukturunun kibermə və təhlükəsizlik agentliyi (CISA) kiber cinayətkarların bəzi bulud xidmətləri üçün hesabları güzəştə getmək üçün çox amil identifikasiyası (MFA) ilə identifikasiya protokollarını uğurla keçdiyini bildirdi.
Agentliyin rəsmi açıqlaması aşağıdakıları söylədi: "CISA-nın müxtəlif Birləşmiş Ştatların müxtəlif təşkilatlarının bulud xidmətlərində uğurlu haker hücumlarının keçirildiyi etibarlı məlumatlar var. Hücumlara qatılan kibercriminals, fişinq, o cümlədən phishing, o cümlədən, "peçenye peçenye" və digərləri kimi hücumlar, o cümlədən sistemə daxil olmaq cəhdləri daxil olmaqla müxtəlif texnikalar və taktikalardan ləzzət aldı. Bu, qurbanların bulud xidmətlərinin təhlükəsizlik sistemlərində zəif məqamları tapmağa imkan verdi. "
CISA qeyd edir ki, kibercriminals uzun müddətdir ki, qaba güc hücumlarından istifadə edən qurbanların bəzi bulud aktivlərinə daxil olmağı öyrəndi, lakin tez-tez hakerlər düzgün etimadnaməni təxmin etmək imkansızlığı və ya MFA identifikasiya qurbanı səbəbindən uğursuz oldu.
Ancaq ən azı bir son təhlükəsizlik hadisəsində hakerlər, hətta effektiv çoxfakttor identifikasiyası (MFA) ilə də istifadəçi hesabına uğurla daxil ola bildilər.
Cisa, hakerlərin "Keçirmə hücumu çərçivəsində MFA identifikasiyası protokollarını məğlub edə biləcəyini güman edir. Belə bir kiberatka zamanı hakerlər onsuz da onlayn xidmətlər və veb tətbiqlərdə icazə üçün oğurlanmış peçenye seans seanslarından istifadə edərək təsdiqlənmiş sessiyanı ələ keçirirlər.
Kiberlik və infrastruktur təhlükəsizliyi üzrə agentlik, eyni zamanda eyni təşkilatda tamamilə fərqli mühasibat uçotu qeydlərinin phishing üçün, phishing işçilərinin etimadnaməsinin ardından əldə edilən orijinal giriş kiberkrminallarının istifadə faktlarını da qeyd etdi.
Digər kiberatika ilə CISA mütəxəssisləri, hakerlərin güzəştli məlumat və maliyyə məlumatlarını avtomatik olaraq gizli məlumatlar və maliyyə məlumatlarını toplamaq üçün e-poçt məktubları və axtarış qaydalarının dəyişdirildiyi və ya xüsusi olaraq e-poçt məktubları və axtarış qaydalarının dəyişdirildiyi və ya xüsusi olaraq e-poçt məktubları və axtarış qaydaları dəyişdirildiyi qeyd edildi.
"İstifadəçilər üçün mövcud e-poçt qaydalarını dəyişdirməklə yanaşı, kiber cinayətkarlar da poçt qutuları üçün yeni qaydalar yaratdılar, bu da digər real istifadəçilərin həqiqətən sadə sindikat (RSS) kanallarına istifadəçi dostu məktubları avtomatik yönləndirməyə səbəb olur. Qurbanların zərərli fəaliyyətlə bağlı heç bir xəbərdarlıq görmədikləri, "CISA-da ümumiləşdirilmişdir.
FTB əvvəllər ABŞ-ın hakerlərin biznes e-poçt güzəştli (BEC) kiberitikasında e-poçt veb müştərilərində avtomatik yönləndirmə qaydalarından sui-istifadə qaydalarının istismar etməsi barədə xəbərdarlıq etdi.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.