মার্কিন যুক্তরাষ্ট্রের ইনফ্রাস্ট্রাকচারের সাইবার নিরাপত্তা সংস্থা (সিআইএসএ) এর নিরাপত্তা সংস্থা বলেছে যে ক্লাউড পরিষেবাদির জন্য অ্যাকাউন্টের সাথে আপস করার জন্য সাইবারক্রিমিনালগুলি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) এর সাথে প্রমাণীকরণ প্রোটোকল পাস করে।
এজেন্সিটির আনুষ্ঠানিক বিবৃতিতে বলা হয়েছে: "সিআইএসএর নির্ভরযোগ্য তথ্য রয়েছে যা বিভিন্ন মার্কিন যুক্তরাষ্ট্রের সংগঠনের ক্লাউড পরিষেবাদিতে সফল হ্যাকার হামলা অনুষ্ঠিত হয়েছে। সাইবারক্রিমিন্স, যারা আক্রমণে অংশগ্রহণ করেছিল, ফিশিংসহ বিভিন্ন কৌশল এবং কৌশল উপভোগ করেছিল, মোটা ফোর্স দ্বারা সিস্টেমে লগ ইন করার চেষ্টা করে, যেমন "পাস-কুকি" এবং অনেকে আক্রমণ করে। এটি তাদেরকে ক্লাউড সেবাগুলির নিরাপত্তা ব্যবস্থাগুলিতে দুর্বল পয়েন্ট খুঁজে পেতে অনুমতি দেয়। "
সিআইএসএ মনে রাখবেন যে সাইবারক্রিমিনালরা লোবারক্রিমিনালদের লোহার শক্তি আক্রমণ ব্যবহার করে শিকারীদের কিছু ক্লাউড সম্পদ অ্যাক্সেস করতে শিখেছে, তবে প্রায়শই হ্যাকাররা সঠিক শংসাপত্রগুলি অনুমান করার অসম্ভবতা বা এমএফএ প্রমাণীকরণ শিকারের কারণে অসম্ভবতার কারণে ব্যর্থ হয়েছে।
কিন্তু অন্তত একটি সাম্প্রতিক নিরাপত্তা ঘটনায়, হ্যাকাররা সক্রিয় মাল্টিফ্যাক্টর প্রমাণীকরণ (এমএফএ) সহ এমনকি ব্যবহারকারীর অ্যাকাউন্টে সফলভাবে লগ ইন করতে সক্ষম হয়েছিল।
সিআইএসএ অনুমান করে যে হ্যাকাররা "পাস-কুকি আক্রমণের মধ্যে এমএফএ প্রমাণীকরণ প্রোটোকলকে পরাজিত করে। যেমন একটি সাইবারটকা সময়, হ্যাকাররা ইতিমধ্যে অনলাইন পরিষেবাদি এবং ওয়েব অ্যাপ্লিকেশানগুলিতে অনুমোদনের জন্য চুরি করা কুকি সেশন সেশন ব্যবহার করে একটি অনুমোদিত সেশন ক্যাপচার করে।
সাইবার নিরাপত্তা এবং অবকাঠামো নিরাপত্তার জন্য সংস্থাটি আসল অ্যাক্সেস সাইবারক্রিমিনালগুলির ব্যবহারের তথ্য নিবন্ধন করেছে, যা একই সংস্থার সম্পূর্ণ ভিন্ন অ্যাকাউন্টিং ব্যবহারকারীদের রেকর্ডের ফিশিংয়ের জন্য ফিশিং কর্মীদের শংসাপত্রের পরে প্রাপ্ত হয়েছিল।
অন্যান্য সাইবারটিক্সের সাথে, সিআইএসএ বিশেষজ্ঞরা উল্লেখ করেছিলেন যে হ্যাকাররা স্বয়ংক্রিয়ভাবে গোপনীয় ডাটা সার্ভিসের অ্যাকাউন্ট থেকে গোপনীয় তথ্য এবং আর্থিক তথ্য সংগ্রহের জন্য ইমেল অক্ষর এবং অনুসন্ধান নিয়মগুলি পরিবর্তন করেছিলেন।
"ব্যবহারকারীদের জন্য উপলব্ধ ইমেল নিয়মগুলি পরিবর্তন করার পাশাপাশি, সাইবারক্রিমিনালগুলি মেইলবক্সগুলির জন্য নতুন নিয়ম তৈরি করেছে, যা ব্যবহারকারী-বান্ধব অক্ষরগুলির স্বয়ংক্রিয়ভাবে সহজ সিন্ডিকেশন (আরএসএস) অন্যান্য আসল ব্যবহারকারীদের চ্যানেলে স্বয়ংক্রিয় পুনঃনির্দেশনা দেয়। সিআইএসএর সংক্ষেপে, শিকারীরা দূষিত কার্যকলাপ সম্পর্কে কোনও সতর্কতা দেখে না।
এফবিআই পূর্বে মার্কিন যুক্তরাষ্ট্রের সংগঠনগুলিকে সতর্ক করে দিয়েছে যে হ্যাকাররা ব্যবসায়িক ইমেল সমঝোতা সাইবারটিক্সে ইমেল ওয়েব ক্লায়েন্টগুলিতে স্বয়ংক্রিয় পুনঃনির্দেশের নিয়মগুলি অপব্যবহার করেছে (BEC)।
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.