Cyber-agencija i sigurnosna agencija američke infrastrukture (CiSA) izjavila je da cyber-kriminalci uspješno prolaze protokole za provjeru autentičnosti s više faktorskim provjerom autentičnosti (MFA) u cilju kompromisanih računa za neke oblačne usluge.
Službena izjava Agencije navedena je sljedeća: "Cisa ima pouzdane informacije koje su uspješni hakerski napadi održani na oblačnim službama različitih organizacija Sjedinjenih Država. Cybercriminals, koji su učestvovali u napadima, uživali su u različitim tehnikama i taktikama, uključujući phishing, pokušava se prijaviti u sistem grubom silom, napadima kao što su "kolačić" i mnogi drugi. To im je omogućilo da pronađu slabe tačke u sigurnosnim sistemima oblačnih usluga žrtava. "
Cisa imajte na umu da Cybercriminals dugo nauči da pristupaju nekoj oblačnoj imovini žrtava koristeći grube napade jačine, ali često hakeri nisu uspjeli zbog nemogućnosti pogađanja pravih vjerodajnica ili zbog žrtve autentičnosti MFA.
Ali barem u jednom nedavnom sigurnosnom incidentu, hakeri su se mogli uspješno prijaviti na korisnički račun čak i uz omogućenu multifaktorsku provjeru autentičnosti (MFA).
Cisa pretpostavlja da su hakeri uspeli da "pobede protokole za autentifikaciju MFA u okviru napada kolačića. Tokom takve cyberatke, hakeri već shvate autentičnoj sesiji koristeći ukradene sesije za sesiju kolačića za autorizaciju u mrežnim uslugama i web aplikacijama.
Agencija za cyberSecurity i infrastrukturna sigurnost također je zabilježila činjenice korištenja originalnih pristupa cyber-kriminala, koje su dobivene nakon vjerodajnica zaposlenih sa krađevima, za phishing of potpuno različitih računovodstvenih korisnika u istoj organizaciji.
Sa ostalim cyberatics, CISA stručnjaci primijećeni su da su hakeri promijenili ili prilagodili slova e-pošte i pravila pretrage za automatsko prikupljanje povjerljivih podataka i financijskih informacija sa ugroženih računa poštanskih usluga.
"Osim promjene dostupnih pravila e-pošte za korisnike, Cyberkriminals je također stvorio nova pravila za poštanske sandučiće, što uzrokuje automatsko preusmjeravanje složenih složenih slova u stvarno jednostavne sindikacije (RSS) kanala drugih stvarnih korisnika. Radilo se da žrtve ne vide upozorenja o zlonamjernim aktivnostima ", sažeto u Cisi.
FBI je ranije upozorio organizacije Sjedinjenih Država da hakeri zlostavljaju automatska pravila za preusmjeravanje u e-poštu web klijentima u cyberatisima poslovne e-pošte kompromitet (BEC).
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.