AEBetako azpiegituren zibersegurtasun eta segurtasun agentziak adierazi du Cybercriminalek arrakastaz protokoloak gainditu dituztela faktore anitzeko autentifikazioarekin (MFA), hodeiko zerbitzu batzuetarako kontuak konprometitzeko.
Agentziaren adierazpen ofizialak honako hau esan zuen: "CISAk informazio fidagarria du hacker eraso arrakastatsuak Estatu Batuetako hainbat erakundetako hodeiko zerbitzuetan egin direla. Ziberkriminalek, erasoetan parte hartu zutenak, hainbat teknika eta taktika gozatu zituzten, phishing, sisteman sisteman saiakerak saiakerak indar lodia, "Pass-the-cookie" bezalako erasoak eta beste askok. Horri esker, biktimen hodeiko zerbitzuen segurtasun sistemetan puntu ahulak aurkitzea ahalbidetu zuen. "
CISA Kontuan izan zen ziberkriminalek biktimen hodeiko aktibo batzuk sartzen ikasi dutela indar erasoak lodiak erabiliz, baina askotan hackerrek huts egin dute egiaztagiri egokiak asmatzeko ezintasuna dela eta edo MFA autentifikazioaren biktima dela eta.
Baina azken segurtasun gertakari batean behintzat, hackerrek erabiltzaile kontuan saioa hasi ahal izan zuten Gaitutako Multifactor Autentifikazioarekin (MFA).
CISAk suposatzen du hackerrek "MFA autentifikazio protokoloak garaitzea lortu zutela. Horrelako ziberatan, hackerrek dagoeneko autentikatutako saioa harrapatzen dute Lineako zerbitzuen eta web aplikazioetan baimena emateko.
Zibersegurtasun eta Azpiegituren Segurtasun Agentziak ere erregistratu zituen jatorrizko sarbide ziberkriminalen erabileraren egitateak, langileen egiaztagiriak egin ondoren, erakunde bereko kontabilitate erabiltzaileen erregistroak erabat desberdina izan baitzen.
Beste ziberatiko batzuekin, CISAko adituak aipatu ziren hackerrek posta elektronikoko letrak aldatu edo pertsonalizatutako letrak eta bilaketa-arauak automatikoki biltzeko datu konfidentzialak eta informazio finantzarioa automatikoki biltzeko.
"Erabiltzaileentzako eskuragarri dauden posta elektronikoko arauak aldatzeaz gain, ziberkriminalek ere arau berriak sortu dituzte postontzietarako, eta horrek erabiltzaileentzako erabilerraziko diren erabiltzaileentzako sindikazio sinplea (RSS) bitartekaritza automatikoa eragiten du. Biktimek ez dutela jarduera maltzurraren inguruko abisurik ikusten, "CISAren laburpena.
FBIk Estatu Batuetako erakundeei ohartarazi die hackerrek buelta automatikoki gehiegikeriaren arauak gehiegikeria egiten dituzten posta elektronikoko web bezeroetan negozio elektronikoko compotement-en (BEC) ziberatikoetan.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.