آژانس امنیت و امنیت زیربنای زیرساخت ایالات متحده (CISA) اظهار داشت که سایبری ها با موفقیت پروتکل های احراز هویت را با احراز هویت چند عامل (MFA) به منظور تصویب حساب های برخی از خدمات ابری منتقل می کنند.
بیانیه رسمی آژانس اعلام کرد: "سیسا اطلاعاتی قابل اطمینان دارد که حملات هکر موفق در خدمات ابر سازمان های مختلف ایالات متحده برگزار شده است. سایبری ها، که در حملات شرکت کردند، از تکنیک های مختلف و تاکتیک ها، از جمله فیشینگ، تلاش کردند تا به وسیله نیروی درشت، حملات مانند "عبور از کوکی" و بسیاری دیگر، به سیستم وارد سیستم شوند. این به آنها اجازه داد تا نقاط ضعف در سیستم های ایمنی خدمات ابر قربانیان را پیدا کنند. "
CISA توجه داشته باشید که سایبری ها مدت ها یاد گرفته اند که به برخی از دارایی های ابر قربانیان با استفاده از حملات قدرت درشت دسترسی داشته باشند، اما اغلب هکرها به دلیل عدم امکان حدس زدن اعتبار مناسب یا به علت قربانی تأیید اعتبار MFA شکست خوردند.
اما حداقل در یک حادثه امنیتی اخیر، هکرها توانستند حتی با اعتبار سنجی Multifactor فعال (MFA) موفق به ورود به حساب کاربری شوند.
سیسا فرض می کند که هکرها موفق به "شکست پروتکل های احراز هویت MFA در حمله پاسپورت کوکی". در طول چنین Cyberatka، هکرها در حال حاضر یک جلسه معتبر را با استفاده از جلسات جلسه کوکی ها به سرقت رفته برای مجوز در خدمات آنلاین و برنامه های کاربردی وب ضبط می کنند.
آژانس امنیت امنیت سایبری و زیربنایی همچنین حقایق استفاده از سایبری های دسترسی اصلی را ثبت کرده است که پس از اعتبار کارکنان فیشینگ به دست آمد، برای فیشینگ سوابق کاربر حسابداری کاملا متفاوت در همان سازمان.
با سایر سایبری ها، کارشناسان سیسا اشاره کردند که هکرها نامه های ایمیل و سفارشی را تغییر داده و قوانین جستجو را به صورت خودکار جمع آوری اطلاعات محرمانه و اطلاعات مالی از حساب های خدمات پستی به خطر انداخته اند.
"علاوه بر تغییر قوانین ایمیل موجود برای کاربران، Cybercriminals نیز قوانین جدیدی را برای صندوق های پستی ایجاد کرده اند که باعث تغییر مسیر خودکار نامه های کاربر پسند به کانال های واقعا ساده (RSS) دیگر کاربران واقعی می شود. این کار انجام شد که قربانیان هیچ هشداری در مورد فعالیت های مخرب را نمی بینند، "خلاصه در سیسا.
FBI قبلا به سازمان های ایالات متحده هشدار داده است که هکرها از قوانین هدایت خودکار به صورت خودکار در وب سایت های ایمیل در Cyberatics of Compromotement ایمیل تجاری (BEC) سوء استفاده می کنند.
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.