De Cyberscurity en befeiligingsburo fan 'e Amerikaanske ynfrastruktuer (CISA) dy't cybercrimines dy't mei súkses ferifikaasjeprogokollen mei multi-faktor-ferifikaasje mei multi-faktor (MFA) (MFA) om akkoart te meitsjen foar guon wolktsjinsten.
De offisjele ferklearring fan 'e Agintskip sei dat it folgjende: "CISA hat betroubere ynformaasje dy't suksesfolle hackeroanfallen binne hâlden op wolktsjinsten fan ferskate organisaasjes. Cybercriminals, dy't meidien oan oanfallen, genoaten fan ferskate techniken en tichten, besiket pogingen om te loggen, attacks fan 'e grof as "Pass-the-cook" en in protte andere Dit tastiene dat se swakke punten fine yn 'e feiligenssystemen fan wolktsjinsten fan slachtoffers. "
CISA Tink derom dat Cybercriminines lang hawwe leard om tagong te krijen ta guon wolkynpunten fan 'e slachtoffers mei groeit-oanfallen, mar faaks mislearre fanwegen de ûnmooglikheid fan' e juste referinsjes of fanwegen it MFA-ferifikaasje slachtoffer.
Mar teminsten yn ien resint befeiliging koene hackers mei súkses mei súkses oanmelde by it brûkersaccount, sels mei de ynskeakele multyfactor-ferifikaasje (MFA).
CISA nimt oan dat hackers slagge "de MFA-ferifikaasjeprotokollen te slaggen yn 'e Pass-the-Cookie-oanfal. Tidens sa'n cyberatka fange de hackers al in ferifieare sesje mei stole cookies sesjesseses sesjes foar autorisaasje yn online tsjinsten en webapplearrings.
It agintskip foar cyberscurity en ynfrastruktuerfeiligens registrearre ek de feiten fan gebrûk fan 'e orizjinele tagongskyberkrrimines, dy't de referinsjes fan phishing waard, foar it phishing fan folslein ferskillende boekhâldkundige brûkersregistraasjes yn deselde organisaasje.
Mei oare cyberatyk waarden CISE-saakkundigen opmurken dat hackers feroare of oanpaste e-postbrieven en sykregels om automatysk fertroulike gegevens en finansjele ynformaasje te sammeljen fan kompromitteare postservicekonten.
'Neist it feroarjen fan' e beskikbere e-postregels foar brûkers, hawwe Cybercrimines ek nije regels makke foar postfakjes, wêrtroch automatyske omlieding fan brûkerfreonlike letters (RSS) kanalen fan oare echte brûkers. It waard dien dat de slachtoffers gjin warskôgingen sjogge oer kweade aktiviteit, "gearfette yn Cisa.
De FBI hat earder de Feriene Steaten organisaasjes warskôge dy't misbrûk automatyske trochferwizingsregels yn 'e e-post webklassen yn' e cyberatyk fan 'e Cyberatics fan' e Cyberatics fan 'e CIBERATIC's fan' e kompromotemint (bec).
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.