Dúirt an CyberSecurity agus gníomhaireacht slándála an bhonneagair SAM (CISA) gur éirigh go maith le cibearchlónna go rathúil prótacail fíordheimhnithe le fíordheimhniú ilfhachtóir (MFA) chun cuntais a chomhréiteach do roinnt seirbhísí scamall.
Dúirt Ráiteas Oifigiúil na Gníomhaireachta seo a leanas: "Tá faisnéis iontaofa ag CISA go bhfuil ionsaithe rathúla ar siúl ar sheirbhísí scamall eagraíochtaí éagsúla na Stát Aontaithe. Bain sult as cibearchriminals, a ghlac páirt in ionsaithe, teicnící éagsúla agus tactics, lena n-áirítear phishing, iarrachtaí chun logáil isteach sa chóras de réir fórsa garbh, ionsaithe ar nós "pas-an-fianán" agus go leor eile. Cheadaigh sé seo dóibh pointí lag a aimsiú i gcórais sábháilteachta seirbhísí scamall na n-íospartach. "
Tugann CISA faoi deara go bhfuil cibearchriminals foghlamtha le fada chun rochtain a fháil ar roinnt sócmhainní scamall de na híospartaigh ag baint úsáide as ionsaithe níos láidre, ach is minic gur theip ar hacadóirí mar gheall ar dodhéanta na dintiúir chearta a thomhas nó mar gheall ar an íospartach fíordheimhnithe MFA.
Ach ar a laghad, in aon eachtra slándála le déanaí, bhí hacairí in ann logáil isteach go rathúil leis an gcuntas úsáideora fiú leis an bhfíordheimhniú Ilchumasach Cumasaithe (MFA).
Glacann CISA go ndéanfadh hacadóirí bainistiú air "prótacail fíordheimhnithe MFA a shárú laistigh den ionsaí pas-an-fianán. Le linn a leithéid de cyberatka, na hacairí a ghabháil cheana féin seisiún fíordheimhnithe ag baint úsáide as seisiúin seisiúin fianáin goidte le húdarú i seirbhísí ar líne agus iarratais gréasáin.
Chláraigh an Ghníomhaireacht um Shlándáil CyberSecurity agus Bonneagair fíricí úsáide na gcibearchriminals rochtana bunaidh, a fuarthas tar éis dintiúir fostaithe a phishing, chun taifid úsáideora cuntasaíochta atá go hiomlán difriúil a phishing san eagraíocht chéanna.
Le cibearnaítear eile, tugadh faoi deara saineolaithe CISA gur athraigh hacadóirí nó go raibh litreacha ríomhphoist saincheaptha acu agus rialacha cuardaigh saincheaptha chun sonraí rúnda agus faisnéis airgeadais a bhailiú go huathoibríoch ó chuntais sheirbhís phoist i gcontúirt.
"Chomh maith le na rialacha ríomhphoist atá ar fáil d'úsáideoirí a athrú d'úsáideoirí, chruthaigh cibearchriminals rialacha nua le haghaidh boscaí poist, a chruthaíonn atreorú uathoibríoch litreacha atá éasca le húsáid go dtí na bealaí Syndication Simplí (RSS) d'úsáideoirí fíor-úsáideoirí eile. Rinneadh é nach bhfeiceann na híospartaigh aon rabhaidh faoi ghníomhaíocht mailíseach, "achoimrithe i CISA.
Thug an FBI rabhadh roimhe seo le heagraíochtaí na Stát Aontaithe a dhéanann mí-úsáid a bhaint as rialacha atreoraithe uathoibríocha sna cliaint ríomhphoist ríomhphoist i gcibearcháilíocht an chomhréiteach ríomhphoist gnó (BEC).
Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.