યુ.એસ. ઇન્ફ્રાસ્ટ્રક્ચર (સીઆઈએસએ) ની સાયબરક્યુરિટી એન્ડ સિક્યોરિટી એજન્સીએ જણાવ્યું હતું કે સાયબર ક્રિમિનલ્સે કેટલાક મેઘ સેવાઓ માટે એકાઉન્ટ્સ સમાધાન કરવા માટે મલ્ટિ-ફેક્ટર પ્રમાણીકરણ (એમએફએ) સાથે પ્રમાણીકરણ પ્રોટોકોલ્સને સફળતાપૂર્વક પાસ કરી.
એજન્સીના સત્તાવાર નિવેદનમાં નીચે મુજબ જણાવાયું છે: "સીઆઈએસએ વિશ્વસનીય માહિતી છે જે વિવિધ યુનાઇટેડ સ્ટેટ્સ સંસ્થાઓની ક્લાઉડ સેવાઓ પર સફળ હેકર હુમલા રાખવામાં આવી છે. સાયબર ક્રિમિનલ્સ, જેમણે હુમલામાં ભાગ લીધો હતો, ફિશીંગ સહિત વિવિધ તકનીકો અને યુક્તિઓનો આનંદ માણ્યો હતો, જેને "પાસ-ધ-કૂકી" અને અન્ય ઘણા લોકો જેવા હુમલાઓ દ્વારા સિસ્ટમમાં લૉગ ઇન કરવાનો પ્રયાસ કરે છે. આનાથી તેમને પીડિતોની ક્લાઉડ સર્વિસીસની સલામતી સિસ્ટમ્સમાં નબળા પોઇન્ટ્સ શોધવા દે છે. "
સીસા નોંધે છે કે સાયબર ક્રિમીનલ્સે પીડિતોની કેટલીક ક્લાઉડ અસ્કયામતોનો ઉપયોગ કરીને પીડિતોની કેટલીક ક્લાઉડ અસ્કયામતોનો ઉપયોગ કરીને લાંબા સમય સુધી શીખ્યા છે, પરંતુ ઘણી વાર હેકરો નિષ્ફળ થયેલા પ્રમાણપત્રોને અનુમાન લગાવવાની અશક્યતા અથવા એમએફએ પ્રમાણીકરણ પીડિતને કારણે.
પરંતુ ઓછામાં ઓછા એક તાજેતરની સુરક્ષા ઘટનામાં, હેકરો સક્ષમ મલ્ટિફેક્ટર પ્રમાણીકરણ (એમએફએ) સાથે પણ વપરાશકર્તા ખાતામાં સફળતાપૂર્વક લૉગ ઇન કરી શક્યા.
સીસા ધારે છે કે હેકરો પાસ-ધ-કૂકી હુમલામાં એમએફએ પ્રમાણીકરણ પ્રોટોકોલને હરાવવા "માં વ્યવસ્થાપિત છે. આવા સાયબરટકા દરમિયાન, હેકરો પહેલેથી જ ઑનલાઇન સેવાઓ અને વેબ એપ્લિકેશન્સમાં અધિકૃતતા માટે ચોરાયેલી કૂકીઝ સત્ર સત્રોનો ઉપયોગ કરીને પ્રમાણિત સત્રને કેપ્ચર કરે છે.
સાયબરક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી માટે એજન્સીએ મૂળ વપરાશ સાયબર ક્રિમિનલ્સના ઉપયોગની હકીકતો પણ નોંધી હતી, જે એક જ સંગઠનમાં સંપૂર્ણપણે અલગ એકાઉન્ટિંગ વપરાશકર્તા રેકોર્ડ્સના ફિશિંગ માટે ફિશીંગ કર્મચારીઓના ઓળખપત્રો પછી મેળવવામાં આવી હતી.
અન્ય સાયબર્ટિક્સ સાથે, સીઆઇએસએ નિષ્ણાતોને નોંધવામાં આવ્યું હતું કે હેકરોએ કનેક્ટેડ પોસ્ટલ સર્વિસ એકાઉન્ટ્સમાંથી ગોપનીય ડેટા અને નાણાકીય માહિતી આપમેળે એકત્રિત કરવા માટે ઇમેઇલ અક્ષરો અને કસ્ટમાઇઝ કરેલા ઇમેઇલ અક્ષરો અને શોધ નિયમોને બદલ્યાં છે.
"વપરાશકર્તાઓ માટે ઉપલબ્ધ ઇમેઇલ નિયમોને બદલવા ઉપરાંત, સાયબરક્રિમિનલ્સે મેલબોક્સ માટે નવા નિયમો પણ બનાવ્યાં, જે અન્ય વાસ્તવિક વપરાશકર્તાઓના ખરેખર સરળ સિંડિકેશન (આરએસએસ) ચેનલોમાં વપરાશકર્તા મૈત્રીપૂર્ણ અક્ષરોનું સ્વચાલિત રીડાયરેક્શનનું કારણ બને છે. તે કરવામાં આવ્યું હતું કે પીડિતો દૂષિત પ્રવૃત્તિ વિશે કોઈ ચેતવણીઓ જોતા નથી, "સીઆઇએસએમાં સારાંશ.
એફબીઆઇએ અગાઉ યુનાઇટેડ સ્ટેટ્સ સંસ્થાઓને ચેતવણી આપી હતી કે હેકરો દુરુપયોગના દુરુપયોગમાં આપેલા વેબ ક્લાયંટ્સમાં હેકરો દુર્વ્યવહાર આપમેળે રીડાયરેક્ટ નિયમો (બિઝનેસ ઇમેઇલ સમાધાન (બીક)
Cisoclub.ru પર વધુ રસપ્રદ સામગ્રી. અમને સબ્સ્ક્રાઇબ કરો: ફેસબુક | વી.કે. | પક્ષીએ | Instagram | ટેલિગ્રામ | ઝેન | મેસેન્જર | આઈસીક્યુ ન્યૂ | યુ ટ્યુબ | પલ્સ.