The Cybersecurity og Öryggisstofnun Bandaríkjanna innviði (CISA) sagði að Cybercriminals náði góðum árangri framhjá staðfestingarsamningum með multi-þáttur auðkenningu (MFA) til að koma í veg fyrir reikninga fyrir sumum skýjum.
Opinber yfirlýsing stofnunarinnar sagði eftirfarandi: "CISA hefur áreiðanlegar upplýsingar sem árangursríkar tölvusnápur árásir hafa verið haldnar á skýjamótum ýmissa stofnana Bandaríkjanna. Cybercriminals, sem tóku þátt í árásum, notuðu ýmsar aðferðir og tækni, þar á meðal phishing, reynir að skrá sig inn í kerfið með gróft gildi, árásir eins og "framhjá-kex" og margir aðrir. Þetta gerði þeim kleift að finna veikburða stig í öryggiskerfum skýþjónustu fórnarlamba. "
CISA athugaðu að cybercriminals hafa lengi lært að fá aðgang að sumum skýjum fórnarlamba með því að nota gróft styrk árásir, en oft tölvusnápur mistókst vegna ómögulegra að giska á réttar persónuskilríki eða vegna MFA staðfestingar fórnarlambsins.
En að minnsta kosti í einu nýlegu öryggisatvikum, tölvusnápur tókst að skrá sig inn á notandareikninginn, jafnvel með því að kveikja á Fultifactor Authentication (MFA).
CISA gerir ráð fyrir að tölvusnápur tókst að "vinna bug á MFA auðkenningarreglurnar innan A--kexárásarinnar. Á svo Cyberatka, tölvusnápur fanga nú þegar staðfestan fund með því að nota stolið smákökur fundi fyrir leyfi í netþjónustu og vefforritum.
Stofnunin fyrir Cybersecurity og Infrastructure Security skráði einnig staðreyndir um notkun upprunalegu aðgangur Cybercriminals, sem fengust eftir persónuskilríki Phishing, fyrir phishing af algjörlega mismunandi bókhaldandi notendaskrár í sömu stofnun.
Með öðrum cyberatics voru CISA sérfræðingar bentar á að tölvusnápur hafi breyst eða sérsniðnar tölvupóstbréf og leitarreglur til að safna sjálfkrafa trúnaðarupplýsingum og fjárhagsupplýsingum frá málamiðlun póstreikninga.
"Auk þess að breyta tiltækum tölvupósti fyrir notendur, stofnuðu Cybercriminals einnig nýjar reglur um pósthólf, sem veldur sjálfvirkri endurskipulagningu notendavæna stafi í mjög einföldu samkynhneigð (RSS) í öðrum alvöru notendum. Það var gert að fórnarlömb sjá ekki viðvaranir um illgjarn starfsemi, "samantekt í CISA.
FBI hefur áður varað við Bandaríkin stofnanir sem tölvusnápur misnota sjálfvirkar beina reglur í tölvupósti vefur viðskiptavinum í cyberatics fyrirtækisins tölvupóstsamiðlun (BEC).
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.