Киберқауіпсіздік және АҚШ инфрақұрылымының (CISA) қауіпсіздік агенттігі (CISA) киберқылмыскерлер кейбір бұлт қызметтері үшін шоттарды бұзу үшін көп факторлы аутентификациямен (СІМ) аутентификация протоколдарын сәтті өткізетінін мәлімдеді.
Агенттіктің ресми мәлімдемесі: «CISA-да Америка Құрама Штаттарының түрлі ұйымдарының бұлтты қызметтері бойынша сәтті ақпарат жүргізгені туралы сенімді ақпарат бар. Шабуылдарға қатысқан киберқылмыскерлер түрлі техникалар мен тактикалардан, соның ішінде фишингке, соның ішінде жүйеге дөрекі күш, шабуылдар, мысалы, «Pass-cookie» және басқалары болып шығуға тырысады. Бұл оларға құрбан болғандардың бұлтты қызметтерінің қауіпсіздік жүйелеріндегі әлсіз жақтарды табуға мүмкіндік берді ».
CISA Киберқылмыскерлер құрбандардың бұлт активтеріне көп уақыт бойы ірі күш-жігермен шабуыл жасауды үйренді, бірақ көбінесе хакерлер дұрыс тіркелгі деректерін болжаудың немесе СІМ аутентификациясының құрбанына сәйкес мүмкін болмағандықтан жиі хакерлер сәтсіз аяқталды.
Бірақ, кем дегенде, қауіпсіздік оқиғасында, кем дегенде, хакерлер пайдаланушы тіркелгісіне қосылды, тіпті қосылған мультифактордың аутентификациясы (СІМ) арқылы да сәтті кіре алды.
CISA хакерлер «CHA аутентификациясы» хаттамаларын «Печенье» шабуылында жеңе алды. Осындай киберотка кезінде хакерлер қазірдің өзінде қолдаған сеансты қолдаған сеансты Интернеттегі қызметтер мен веб-қосымшаларда авторизациялау үшін ұрланған cookie сеанстары арқылы түсіреді.
Киімсіздік және инфрақұрылымдық қауіпсіздік агенттігі сонымен қатар, фишинг қызметкерлерінің мәліметтері бойынша алынған түпнұсқа қол жетімділік киберқылмыскерлерін пайдалану фактілерін, сол ұйымдағы есепке алудың әртүрлі жазбаларын қолдану үшін алынған.
Басқа кибератикамен CISA сарапшылары хакерлер деректерді өзгертетін немесе теңшелген электрондық хаттар мен жеке электрондық хаттар мен іздеу ережелері және құпия мәліметтер мен қаржылық ақпаратты пошта қызметі тіркелгілерінен автоматты түрде жинау үшін іздеу ережелері атап өтілді.
«Пайдаланушылар үшін қол жетімді электрондық пошта ережелерін өзгертумен қатар киберқылмыскерлер пошта жәшіктерінің жаңа ережелерін де, пошта жәшіктерінің жаңа ережелерін жасады, бұл басқа нақты пайдаланушылардың шынайы қарапайым синдикаттауға (RSS) арналарын автоматты түрде қайта бағыттауға мәжбүр етеді. Зардап шеккендер зиянды іс-шаралар туралы ескертулерді көрмеді », - деп жазылған« CISA-да ».
FBI бұрын Америка Құрама Штаттарының ұйымдарына Хакерлер «Хакерлерді» автоматты түрде қайта бағыттау ережелерін бизнестің киберексейлеріндегі электрондық пошта клиенттерінде теріс пайдалану ережелерін бұзғанын ескертті.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.