ಕೆಲವು ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಗೆ ಖಾತೆಗಳನ್ನು ರಾಜಿ ಮಾಡಲು ಬಹು-ಅಂಶದ ದೃಢೀಕರಣ (MFA) ಯೊಂದಿಗೆ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರವಾನಿಸುತ್ತದೆ ಎಂದು ಯು.ಎಸ್. ಮೂಲಸೌಕರ್ಯ (ಸಿಸಾ) ನ ಸೈಬರ್ಕ್ಯೂರಿಟಿ ಮತ್ತು ಭದ್ರತಾ ಸಂಸ್ಥೆಯಾಗಿದೆ.
ಸಂಸ್ಥೆಯ ಅಧಿಕೃತ ಹೇಳಿಕೆಯು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಹೇಳಿದರು: "ಸಿಸಾವು ವಿವಿಧ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಸಂಸ್ಥೆಯ ಮೇಘ ಸೇವೆಗಳ ಮೇಲೆ ಯಶಸ್ವಿ ಹ್ಯಾಕರ್ ದಾಳಿ ನಡೆದಿದೆ ಎಂದು ವಿಶ್ವಾಸಾರ್ಹ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿದೆ. ದಾಳಿಯಲ್ಲಿ ಭಾಗವಹಿಸಿದ ಸೈಬರ್ ಅಪರಾಧಿಗಳು, ಫಿಶಿಂಗ್ ಸೇರಿದಂತೆ, ಒರಟಾದ ಬಲದಿಂದ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ, "ಪಾಸ್-ದಿ-ಕುಕಿ" ಮತ್ತು ಅನೇಕರು ಮುಂತಾದ ದಾಳಿಗಳು. ಇದು ಬಲಿಪಶುಗಳ ಮೇಘ ಸೇವೆಗಳ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದುರ್ಬಲ ಅಂಶಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. "
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಲಿಪಶುಗಳ ಕೆಲವು ಮೋಡದ ಸ್ವತ್ತುಗಳನ್ನು ಒರಟಾದ ಬಲ ದಾಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೀರ್ಘಕಾಲದವರೆಗೆ ಕಲಿತಿದ್ದಾರೆ ಎಂದು ಸಿಸಾ ಗಮನಿಸಿ, ಆದರೆ ಸರಿಯಾದ ರುಜುವಾತುಗಳನ್ನು ಊಹಿಸಲು ಅಥವಾ MFA ದೃಢೀಕರಣ ಬಲಿಪಶುದಿಂದಾಗಿ ಅಸಾಮರ್ಥ್ಯದ ಕಾರಣದಿಂದಾಗಿ ಹ್ಯಾಕರ್ಗಳು ವಿಫಲರಾಗಿದ್ದಾರೆ.
ಆದರೆ ಕನಿಷ್ಠ ಒಂದು ಇತ್ತೀಚಿನ ಭದ್ರತಾ ಘಟನೆಯಲ್ಲಿ, ಹ್ಯಾಕರ್ಸ್ ಯಶಸ್ವಿಯಾಗಿ ಬಳಕೆದಾರ ಖಾತೆಗೆ ಸಕ್ರಿಯಗೊಳಿಸಿದ ಬಹು ಪರಿವರ್ತನೆ ದೃಢೀಕರಣ (MFA) ಯೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು.
ಹ್ಯಾಕರ್ಗಳು "ಪಾಸ್-ದಿ-ಕುಕಿ ಅಟ್ಯಾಕ್ನಲ್ಲಿ MFA ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸೋಲಿಸಲು" ಎಂದು ಸಿಸಾ ಭಾವಿಸಿದ್ದರು. ಅಂತಹ ಸೈಬರ್ಟ್ಕಾದಲ್ಲಿ, ಹ್ಯಾಕರ್ಸ್ ಈಗಾಗಲೇ ಆನ್ಲೈನ್ ಸೇವೆಗಳು ಮತ್ತು ವೆಬ್ ಅಪ್ಲಿಕೇಷನ್ಗಳಲ್ಲಿ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಕದ್ದ ಕುಕೀಸ್ ಅಧಿವೇಶನ ಸೆಷನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅಧಿಕೃತ ಅಧಿವೇಶನವನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತಾರೆ.
ಸೈಬರ್ಸೆಕ್ಯೂರಿಟಿ ಮತ್ತು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿಯು ಮೂಲ ಪ್ರವೇಶ ಸೈಬರ್ ಅಪರಾಧಿಗಳ ಬಳಕೆಯ ಸಂಗತಿಗಳನ್ನು ಸಹ ನೋಂದಾಯಿಸಲಾಗಿದೆ, ಇದು ಅದೇ ಸಂಸ್ಥೆಯಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನ ಅಕೌಂಟಿಂಗ್ ಬಳಕೆದಾರರ ದಾಖಲೆಗಳ ಫಿಶಿಂಗ್ಗಾಗಿ ಫಿಶಿಂಗ್ ನೌಕರರ ರುಜುವಾತುಗಳನ್ನು ಫಿಶಿಂಗ್ ಮಾಡಿತು.
ಇತರ ಸೈಬರ್ಟಿಕ್ಸ್ನೊಂದಿಗೆ, ಕ್ಯಾಸಿ ತಜ್ಞರು ಹ್ಯಾಕರ್ಸ್ ಬದಲಿ ಅಥವಾ ಕಸ್ಟಮೈಸ್ ಮಾಡಿದ ಇಮೇಲ್ ಅಕ್ಷರಗಳು ಮತ್ತು ಕಾನ್ಫಿಕೇಟೆಡ್ ಅಂಚೆ ಸೇವೆ ಖಾತೆಗಳಿಂದ ಗೌಪ್ಯವಾದ ಡೇಟಾ ಮತ್ತು ಹಣಕಾಸಿನ ಮಾಹಿತಿಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಗ್ರಹಿಸಲು ನಿಯಮಗಳನ್ನು ಬದಲಾಯಿಸಿದರು.
"ಬಳಕೆದಾರರಿಗೆ ಲಭ್ಯವಿರುವ ಇಮೇಲ್ ನಿಯಮಗಳನ್ನು ಬದಲಿಸುವ ಜೊತೆಗೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಮೇಲ್ಬಾಕ್ಸ್ಗಳಿಗೆ ಹೊಸ ನಿಯಮಗಳನ್ನು ಸೃಷ್ಟಿಸಿದರು, ಇದು ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಅಕ್ಷರಗಳ ಸ್ವಯಂಚಾಲಿತ ಮರುನಿರ್ದೇಶನವನ್ನು ಇತರ ನೈಜ ಬಳಕೆದಾರರ ನಿಜವಾಗಿಯೂ ಸರಳ ಸಿಂಡಿಕೇಶನ್ (ಆರ್ಎಸ್ಎಸ್) ಚಾನೆಲ್ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಬಲಿಪಶುಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಬಗ್ಗೆ ಯಾವುದೇ ಎಚ್ಚರಿಕೆಗಳನ್ನು ನೋಡುತ್ತಿಲ್ಲ "ಎಂದು ಸಿಸಾದಲ್ಲಿ ಸಂಕ್ಷಿಪ್ತಗೊಳಿಸಲಾಯಿತು.
ಎಫ್ಬಿಐ ಹಿಂದೆ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಸಂಸ್ಥೆಗಳು ಎಚ್ಚರಿಸಿದ್ದಾರೆ, ಇದು ವ್ಯವಹಾರ ಇಮೇಲ್ ಕಾಂಪ್ಯಾಮ್ಮೆಂಟ್ಮೆಂಟ್ (BEC) ನ ಸೈಬರ್ಟಿಕ್ಸ್ನಲ್ಲಿ ಇಮೇಲ್ ವೆಬ್ ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಸ್ವಯಂಚಾಲಿತ ಮರುನಿರ್ದೇಶನ ನಿಯಮಗಳನ್ನು ತಪ್ಪಿಸುತ್ತದೆ.
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.