ອົງການ Cybersecurity ແລະຄວາມປອດໄພຂອງໂຄງລ່າງພື້ນຖານຂອງສະຫະລັດ (Cisa) ໄດ້ກ່າວວ່າ cybercriminals ໄດ້ຜ່ານໂປໂຕຄອນທີ່ມີການກວດສອບຢ່າງສໍາເລັດຜົນ (MFA) ເພື່ອປະຕິເສດການບໍລິການໃນການບໍລິການ.
ຖະແຫຼງການຢ່າງເປັນທາງການຂອງອົງການດັ່ງຕໍ່ໄປນີ້: "Cisa ມີຂໍ້ມູນທີ່ຫນ້າເຊື່ອຖືທີ່ປະສົບຜົນສໍາເລັດໃນການໂຈມຕີຟັງຂອງອົງການຈັດຕັ້ງຕ່າງໆຂອງສະຫະລັດອາເມລິກາ. Cybercriminals, ຜູ້ທີ່ເຂົ້າຮ່ວມໃນການໂຈມຕີ, ເພີດເພີນໄປກັບເຕັກນິກຕ່າງໆແລະກົນລະຍຸດ, ຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບໂດຍ "ການໂຈມຕີເຊັ່ນ" ຄຸກກີ້ "ແລະອື່ນໆ. ສິ່ງດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ພວກເຂົາຊອກຫາຈຸດອ່ອນໃນລະບົບຄວາມປອດໄພຂອງການບໍລິການຟັງຂອງຜູ້ເຄາະຮ້າຍ. "
Cisa ໃຫ້ສັງເກດວ່າ Cybercriminals ໄດ້ຮຽນຮູ້ທີ່ຈະເຂົ້າເຖິງບາງຊັບສິນຂອງຜູ້ເຄາະຮ້າຍໂດຍໃຊ້ສິ່ງທີ່ຫຍາບຄາຍເພາະວ່າຂອງຜູ້ຖືກເຄາະຮ້າຍທີ່ຖືກຕ້ອງຫຼືຍ້ອນຜູ້ເຄາະຮ້າຍທີ່ຖືກຕ້ອງຂອງ MFA.
ແຕ່ຢ່າງຫນ້ອຍໃນເຫດການຊ່ວຍເຫຼືອດ້ານຄວາມປອດໄພໃນມໍ່ໆນີ້, ແຮກເກີສາມາດເຂົ້າບັນຊີຜູ້ໃຊ້ໄດ້ຢ່າງສໍາເລັດຜົນເຖິງແມ່ນວ່າຈະມີການກວດສອບຄວາມຖືກຕ້ອງຂອງ multifactor ທີ່ເປີດໃຊ້ງານ.
Cisa ສົມມຸດວ່າແຮກເກີສາມາດຈັດການກັບ "ເອົາຊະນະໂປໂຕຄອນທີ່ໄດ້ຮັບການກວດສອບ MFA ພາຍໃນການໂຈມຕີແບບ Pass-the-cookie. ໃນໄລຍະ cyberatka, hackers ໄດ້ເກັບກໍາກອງປະຊຸມທີ່ຖືກກວດສອບແລ້ວໂດຍໃຊ້ກອງປະຊຸມ Cookies ທີ່ຖືກລັກໂດຍໃຊ້ເວລາການບໍລິການຜ່ານອິນເຕີເນັດແລະ Web
ອົງການສໍາລັບຄວາມປອດໄພດ້ານພື້ນຖານຂອງການໃຊ້ Cybercriminals, ເຊິ່ງໄດ້ຮັບຫຼັງຈາກທີ່ມີການກວດສອບບັນທຶກຜູ້ໃຊ້ທີ່ແຕກຕ່າງກັນຫມົດໃນອົງກອນດຽວກັນ.
ກັບ cybertics ອື່ນໆ, ຜູ້ຊ່ຽວຊານ Cisa ໄດ້ຖືກສັງເກດວ່າແຮກເກີໄດ້ປ່ຽນແປງຫຼືກົດລະບຽບອີເມວທີ່ປັບແຕ່ງຫຼືກົດລະບຽບທາງອີເມວທີ່ປັບແຕ່ງໂດຍອັດຕະໂນມັດແລະຂໍ້ມູນການເງິນໂດຍອັດຕະໂນມັດຈາກບັນຊີການບໍລິການໄປສະນີ.
"ນອກເຫນືອຈາກການປ່ຽນກົດລະບຽບອີເມວທີ່ມີຢູ່ສໍາລັບຜູ້ໃຊ້, Cybercriminals ກໍ່ໄດ້ສ້າງຕົວອັກສອນເມໂຄຣໂຟນໃຫມ່, ໂດຍອັດຕະໂນມັດສະບັບຂອງຜູ້ໃຊ້ທີ່ງ່າຍດາຍ (RSS) ຂອງຜູ້ຊົມໃຊ້ທີ່ແທ້ຈິງ. ມັນໄດ້ເຮັດແລ້ວວ່າຜູ້ເຄາະຮ້າຍບໍ່ເຫັນຄໍາເຕືອນໃດໆກ່ຽວກັບກິດຈະກໍາທີ່ເປັນອັນຕະລາຍ.
ກ່ອນຫນ້ານີ້ FBI ໄດ້ເຕືອນອົງການຈັດຕັ້ງຂອງສະຫະລັດອາເມລິກາທີ່ແຮກເກີໄດ້ລ່ວງລະເມີດໂດຍອັດຕະໂນມັດໃນລູກຄ້າສາກົນອີເມວຂອງການຈໍາຫນ່າຍອີເມວຂອງທຸລະກິດ (Bec).
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.