ചില ക്ലൗഡ് സേവനങ്ങൾക്കായി വിട്ടുവീഴ്ച ചെയ്യുന്നതായി യുഎസ് അടിസ്ഥാന സ .കര്യങ്ങളുടെ (സിസ) സൈബർക്രനൽ കൂടുതൽ പ്രാമാണീകരണ പ്രോട്ടോക്കോളുകൾ വിജയകരമായി കൈമാറി.
വിവിധ യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് ഓർഗനൈസേഷനുകളുടെ ക്ലൗഡ് സർവീസുകളിൽ വിജയകരമായ ഹാക്കർ ആക്രമണങ്ങൾ നടന്നതായി ഏജൻസിയുടെ official ദ്യോഗിക പ്രസ്താവനയിൽ പറയുന്നു. ആക്രമണത്തിൽ പങ്കെടുത്ത സൈബർക്രനൽ, ഫിഷിംഗ് ഉൾപ്പെടെ വിവിധ സാങ്കേതികതകളും തന്ത്രങ്ങളും ആസ്വദിച്ചു, "പാസ്-കുക്കി" തുടങ്ങിയ ആക്രമണങ്ങൾ, മറ്റ് പലർക്കും. ഇരകളുടെ ക്ലൗഡ് സർവീസസിലെ സുരക്ഷാ സംവിധാനങ്ങളിൽ ദുർബലമായ പോയിന്റുകൾ കണ്ടെത്താൻ ഇത് അനുവദിച്ചു. "
നാടൻ കരുത്ത് ആക്രമണങ്ങൾ ഉപയോഗിക്കുന്ന ഇരകളുടെ ചില ക്ലൗഡ് ആസ്തികളിലേക്ക് പ്രവേശിക്കാൻ സൈബർക്രനൽ കൂടുതൽ കാര്യങ്ങൾ പഠിച്ചിട്ടുണ്ടെങ്കിലും, ശരിയായ യോഗ്യതാപത്രങ്ങൾ ess ഹിക്കുന്നതിനോ അല്ലെങ്കിൽ MFA പ്രാമാണീകരണ ഇരയോ കാരണം പലപ്പോഴും ഹാക്കർമാർ പരാജയപ്പെട്ടുവെന്നതാണ് സിസ ശ്രദ്ധിക്കുക.
എന്നാൽ കുറഞ്ഞത് ഒരു സമീപകാല സുരക്ഷാ സംഭവത്തിൽ, പ്രാപ്തമാക്കിയ മൾട്ടിഫാക്റ്റർ പ്രാമാണീകരണം (എംഎഫ്എ) പോലും വിജയകരമായി ഉപയോക്തൃ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കാൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞു.
പാസ്-ദി-കുക്കി ആക്രമണത്തിനുള്ളിലെ എംഎഫ്എ പ്രാമാണീകരണ പ്രോട്ടോക്കോളുകൾ പരാജയപ്പെടുത്താൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞുവെന്ന് സിസ അനുമാനിക്കുന്നു. അത്തരമൊരു സൈബർക സമയത്ത്, ഓൺലൈൻ സേവനങ്ങളിലും വെബ് ആപ്ലിക്കേഷനുകളിലും അംഗീകാരത്തിനായി മോഷ്ടിച്ച കുക്കികളുടെ സെഷൻ സെഷനുകൾ ഉപയോഗിച്ച് ഹാക്കർമാർ ഇതിനകം ഒരു പ്രാമാണീകരിച്ച സെഷൻ പിടിച്ചെടുക്കുന്നു.
സൈബർസെക്കറി, ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷ എന്നിവയ്ക്കുള്ള ഏജൻസിയും യഥാർത്ഥ ആക്സസ് സൈബർക്രമെന്ററുകളുടെ ഉപയോഗത്തിനും രജിസ്റ്റർ ചെയ്തു, ഇത് ഒരേ ഓർഗനൈസേഷനിൽ പൂർണ്ണമായും വ്യത്യസ്ത അക്ക ing ണ്ടിംഗ് ഉപയോക്തൃ റെക്കോർഡുകൾ ഫിഷിംഗ് ചെയ്തു.
മറ്റ് സൈബറിക്സ് ഉപയോഗിച്ച് ഹാക്കർമാർ ഇമെയിൽ കത്തുകളും മികച്ച സേവനങ്ങളും സ്വപ്രേരിതമായി മാറ്റുകയോ ഇഷ്ടാനുസൃതമാക്കുകയോ ചെയ്തുവെന്ന് സിസ വിദഗ്ധർ ശ്രദ്ധിച്ചിരുന്നു.
"ഉപയോക്താക്കൾക്കായി ലഭ്യമായ ഇമെയിൽ നിയമങ്ങൾ മാറ്റുന്നതിനു പുറമേ, സൈബർക്രനൽസ് മെയിൽബോക്സുകൾക്കായി പുതിയ നിയമങ്ങൾ സൃഷ്ടിച്ചു, ഇത് മറ്റ് യഥാർത്ഥ ഉപയോക്താക്കളുടെയും മികച്ച സിൻഡിക്കേഷന്റെ (ആർഎസ്എസ്) ചാനലുകൾക്ക് യാന്ത്രിക റീഡയറക്ഷൻ കാരണമാകുന്നു. ഇരകൾ ക്ഷുദ്ര പ്രവർത്തനത്തെക്കുറിച്ചുള്ള മുന്നറിയിപ്പുകളൊന്നും കാണുന്നില്ലെന്നും "സിസയിൽ സംഗ്രഹിച്ചിരിക്കുന്നു.
ബിസിനസ്സ് ഇമെയിൽ അനുവദനീയമായത് (ബെക്ക്) ഇമെയിൽ വെബ് ക്ലയന്റുകളിലെ യാന്ത്രിക റീഡയറക്ട് നിയമങ്ങൾ ഹാക്കർമാർ അസാധുവാക്കുന്ന യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് ഓർഗനൈസേഷനുകൾക്ക് എഫ്ബിഐ മുമ്പ് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്.
Cisoclub.ru- ൽ കൂടുതൽ രസകരമായ വസ്തുക്കൾ. ഞങ്ങളെ സബ്സ്ക്രൈബുചെയ്യുക: Facebook | വി കെ | Twitter | ഇൻസ്റ്റാഗ്രാം | ടെലിഗ്രാം | Zen | ദൂതന് | ഐസിക് പുതിയത് | YouTube | പൾസ്.