Cybersecurity in varnostna agencija v ameriški infrastrukturi (CISA) je navedla, da kibernetski kriminali uspešno prenesejo protokole za preverjanje pristnosti z večfaktorjem pristnosti (MFA), da bi ogrozili račune nekaterih storitev v oblaku.
Uradna izjava Agencije je navedla naslednje: "Cisa ima zanesljive informacije, da so bili uspešni hekerski napadi potekali na področju storitev v oblaku različnih organizacij Združenih držav. Cybercriminals, ki so sodelovali pri napadih, uživali različne tehnike in taktike, vključno z lažnim predstavljanjem, poskusi prijaviti v sistem z grobo silo, napadi, kot je "prehod-piškotek" in mnogi drugi. To jim je omogočilo, da najdejo šibke točke v varnostnih sistemih storitev v oblaku žrtev. "
CISA Upoštevajte, da se kibernetski kriminali dolgo naučijo dostopati do nekaterih oblakov sredstev žrtev z uporabo grobih moči napadov, vendar pogosto hekerji niso uspeli zaradi nezmožnosti ugibanja pravih poverilnic ali zaradi žrtve overjanja MFA.
Toda vsaj v enem nedavnem varnostnem incidentu so se hekerji uspešno prijavili na uporabniški račun tudi z omogočeno večfatorjem za preverjanje pristnosti (MFA).
CISA prevzame, da so hekerji uspeli "premagati protokole za preverjanje pristnosti MFA v napadu piškotke. Med takšno Cyberatka so hekerji že zajemali overjeno sejo, ki uporabljajo seje ukradenih piškotkov za avtorizacijo v spletnih storitvah in spletnih aplikacijah.
Agencija za kibernetsko varnost in varnost infrastrukture je registrirala tudi dejstva uporabe prvotnega dostopa Cybercriminals, ki je bila pridobljena po poverilnicah zaposlenih v lažnem lažnem lažnem predstavljanju, za lažjo izjemno različnih računovodskih uporabniških evidenc v isti organizaciji.
Z drugimi kiberkratanimi, CISA strokovnjaki so bili ugotovljeni, da so hekerji spremenili ali prilagojene e-poštne pisma in pravila iskanja, da samodejno zbirajo zaupne podatke in finančne informacije iz ogroženih računov poštnih storitev.
"Poleg spreminjanja razpoložljivih e-poštnih pravil za uporabnike so Cybercriminals ustvarili tudi nova pravila za nabiralnike, ki povzročajo avtomatsko preusmeritev uporabniku prijaznih pisem na res preproste sindikalne (RSS) kanale drugih dejanskih uporabnikov. To je bilo opravljeno, da žrtve ne vidijo nobenih opozoril o zlonamerni dejavnosti, "povzet v CISA.
FBI je predhodno opozoril organizacije Združenih držav, ki hekerji zlorabljajo samodejno preusmeritev pravila v e-poštnih spletnih odjemalcih v Cybertatics poslovnega e-poštnega komponenta (BEC).
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.