Agjencia e sigurisë kibernetike dhe e sigurisë së infrastrukturës amerikane (CISA) deklaruan se kibernetikët me sukses kalojnë protokollet e autentifikimit me autentifikim multi-faktor (MPJ) në mënyrë që të kompromentosh llogaritë për disa shërbime cloud.
Deklarata zyrtare e agjencisë tha: "CISA ka informacion të besueshëm që sulmet e suksesshme të hacker janë mbajtur në shërbimet cloud të organizatave të ndryshme të Shteteve të Bashkuara. Cybercriminals, të cilët morën pjesë në sulme, gëzonin teknika dhe taktika të ndryshme, duke përfshirë phishing, përpjekjet për t'u regjistruar në sistem nga forca e trashë, sulme të tilla si "kalimi-cookie" dhe shumë të tjerë. Kjo i lejoi ata të gjenin pikë të dobëta në sistemet e sigurisë të shërbimeve cloud të viktimave ".
Cisa Vini re se kibernetikët kanë mësuar kohë për të hyrë në disa asete cloud të viktimave duke përdorur sulme të forta të forcës, por shpesh hakerët dështuan për shkak të pamundësisë së marrjes së kredencialeve të duhura ose për shkak të viktimës së autentifikimit të MPJ-së.
Por të paktën në një incident të sigurt të sigurisë, hakerët ishin në gjendje të hyjnë me sukses në llogarinë e përdoruesit edhe me autentifikimin multifactor të aktivizuar (MPJ).
CISA supozon se hakerët arritën të "mposhtin protokollet e autentifikimit të MPJ-së brenda sulmit të kalimit. Gjatë një Cyberatka të tillë, hakerët tashmë kapin një seancë të vërtetuar duke përdorur sesionet e sesionit të vjedhura të cookies për autorizim në shërbimet online dhe aplikacionet e uebit.
Agjencia për Sigurinë e Sigurisë së Kibernesit dhe Infrastrukturës gjithashtu regjistroi faktet e përdorimit të kibernetit të qasjes origjinale, e cila është marrë pas kredencialeve të punonjësve të phishing, për phishing të të dhënave të përdoruesve të kontabilitetit krejtësisht të ndryshme në të njëjtën organizatë.
Me kibernetikë të tjerë, ekspertët e CISA u vunë re se hakerët ndryshuan ose personalizuan letra të postës elektronike dhe rregullat e kërkimit për të mbledhur automatikisht të dhëna konfidenciale dhe informacionin financiar nga llogaritë e shërbimit postar të komprometuar.
"Përveç ndryshimit të rregullave të postës elektronike të disponueshme për përdoruesit, kibernetikët gjithashtu krijuan rregulla të reja për kutitë postare, të cilat shkaktojnë ridrejtim automatik të letrave miqësore për përdoruesit në kanalet e thjeshta të syndication (RSS) të përdoruesve të tjerë të vërtetë. Është bërë që viktimat nuk shohin ndonjë paralajmërim për veprimtarinë me qëllim të keq, "përmblodhi në CISA.
FBI ka paralajmëruar më parë Organizatat e Shteteve të Bashkuara se Hackers abuzojnë rregullat automatike të përcjelljes në klientët e emailit në internet në Cyberatics të Kompresimmestemit të Email-it të Biznesit (BEC).
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.