Cybersecurity na Shirika la Usalama wa Miundombinu ya Marekani (CISA) alisema kuwa waandishi wa habari wanafanikiwa kupitisha protoksi za kuthibitisha na uthibitishaji wa sababu nyingi (MFA) ili kuondokana na akaunti za huduma za wingu.
Taarifa rasmi ya shirika hilo alisema yafuatayo: "CISA ina taarifa ya kuaminika ambayo mashambulizi ya hacker ya mafanikio yamefanyika kwenye huduma za wingu za mashirika mbalimbali ya Marekani. Cybercriminals, ambao walishiriki katika mashambulizi, walifurahia mbinu mbalimbali na mbinu, ikiwa ni pamoja na uharibifu, majaribio ya kuingia kwenye mfumo kwa nguvu nyingi, mashambulizi kama vile "kupitisha-cookie" na wengine wengi. Hii iliwawezesha kupata pointi dhaifu katika mifumo ya usalama ya huduma za wingu za waathirika. "
CISA Kumbuka kuwa waandishi wa habari wamejifunza kwa muda mrefu kupata mali fulani ya wingu ya waathirika kwa kutumia mashambulizi ya nguvu ya coarse, lakini mara nyingi wahasibu walishindwa kwa sababu ya kutowezekana kwa kufikiria sifa sahihi au kutokana na mwathirika wa uthibitishaji wa MFA.
Lakini angalau katika tukio moja la hivi karibuni la usalama, wahasibu waliweza kuingia kwa mafanikio kwa akaunti ya mtumiaji hata kwa uthibitishaji wa multifactor kuwezeshwa (MFA).
CISA inachukua kwamba hackers imeweza "kushindwa itifaki za uthibitishaji wa MFA ndani ya mashambulizi ya kupitisha-cookie. Wakati wa cyberatka vile, wachuuzi tayari wanakamata kikao cha kuthibitishwa kwa kutumia vikao vya kikao cha kuiba kwa ajili ya idhini katika huduma za mtandaoni na programu za wavuti.
Shirika la Usalama na Usalama wa Miundombinu pia imesajiliwa ukweli wa matumizi ya wasimamizi wa awali wa upatikanaji, ambao ulipatikana baada ya sifa za wafanyakazi wa uwongo, kwa uharibifu wa kumbukumbu tofauti za watumiaji wa akaunti katika shirika moja.
Pamoja na cyberatics nyingine, wataalam wa CISA walibainishwa kwamba wahasibu walibadilishwa au barua pepe zilizoboreshwa na sheria za utafutaji ili kukusanya data ya siri na taarifa za kifedha kutoka kwa akaunti za huduma za posta.
"Mbali na kubadilisha sheria za barua pepe zilizopo kwa watumiaji, Cybercriminals pia ziliunda sheria mpya za mabhokisi ya barua pepe, ambayo husababisha redirection moja kwa moja ya barua za kirafiki kwa njia rahisi (RSS) ya watumiaji wengine halisi. Ilifanyika kuwa waathirika hawaoni maonyo yoyote kuhusu shughuli mbaya, "kwa muhtasari katika CISA.
FBI imeonya hapo awali mashirika ya Marekani ambayo hutumia matumizi mabaya ya kuelekeza sheria katika wateja wa barua pepe wa barua pepe katika Cyberatics ya marekebisho ya barua pepe ya biashara (BEC).
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.