அமெரிக்க உள்கட்டமைப்பு (சிஐஎஸ்ஏ) சைபர்ஸ்கிரிட் மற்றும் பாதுகாப்பு நிறுவனம் (CISA) சைபர் கிரைன்ட்ஸ் வெற்றிகரமாக பல காரணி அங்கீகாரங்களுடன் (MFA) உடன் வாடிக்கையாளர்களுடன் அங்கீகார நெறிமுறைகளை நிறைவேற்றியது என்று கூறியது.
நிறுவனத்தின் உத்தியோகபூர்வ அறிக்கை பின்வருமாறு கூறியது: "CISA பல்வேறு ஐக்கிய அமெரிக்க அமைப்புகளின் கிளவுட் சேவைகளில் வெற்றிகரமான ஹேக்கர் தாக்குதல்கள் நடைபெற்றது என்று நம்பகமான தகவலைக் கொண்டுள்ளது. தாக்குதல்களில் பங்குபெற்ற சைபர் கிரிமினல்கள், ஃபிஷிங் உட்பட பல்வேறு நுட்பங்கள் மற்றும் தந்திரோபாயங்களை அனுபவித்து, "பாஸ்-தி-குக்கீ" மற்றும் பலர் போன்ற தாக்குதல்கள் போன்ற தாக்குதல்கள் உள்ளிட்ட முயற்சிகள் உள்ளன. இது பாதிக்கப்பட்டவர்களின் மேகம் சேவைகள் பாதுகாப்பு அமைப்புகளில் பலவீனமான புள்ளிகளைக் கண்டுபிடிக்க அனுமதித்தது. "
சைபர்பினல்கள் நீண்ட காலமாக பாதிக்கப்பட்டவர்களின் சில மேகம் சொத்துக்களை அணுகுவதற்கு நீண்ட காலமாகக் கற்றுக் கொண்டிருக்கின்றன, ஆனால் பெரும்பாலும் ஹேக்கர்கள் தோல்வி அடைந்ததால், சரியான சான்றுகளை அல்லது MFA அங்கீகார பாதிக்கப்பட்டவர்களின் காரணமாக அடிக்கடி ஹேக்கர்கள் தோல்வியடைந்தனர்.
ஆனால் குறைந்தபட்சம் ஒரு சமீபத்திய பாதுகாப்பு சம்பவத்தில், ஹேக்கர்கள் வெற்றிகரமாக பயனர் கணக்கில் உள்நுழைய முடிந்தது, இது செயல்படுத்தப்பட்ட பன்முகத்தன்மை அங்கீகாரத்துடன் (MFA).
சிசாவை ஹேக்கர்கள் "பாஸ்-குக்கீ தாக்குதலுக்குள் MFA அங்கீகார நெறிமுறைகளை தோற்கடித்தனர் என்று கருதுகின்றனர். அத்தகைய ஒரு சைபர்பாட்கா போது, ஹேக்கர்கள் ஏற்கனவே ஆன்லைன் சேவைகள் மற்றும் வலை பயன்பாடுகளில் அங்கீகாரத்திற்காக திருடப்பட்ட குக்கீகளை அமர்வு அமர்வுகளை பயன்படுத்தி ஒரு அங்கீகரிக்கப்பட்ட அமர்வு கைப்பற்றினர்.
சைபர் மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனத்தின் நிறுவனம், அசல் அணுகல் சைபர் கிரைனலின்களின் பயன்பாடுகளின் உண்மைகளை பதிவு செய்தது, இது ஃபிஷிங் ஊழியர்களின் நற்சான்றிய பின்னர், அதே அமைப்பில் முற்றிலும் மாறுபட்ட கணக்கியல் பயனர் பதிவுகளை ஃபிஷிங் செய்வதற்கு பின்னர் பெறப்பட்டது.
பிற இணையத்தளங்களுடன், CISA வல்லுனர்கள், ஹேக்கர்கள் மின்னஞ்சல்கள் மற்றும் தனிப்பயனாக்கப்பட்ட மின்னஞ்சல் கடிதங்கள் மற்றும் தேடல் விதிகளை தானாகவே சமரசம் செய்த அஞ்சல் சேவை கணக்குகளிலிருந்து சேகரிக்க அல்லது தனிப்பயனாக்கப்பட்ட மின்னஞ்சல் கடிதங்கள் மற்றும் தேடல் விதிகளைத் தெரிவித்தனர்.
"பயனர்களுக்கு கிடைக்கக்கூடிய மின்னஞ்சல் விதிகளை மாற்றுவதற்கு கூடுதலாக, சைபர் கிரிமினல்கள் Mailboxes க்கான புதிய விதிகளை உருவாக்கியதுடன், பயனர் நட்பு கடிதங்களின் தானியங்கி திருப்பிவத்தை ஏற்படுத்துகிறது. தீங்கிழைக்கும் நடவடிக்கைகளைப் பற்றி பாதிக்கப்பட்டவர்கள் எந்தவொரு எச்சரிக்கையையும் பார்க்கவில்லை "என்று சிசாவை சுருக்கமாகக் கூறவில்லை.
எப்.பி.ஐ முன்னதாக யுனைடெட் ஸ்டேட்ஸ் அமைப்புகளை யுனைடெட் ஸ்டேட் நிறுவனங்களுக்கு எச்சரிக்கை செய்துள்ளது, இது வணிக மின்னஞ்சல் சமரசத்தின் (BEC) இணைய வலைவாசங்களில் மின்னஞ்சலில் திருப்பி விடையிறுப்பு விதிகளைத் துஷ்பிரயோகம் செய்வதாக எச்சரித்துள்ளது.
Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.