సంయుక్త ఇన్ఫ్రాస్ట్రక్చర్ (CISA) యొక్క సైబర్సెసిటీ మరియు సెక్యూరిటీ ఏజెన్సీ కొన్ని క్లౌడ్ సర్వీసెస్ కోసం ఖాతాలను రాజీ చేయడానికి బహుళ-కారకం ప్రామాణీకరణ (MFA) తో Cybercriminals విజయవంతంగా ప్రామాణీకరణ ప్రోటోకాల్లను ఆమోదించింది.
ఏజెన్సీ యొక్క అధికారిక ప్రకటన క్రింది విధంగా చెప్పారు: "సిసా వివిధ యునైటెడ్ స్టేట్స్ సంస్థల క్లౌడ్ సేవలపై విజయవంతమైన హ్యాకర్ దాడులు జరిగాయి. దాడులలో పాల్గొన్న సైబర్క్రిమినల్స్, ఫిషింగ్లతో సహా వివిధ పద్ధతులు మరియు వ్యూహాలను అనుభవిస్తున్నాయి, ముతక శక్తి, "పాస్-ఆఫ్-కుకీ" మరియు అనేక ఇతర వంటి దాడులు వంటి వ్యవస్థను లాగిన్ చేయడానికి ప్రయత్నిస్తుంది. ఇది బాధితుల క్లౌడ్ సేవల భద్రతా వ్యవస్థల్లో బలహీనమైన పాయింట్లను కనుగొనడానికి అనుమతించింది. "
CISA Cybercriminals ముతక బలం దాడులను ఉపయోగించి బాధితుల కొన్ని క్లౌడ్ ఆస్తులను యాక్సెస్ నేర్చుకున్నాడు, కానీ తరచుగా హ్యాకర్లు కుడి ఆధారాలను అంచనా లేదా MFA ప్రమాణీకరణ బాధితుడు కారణంగా అసమర్థత కారణంగా విఫలమైంది.
కానీ కనీసం ఒక ఇటీవలి భద్రతా సంఘటనలో, హ్యాకర్లు ఎనేబుల్ మల్టీఫక్టార్ ప్రామాణీకరణ (MFA) తో యూజర్ ఖాతాకు విజయవంతంగా లాగిన్ చేయగలిగారు.
CISA హాకర్లు "పాస్-కుకీ దాడిలో MFA ధృవీకరణ ప్రోటోకాల్లను ఓడించాడు. అటువంటి cyberatka సమయంలో, హ్యాకర్లు ఇప్పటికే ఆన్లైన్ సేవలు మరియు వెబ్ అప్లికేషన్లలో అధికారం కోసం దొంగిలించబడిన కుకీలను సెషన్ సెషన్లను ఉపయోగించి ప్రమాణీకరించిన సెషన్ను పట్టుకుంటారు.
సైబర్ మరియు ఇన్ఫ్రాస్ట్రక్చర్ భద్రతకు ఏజెన్సీ అసలు యాక్సెస్ Cybercriminals ఉపయోగం యొక్క వాస్తవాలను కూడా నమోదు చేసింది, ఇది ఫిషింగ్ ఉద్యోగుల ఆధారాలను తరువాత, అదే సంస్థలో పూర్తిగా వేర్వేరు అకౌంటింగ్ యూజర్ రికార్డుల ఫిషింగ్ కోసం పొందబడింది.
ఇతర సైబరటిక్స్ తో, CISA నిపుణులు హాకర్లు మార్చిన లేదా అనుకూలీకరించిన ఇమెయిల్ అక్షరాలు మరియు శోధన నియమాలను స్వయంచాలకంగా రాజీ పడలేని పోస్టల్ సర్వీస్ ఖాతాల నుండి ఆర్థిక సమాచారాన్ని సేకరించడానికి.
"వినియోగదారుల కోసం అందుబాటులో ఉన్న ఇమెయిల్ నియమాలను మార్చడానికి అదనంగా, సైబర్క్రిమినల్స్ కూడా మెయిల్బాక్స్ల కోసం కొత్త నియమాలను సృష్టించింది, ఇది వినియోగదారు-స్నేహపూర్వక అక్షరాల యొక్క ఆటోమేటిక్ రీడైరెక్షన్ (RSS) ఇతర వాస్తవ వినియోగదారుల యొక్క చానెళ్లకు స్వయంచాలక మళ్లింపును కలిగిస్తుంది. బాధితులు హానికరమైన చర్య గురించి ఏ హెచ్చరికలను చూడలేరు, "CISA లో సంగ్రహించబడింది.
FBI గతంలో వ్యాపార ఇమెయిల్ కంపోటిమోషన్ (bec) లో ఇమెయిల్ వెబ్ ఖాతాదారులలో ఆటోమేటిక్ మళ్ళింపు నియమాలను దుర్వినియోగం చేసే యునైటెడ్ స్టేట్స్ సంస్థలను హెచ్చరించింది.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.