Кибертровия ва Агентии амниятии инфрасохтори Иёлоти Муттаҳида (CISA) изҳор дошт, ки киберҷиноятҳо протоколатсияи аутентификатсияро бо тасдиқи сершумори омма (ВКХ) бо мақсади ба хатар барои аз хадамоти абистон бомуваффақият мегузаронад.
Изҳороти расмии Агентӣ чунин гуфт: "CISA иттилооти боэътимод дорад, ки ҳамлаҳои ҳакерии муваффақият дар хадамоти абрноки ташкилотҳои Иёлоти Муттаҳида баргузор шуданд. Киберҷиноятҳо, ки дар ҳамлаҳо ширкат варзиданд, аз фишори мухталиф, аз ҷумла фишанг, кӯшиши ворид шудан ба система, аз ҷумла "Pass-куки" ва бисёр дигарон. Ин ба онҳо имконият дод, ки нуқтаҳои заифро дар системаҳои бехатарии хадамоти абрии қурбониён пайдо кунанд. "
CISA дар хотир доред, ки киберҷиноятҳо муддати тӯлонӣ бо истифода аз ҳамлаҳои қоғазҳои қурбонӣ истифода бурданд, аммо аксар вақт ҳакерон аз сабаби имконнопазирии гумонбари дуруст ё ба хотири ҷабрдидаи аутентификатсияи ВКХ омӯхтанд.
Аммо ҳадди аққал дар як ҳодисаи амниятии охирин, ҳакерҳо тавонистанд, ки ҳатто бо ҳисоби корбар бомуваффақият ворид шаванд, ҳатто бо тасдиқи тасдиқкунандаи фаъолсозӣ (ВКХ).
CISA тахмин мекунад, ки ҳакерҳо тавонистанд "протоколҳои аутентификатсияи ВКХ-ро дар ҳамлаи Pass-куки" мағлуб кунад. Дар давоми чунин кибератка, ҳакерҳо аллакай ҷаласаи аслӣ бо истифода аз ҷаласаҳои ҷаласаҳои кукиҳо барои иҷроиши иҷлосия дар хизматрасониҳои онлайн ва барномаҳои веб-барномаҳоро забт карда мешаванд.
Агентии амнияти киберҳо ва инфрасохтор инчунин далелҳои истифодаи киберҷинсҳои аслии дастрасиро, ки пас аз эътимодномаи кормандон, барои фишори сабти корбар комилан дар ҳамон созмон гирифта шудааст, ба қайд гирифта шудааст.
Бо дигар коршиносони CISA CISA қайд карда шуд, ки ҳакерҳо мактубҳои почтаи электронӣ иваз ё фармоиш дода шудаанд ва қоидаҳои ҷустуҷӯро барои худкор ҷамъ кардани маълумоти махфӣ ва маълумоти молиявӣ аз ҳисоби хадамоти нигаҳдории почта.
«Ғайр аз тағир додани қоидаҳои почтаи электронии корбарон, киберҷимментиналҳо қоидаҳои навро барои почта эҷод карданд, ки ин намоиши автоматии мактубҳои истифодабаранда ба синфҳои оддӣ (RSS) мегардад, ки каналҳои дигар корбарони воқеӣ мебошанд. Ин кор карда шуд, ки ҷабрдидагон ҳеҷ гуна огоҳиҳо дар бораи фаъолияти шубҳанокро намебинанд ".
FBI қаблан ташкилотҳои Иёлоти Муттаҳидаеро, ки ба ҳаллу фасли интиқоли автомашинии интиқоли автомашин дар почтаи электронии почтаи электронӣ ҳакер карда шудааст, ба муштариёни почтаи электронӣ дар кибофаи тиҷорат (BEC) ҳакер аст.
Маводи ҷолибтар дар CISOCUB.RU. Обуна ба мо: Facebook | Vk | Twitter | Instagram | Тангия | Зен | Mailers | ICQ нав | YouTube | Набзи.