ABD altyapısının (CISA) siber güvenliği ve güvenlik ajansı, siber suçlamaların, bazı bulut hizmetleri için hesapları ödün vermek için çok faktörlü kimlik doğrulama (MFA) ile kimlik doğrulama protokollerini başarıyla geçtiğini belirtti.
Ajansın resmi ifadesi aşağıdakileri belirtti: "CISA, çeşitli Amerika Birleşik Devletleri kuruluşlarının bulut hizmetlerinde başarılı hacker saldırılarının yapıldığı güvenilir bilgilere sahip. Saldırılara katılan siberriminaller, phishing dahil olmak üzere çeşitli teknikler ve taktiklerin tadını çıkardılar, sisteme kovan kuvveti ile kaydolmaya çalışırlar, "Kurabiye" ve diğerleri gibi saldırılar. Bu, mağdurların bulut hizmetlerinin güvenlik sistemlerinde zayıf noktalar bulmalarına izin verdi. "
CISA, cibercriminallerin, kaba kuvvetli saldırılarını kullanarak mağdurların bazı bulut varlıklarına erişmeyi uzun zamandır, ancak genellikle bilgisayar korsanları, doğru kimlik bilgilerini tahmin etmenin imkansızlığı nedeniyle veya MFA kimlik doğrulama mağdurundan dolayı başarısız oldu.
Ancak en az bir son güvenlik olayında, bilgisayar korsanları, etkin olan multifactor kimlik doğrulaması (MFA) bile kullanan hesaba başarıyla giriş yapabildiler.
CISA, hackerların, kurabiye saldırısı içindeki MFA kimlik doğrulama protokollerini yenmeyi başardığını varsayar. Böyle bir Cyberatka sırasında, bilgisayar korsanları, çevrimiçi hizmetler ve web uygulamalarında yetkilendirme için çalınan çerezler oturum oturumları kullanarak kimliği doğrulanmış bir oturumu yakalarlar.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ayrıca, aynı organizasyonda tamamen farklı muhasebe kullanıcı kayıtlarının kimlik avı için kimlik avı çalışanlarının kimlik bilgileriden sonra elde edilen orijinal erişim siber suçlarının kullanım gerçeklerini de kaydetmiştir.
Diğer siberatiklerle, CISA uzmanları, bilgisayar korsanlarının, Gizli verileri ve finansal bilgileri ödün verilen posta hizmeti hesaplarından otomatik olarak toplamak için e-posta mektupları ve arama kurallarını değiştirdikleri veya özelleştirilmiştir.
"Kullanıcılar için mevcut e-posta kurallarını değiştirmenin yanı sıra, siber suçlar ayrıca, kullanıcı dostu harflerin, diğer gerçek kullanıcıların gerçekten basit sendikasyonu (RSS) kanallarına otomatik yönlendirilmesine neden olan posta kutuları için yeni kurallar yarattı. CISA'da özetlenen mağdurların kötü niyetli faaliyetlerle ilgili herhangi bir uyarıyı görmemesi "dedi.
FBI daha önce Amerika Birleşik Devletleri kuruluşlarını, bilgisayar korsanlarının, e-posta web istemcilerindeki otomatik yönlendirme kurallarını, işletme e-posta ödünçlemesinin (BEC) siberatiğinde kullandıklarını uyarmıştır.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.