Cybescerity һәм АКШ инфраструктурасы (Чиса) Куркынычсызлык Агентлыгы Киберримимальләрнең кайбер болыт хезмәтләре өчен счетларны бозу өчен, автоментификацияне раслау протоколларын уңышлы кабул итү өчен әйттеләр.
Агентлыкның рәсми белдерүе түбәндәгеләрнең түбәндәгеләрен әйтте: "Чиса төрле АКШ оешмалары Болыт хезмәтләрендә уңышлы хакерланган һөҗүмчеләрнең уңышлы мәгълүматлары бар. Киберримималлар, һөҗүмнәрдә катнашкан, төрле техника һәм тактика, шул исәптән фишинг, системага керергә тырыштылар, "Пас-Паси" һәм башкалар кебек һөҗүмнәр. Бу аларга корбаннарның болыт хезмәтләренең куркынычсызлык системаларында зәгыйфь якларны табарга мөмкинлек бирде. "
Чиса Игътибар итегез, Киберкриминалларның озакка суперларның кайбер болыт активларына керергә өйрәнгәннәр, ләкин еш кына хакерлар дөрес таныклыкны чамалау яки MFA Аутентификация корбаны фаразлау мөмкин түгел.
Ләкин ким дигәндә, ким дигәндә бер куркынычсызлык вакыйгасында, хакерлар кушылган күпкырлы аутентификация белән дә кулланучылар счетына да уңышлы керә алганнар (MFFA).
Чиса хакерлар "Пахта һөҗүме кысаларында MFA аутентификация протоколларын җиңә алган" дип уйлады. Мондый кибератка вакытында, хакерлар урланган cookie сессиясе сессиясе ярдәмендә онлайн хезмәтләр һәм веб-кушымталар ярдәмендә расланган сессия үткәрәләр.
Кисәтүчәнлек агентлыгы шулай ук оригиналь керү мөмкинлеген куллану фактларын теркәлде, алар бер үк оешмада бөтенләй башка бухгалтерлык кулланучы язмаларына кушылганнан соң алынган.
Чиста белгечләре белән Чиста белгечләре хакерлар үзгәргән яки махсус электрон почта хатлары һәм компронизацияләнгән почта хезмәтләре счетыннан автоматик рәвештә яшерен булмаган электрон почта хатларын һәм эзләгән электрон почта хатларын һәм эзләгәннәрен билгеләп үттеләр.
"Кулланучылар өчен булган электрон почта кагыйдәләрен үзгәртүгә өстәп, почта тартмалары өчен яңа кагыйдәләр булдырылды, бу бүтән чын кулланучыларның чыннан да гади синдикатлаштыру (RSS) каналларына автоматик юнәлеш кертүгә китерә. Зыян күрүчеләр явызлык турында кисәтүләр күрмәве белән эшләнде ", - дип йомгак ясалды.
FBI моңа кадәр АКШның Хакимия веб-клиентларында автоматик юнәлтелгән кагыйдәләрне бозган дип кисәтте булган, алар бизнес-почта аша компромиссент (BEC).
Cisoclub.ru сайтында кызыклырак материал. Безгә язылу: Facebook | ВК | Твиттер | Инстаграм | Телеграмма | Зен | Рәсүл | ICQ NAW | YouTube | Импульс.