AQSh infratuzilmasi (CISA) kibernaturlik agentligi (CISA) kiberhmolinallar ba'zi bulutli xizmatlarni amalga oshirish uchun ko'p faktor autentifikatsiyasi (TIV) bilan autentifikatsiya bayonnomalarini muvaffaqiyatli o'tkazib yuborishmoqda.
Agentlikning rasmiy bayonotida shunday dedi: "CISA AQShning turli davlat tashkilotlarining bulutli xizmatlarida muvaffaqiyatli xaker hujumlari o'tkazilganligi to'g'risida ishonchli ma'lumotlar mavjud. Hujumlarda qatnashgan kiberinchinlar turli xil texnikalar va taktika, shu jumladan, "Cookie-Cookie" kabi hujumlar, masalan, "pas-cookie" va boshqalarga kirishga harakat qilishdi. Bu ularga jabrlanganlarning bulutli xizmatlarining xavfsiz tizimlarida zaif fikrlarni topish imkonini berdi.
CISA ta'kidlashicha, kiberinchinaliklar uzoq vaqt davomida qurbonlarning ba'zi bulutli aktivlariga kirishni o'rgandilar, ammo ko'pincha o'ng hisob ma'lumotlari yoki TIV autentifikatsiya qurboni bilan bog'liq bo'lishi mumkin emas.
Ammo hech bo'lmaganda, yaqinda xavfsizlik voqeasi, xakerlar ko'pmifaktor autentifikatsiyasi (TIV) yordamida foydalanuvchi hisobvarag'iga kirish imkoniyatiga ega bo'lishdi.
CISA xakerlar Cookie-Cookie-fayllar hujumidagi MIA autentifikatsiya protokollarini mag'lub etishga muvaffaq bo'lganligini taxmin qiladi. Bunday kiberatka paytida xakerlar Internet xizmatlari va veb-dasturlarda avtorizatsiya uchun "Cookie Cookie-sessiyalar" yordamida haqiqiy sessiyalar yordamida tasdiqlangan seansni allaqachon olishadi.
Kyberecavitate va infratuzilma xavfsizligi agentligi, shuningdek, bir xil tashkilotda to'liq boshqa hisob qaydnomalarini hisoblab chiqilgan foydalanuvchilarning hisobraqamlaridan keyin olingan kiberinchalinlar uchun olingan kiberinchalinlar foydalanish faktlari qayd etildi.
Boshqa kiberatikiklar bilan, CISA ekspertlari ta'kidlashicha, xakerlar maxfiy ma'lumotlarni va moliyaviy ma'lumotlarni to'ldirilgan pochta aloqasi hisobvaraqlari va moliyaviy ma'lumotlarini avtomatik ravishda to'plash uchun elektron pochta xatlari va qidirish qoidalari qayd etilgan.
"Foydalanuvchilar uchun mavjud elektron pochta qoidalarini o'zgartirishdan tashqari, kiberinchinallar ham pochta qutilari uchun yangi qoidalar yaratdilar, bu boshqa haqiqiy foydalanuvchilar kanallariga (RSS) oddiy sindikator (RSS) kanallariga avtomatik ravishda qayta yo'naltirishga olib keladi. Jabrlanganlar zararli faoliyat to'g'risida ogohlantirishni ko'rmaydilar ", - deya xulosalar.
FQB ilgari xakerlar elektron pochta orqali elektron pochta orqali elektron pochta xabarlarini (BEC) kiberatikada elektron pochta mijozlarida avtomatik ravishda yo'naltirish qoidalarini buzadigan tashkilotlarni ogohlantirgan.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.