די סייבערסיק קאַמיטי און זיכערהייט אַגענסי פון די יו. עס. ינפראַסטראַקטשער (סיסאַ) סטייטיד אַז סיבערקרימינאַלס הצלחה פאָרן אָטענטאַקיישאַן פּראָטאָקאָלס מיט מאַלטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ) אין סדר צו קאָמפּראָמיס אַקאַונץ פֿאַר עטלעכע וואָלקן באַדינונגען.
די באַאַמטער דערקלערונג פון דער אַגענטור האט געזאגט די פאלגענדע: "סיסאַ האט פאַרלאָזלעך אינפֿאָרמאַציע וואָס מצליח העקער אַטאַקס האָבן שוין פארנומען אויף וואָלקן באַדינונגען פון פאַרשידן פאַרייניקטע שטאַטן אָרגאַנאַזיישאַנז. סיבערקרימינאַלס, וואָס אנטייל אין אנפאלן, ינדזשויד פאַרשידן טעקניקס און טאַקטיק, אַרייַנגערעכנט פישינג, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון, פרווון צו קלאָץ אין די סיסטעם דורך פּראָסט קראַפט, אנפאלן אַזאַ ווי "פאָרן-די-קיכל" און פילע אנדערע. דאָס דערלויבט זיי צו געפֿינען שוואַך פונקטן אין די זיכערקייַט סיסטעמען פון וואָלקן באַדינונגס פון וויקטימס. "
סיסאַ טאָן אַז סיבערקרימינאַלס האָבן לאַנג געלערנט צו אַקסעס עטלעכע וואָלקן אַסעץ פון די וויקטימס מיט פּראָסט שטאַרקייט אַטאַקס, ווייַל פון די רעכט קראַדענטשאַלז אָדער רעכט צו די MFA אָטענטאַקיישאַן קאָרבן.
אָבער אין מינדסטער אין איין לעצטע זיכערהייט אינצידענט, כאַקערז זענען ביכולת צו הצלחה קלאָץ אין צו די באַניצער חשבון אפילו מיט די ענייבאַלד מולטיפאַקטאָר אָטענטאַקיישאַן (מפאַ).
סיסאַ אַסומז אַז כאַקס געראטן צו "באַזיגן די MFA אָטענטאַקיישאַן פּראָטאָקאָלס אין די דורכפאָר פון די דורכפאָר אין די דורכפאָר פון די דורכפאָר אין די דורכפאָר פון די קאַסיע. בעשאַס אַזאַ אַ סיבעראַטקאַ, די כאַקערז שוין כאַפּן אַן אָטענטאַקייטאַד סעסיע ניצן סטאָלען קיכלעך סעסיע סעסיע סעססיאָנס פֿאַר דערלויבעניש אין אָנליין באַדינונגס און וועב אַפּלאַקיישאַנז.
די אַגענטור פֿאַר סיבערסיק קאַמיטי און ינפראַסטראַקטשער זיכערהייט, די פאקטן פון נוצן פון דער אָריגינעל אַקסעס סיבערקרימינאַלס, וואָס איז געווען באקומען נאָך פישינג עמפּלוייז 'קראַדענטשאַלז, פֿאַר פישינג פון גאָר פאַרשידענע אַקאַונטינג באַניצער רעקאָרדס אין דער זעלביקער אָרגאַניזאַציע.
מיט אנדערע סייבעראַטיקס, סיסאַ עקספּערץ זענען געווען אנגעוויזן אַז כאַקערז געביטן אָדער קאַסטאַמייזד E- בריוו אותיות און זוכן כּללים צו אויטאָמאַטיש זאַמלען קאַנפאַדענשאַל דאַטן און פינאַנציעל אינפֿאָרמאַציע פון קאַמפּראַמייזד פּאָסטאַל סערוויס אַקאַונץ.
"אין אַדישאַן צו טשאַנגינג די פאַראַנען E- בריוו כּללים פֿאַר ניצערס, סיבערקרימינאַלס אויך באשאפן נייַ כּללים פֿאַר מיילבאַקסיז, וואָס ז אָטאַמאַטיק רידערעקשאַן פון באַניצער-פרייַנדלעך אותיות צו די טאַקע פּשוט סינדיקיישאַן (RSS) טשאַנאַלז. דאָס איז געשען אַז די וויקטימס טאָן ניט זען קיין וואָרנינגז וועגן בייזע טעטיקייט, "סאַמערייזד אין סיסאַ.
די עפ בי איי האט ביז אַהער געווארנט די פאַרייניקטע שטאַטן אָרגאַניזאַציעס אַז כאַקערז זידלען אָטאַמאַטיק רידערעקט כּללים אין די E- בריוו וועב קלייאַנץ אין די סייבעראַטיקס פון די געשעפט עמאַיל קאַמראַמאָומאַנט (געווארן).
מער טשיקאַווע מאַטעריאַל אויף Sisoclub.ru. אַבאָנירן צו אונדז: פאַסעבאָאָק | VK | Twitter | Instagram | טעלעגראַם | Zen | מעסינדזשער | Ick New | יאָוטובע | דויפעק.