Az FBI figyelmezteti, hogy a szociális mérnöki technikák segítenek megkerülni a többtényezős hitelesítést

Egy ideje beszéltünk arról, hogy mennyire hasznosak lehetnek a kétfaktoros hitelesítés és a többtényezős hitelesítési rendszerek, és hogyan segíthetnek a felhasználók fiókjaik hackerekkel szembeni védelmében. Az idő múlásával azonban a kiberbiztonsági szakemberek bebizonyították, hogy egyetlen rendszer sem legyőzhetetlen, és hogy minden biztonsági intézkedés megkerülhető, ha a támadók rendelkeznek eszközökkel, forrásokkal és elszántsággal erre. Ennek legfrissebb bizonyítékát az FBI bejelentésében mutatták be . Beszámolja az FBI által a többtényezős hitelesítési rendszerek ellen megfigyelt támadásokat, és figyelmezteti, hogy ne legyenek vakok az extra biztonsági rétegektől. Ez azt jelenti, hogy a többtényezős hitelesítés vagy az erős jelszavak létrehozása időpocsékolás? Ezekre a kérdésekre a válaszokat tovább találhatja ebben a blogbejegyzésben. Ezenkívül a cikk többi részében arról is beszélünk, hogy a hackerek megkerülik a több tényező hitelesítését, és hogy ilyen támadások milyen gyakran fordulnak elő.

Hogyan lehet a hackerek megkerülni a többtényezős hitelesítést?

Az FBI figyelmeztetése szerint a hackerek az általános szociális mérnöki technikák és technikai támadások segítségével megkerülik a több tényező hitelesítését. A bejelentés kifejezetten figyelmeztetett SIM csere, gyengeségeit weboldalak kezelni többtényezős, és a hacker eszközök, mint például Muraen és NecroBrowser.

A SIM-csere ( port-out scam néven is ismert) egy támadás, amelynek során a csalók egy biztonsági rést igénylő hitelesítési rendszer sérülékenységét célozzák meg, amelyhez biztonsági kód szükséges, amelyet mobiltelefonon keresztül kell fogadni. Egy ilyen támadás végrehajtásához a számítógépes bűnözőknek a célzott áldozat telefonszámát egy hozzá tartozó eszközre kell hordozniuk. A legtöbb telefonszolgáltató ilyen szolgáltatásokat nyújt azoknak a felhasználóknak, akik elveszítik a SIM-kártyájukat és meg akarják őrizni a régi telefonszámaikat. Így a SIM-csere-támadások sikeres végrehajtásához a hackereknek elegendő információt kell megtanulniuk a megcélzott áldozatról, hogy megszemélyesítsék őt, és meggyőzzék telefonszolgáltatóját, hogy másolja át a szükséges telefonszámot egy új SIM-kártyára. Ne feledje, hogy a számítógépes bűnözők sikere esetén a felhasználó eredeti SIM-kártyáját le kell tiltani. Így ha valaha észreveszi, hogy a SIM-kártya már nem működik, akkor a lehető leggyorsabban vegye fel a kapcsolatot a telefonszolgáltatóval, és ellenőrizze, hogy valakinek jogellenesen cseréje-e el a SIM-kártyát.

Ezután a Muraen és NecroBrowser nevű hackereszközökkel is rendelkezünk . Bemutatták őket a Hack-in-the-Box konferencián, amely Amszterdamban, 2019. júniusban zajlott. Az eszközöket olyan automatikus adathalász támadásokra hozták létre, amelyek megkerülhetik a két tényező hitelesítését. Ezek során az említett eszközök létrehoznak egy másolatot egy weboldalról, amelyen keresztül elérhető a célzott fiók. A Muraen és a NecroBrowser eszközök segítségével létrehozott hagyományos adathalász webhelyek és a hamis webhelyek között az a különbség, hogy a későbbi ellenőrző kódot kérhet az eredeti webhelyről. Így egy hamis weboldalon keresztül bejelentkezni próbáló felhasználó ellenőrző kódot kap a törvényes webhelyről. Miután megadta az ilyen kódot, a hackerek nemcsak arra használhatják, hogy bejelentkezzenek a megcélzott fiókba, hanem olyan munkamenet-sütiket vagy munkamenet-jogkivonatokat is beszerezhetnek, amelyeket későbbi bejelentkezéshez használhatnak.

Milyen gyakran fordulnak elő a hackerek a többtényezős hitelesítésről?

Ha kiberbiztonsági híreket követ, akkor észrevetheti, hogy a kutatók időről időre új támadásokról számolnak be a többtényezős hitelesítő rendszerek ellen. Lehet, hogy azt is olvasta, hogy nincs statisztikai információ az ilyen támadásokról, mivel ezek ritkán fordulnak elő. Ennek néhány oka van. Először is, annak ellenére, hogy a kiberbiztonsági szakértők a többtényezős hitelesítést használják, még mindig sok felhasználó van, aki nem zavarja annak engedélyezését. Azaz, a számítógépes bűnözőknek nem kell támadniuk az ilyen biztonsági intézkedésekkel védett fiókokat, mivel rengeteg kevésbé védett célpont van. Másodszor, a többtényezős hitelesítéssel rendelkező fiókok feltörése nem olyan egyszerű, mint a csak jelszóval védett fiókok feltörése. Az ilyen támadások több időt, pénzt és fejlettebb hacker eszközöket igényelnek. Más szavakkal, miközben az erősen védett vállalati számlák megtámadása sokkal jövedelmezőbb lehet, sok hackerek könnyebben és jövedelmezőbbnek tartják a gyengébb célokon történő ragadozást.

Még mindig tanácsos a többtényezős hitelesítés használata?

Röviden: a válasz teljesen igen. Annak ellenére, hogy a többtényezős hitelesítés egyes esetekben nem tudja megvédeni a fiókokat, ez az Ön legjobb képessége, hogy online megvédje magát. Mint korábban említettük, ilyen támadások ritkán fordulnak elő, mivel sok számítógépes bűnöző hozzáférhetőbb célpontokat választ. Természetesen, ha több felhasználó kezdi el használni a többtényezős hitelesítést, akkor a hackereknek nincs más választásuk, mint a jövőben megtámadni az ezzel védett fiókokat. A multi-factor Authentication extra biztonsági rétegei azonban jelenleg védhetnek a hagyományos adathalász támadásoktól és más, csak jelszóval védett fiókok számára tervezett támadásoktól.

Szüksége van egy erős jelszóra, ha engedélyezi a többtényezős hitelesítést?

Végül felmerül a kérdés, hogy van-e értelme egy erős jelszó használatához, ha engedélyezi a Többtényezős hitelesítést. A válasz ismét igen. A személyes adatok, a bankszámlájának vagy bármi más olyan érzékeny adat védelmének szempontjából, amelyet a hackerek a fiókjaiban találhatnak, minden alkalmazandó biztonsági intézkedést ki kell használnia. Ezen túlmenően még vannak olyan webhelyek, platformok és alkalmazások, amelyek nem biztosítják a többtényezős hitelesítést. Ilyen esetekben fiókja biztonsága függhet a beállított jelszavaktól.

Kétségtelen, hogy a erős jelszavak létrehozásának és annak biztosítása érdekében, hogy soha nem fogja elfelejteni őket, a legegyszerűbb módszer egy jelszókezelő alkalmazása. Annak érdekében, hogy a bejelentkezési adatait is védjük, javasoljuk, hogy használjon dedikált jelszókezelőt, és ne a böngészőkkel kapott integrált funkciókat. Ha olyan eszközt szeretne, amely biztonságot nyújt és számos hasznos szolgáltatást nyújt ingyenesen, javasoljuk a Cyclonis Password Manager kipróbálását. Minden fő operációs rendszeren működik. Ezenkívül előállíthat erős jelszavakat, és megjegyezheti őket az Ön számára, valamint automatikusan bejelentkezhet fiókjába. Ahhoz, hogy megismerje az összes szolgáltatását, folytassa az olvasást itt .

Mindent egybevetve, még akkor is, ha a többtényezős hitelesítést megkerülhetjük, ez továbbra is a legjobb módja a fiókok védelmének. Természetesen rengeteg többfaktoros hitelesítési lehetőség létezik, és néhány biztonságosabb, mint mások. Ezért, ha választhat, vizsgáljon meg minden rendelkezésre álló lehetőséget, és válassza ki a legerősebbnek tartott lehetőséget. Ezenkívül ahelyett, hogy vakon az extra biztonsági rétegektől függne, soha ne veszítse el az őrét, és vigyázzon az adathalász webhelyekre, és ügyeljen arra, hogy a hackerek ne tudják könnyedén cserélni a SIM-kártyát. Ráadásul soha nem fáj, hogy a kiberbiztonsági hírek tetején maradjunk, és megtanuljuk, hogyan kerüljük el a legújabb csalások áldozatává válását.

Foley -Ig
December 9, 2019
News
Magyar
December 9, 2019
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.