Az FBI figyelmezteti, hogy a szociális mérnöki technikák segítenek megkerülni a többtényezős hitelesítést

Egy ideje beszéltünk arról, hogy mennyire hasznosak lehetnek a kétfaktoros hitelesítés és a többtényezős hitelesítési rendszerek, és hogyan segíthetnek a felhasználók fiókjaik hackerekkel szembeni védelmében. Az idő múlásával azonban a kiberbiztonsági szakemberek bebizonyították, hogy egyetlen rendszer sem legyőzhetetlen, és hogy minden biztonsági intézkedés megkerülhető, ha a támadók rendelkeznek eszközökkel, forrásokkal és elszántsággal erre. Ennek legfrissebb bizonyítékát az FBI bejelentésében mutatták be . Beszámolja az FBI által a többtényezős hitelesítési rendszerek ellen megfigyelt támadásokat, és figyelmezteti, hogy ne legyenek vakok az extra biztonsági rétegektől. Ez azt jelenti, hogy a többtényezős hitelesítés vagy az erős jelszavak létrehozása időpocsékolás? Ezekre a kérdésekre a válaszokat tovább találhatja ebben a blogbejegyzésben. Ezenkívül a cikk többi részében arról is beszélünk, hogy a hackerek megkerülik a több tényező hitelesítését, és hogy ilyen támadások milyen gyakran fordulnak elő.

Hogyan lehet a hackerek megkerülni a többtényezős hitelesítést?

Az FBI figyelmeztetése szerint a hackerek az általános szociális mérnöki technikák és technikai támadások segítségével megkerülik a több tényező hitelesítését. A bejelentés kifejezetten figyelmeztetett SIM csere, gyengeségeit weboldalak kezelni többtényezős, és a hacker eszközök, mint például Muraen és NecroBrowser.

A SIM-csere ( port-out scam néven is ismert) egy támadás, amelynek során a csalók egy biztonsági rést igénylő hitelesítési rendszer sérülékenységét célozzák meg, amelyhez biztonsági kód szükséges, amelyet mobiltelefonon keresztül kell fogadni. Egy ilyen támadás végrehajtásához a számítógépes bűnözőknek a célzott áldozat telefonszámát egy hozzá tartozó eszközre kell hordozniuk. A legtöbb telefonszolgáltató ilyen szolgáltatásokat nyújt azoknak a felhasználóknak, akik elveszítik a SIM-kártyájukat és meg akarják őrizni a régi telefonszámaikat. Így a SIM-csere-támadások sikeres végrehajtásához a hackereknek elegendő információt kell megtanulniuk a megcélzott áldozatról, hogy megszemélyesítsék őt, és meggyőzzék telefonszolgáltatóját, hogy másolja át a szükséges telefonszámot egy új SIM-kártyára. Ne feledje, hogy a számítógépes bűnözők sikere esetén a felhasználó eredeti SIM-kártyáját le kell tiltani. Így ha valaha észreveszi, hogy a SIM-kártya már nem működik, akkor a lehető leggyorsabban vegye fel a kapcsolatot a telefonszolgáltatóval, és ellenőrizze, hogy valakinek jogellenesen cseréje-e el a SIM-kártyát.

Ezután a Muraen és NecroBrowser nevű hackereszközökkel is rendelkezünk . Bemutatták őket a Hack-in-the-Box konferencián, amely Amszterdamban, 2019. júniusban zajlott. Az eszközöket olyan automatikus adathalász támadásokra hozták létre, amelyek megkerülhetik a két tényező hitelesítését. Ezek során az említett eszközök létrehoznak egy másolatot egy weboldalról, amelyen keresztül elérhető a célzott fiók. A Muraen és a NecroBrowser eszközök segítségével létrehozott hagyományos adathalász webhelyek és a hamis webhelyek között az a különbség, hogy a későbbi ellenőrző kódot kérhet az eredeti webhelyről. Így egy hamis weboldalon keresztül bejelentkezni próbáló felhasználó ellenőrző kódot kap a törvényes webhelyről. Miután megadta az ilyen kódot, a hackerek nemcsak arra használhatják, hogy bejelentkezzenek a megcélzott fiókba, hanem olyan munkamenet-sütiket vagy munkamenet-jogkivonatokat is beszerezhetnek, amelyeket későbbi bejelentkezéshez használhatnak.

Milyen gyakran fordulnak elő a hackerek a többtényezős hitelesítésről?

Ha kiberbiztonsági híreket követ, akkor észrevetheti, hogy a kutatók időről időre új támadásokról számolnak be a többtényezős hitelesítő rendszerek ellen. Lehet, hogy azt is olvasta, hogy nincs statisztikai információ az ilyen támadásokról, mivel ezek ritkán fordulnak elő. Ennek néhány oka van. Először is, annak ellenére, hogy a kiberbiztonsági szakértők a többtényezős hitelesítést használják, még mindig sok felhasználó van, aki nem zavarja annak engedélyezését. Azaz, a számítógépes bűnözőknek nem kell támadniuk az ilyen biztonsági intézkedésekkel védett fiókokat, mivel rengeteg kevésbé védett célpont van. Másodszor, a többtényezős hitelesítéssel rendelkező fiókok feltörése nem olyan egyszerű, mint a csak jelszóval védett fiókok feltörése. Az ilyen támadások több időt, pénzt és fejlettebb hacker eszközöket igényelnek. Más szavakkal, miközben az erősen védett vállalati számlák megtámadása sokkal jövedelmezőbb lehet, sok hackerek könnyebben és jövedelmezőbbnek tartják a gyengébb célokon történő ragadozást.

Még mindig tanácsos a többtényezős hitelesítés használata?

Röviden: a válasz teljesen igen. Annak ellenére, hogy a többtényezős hitelesítés egyes esetekben nem tudja megvédeni a fiókokat, ez az Ön legjobb képessége, hogy online megvédje magát. Mint korábban említettük, ilyen támadások ritkán fordulnak elő, mivel sok számítógépes bűnöző hozzáférhetőbb célpontokat választ. Természetesen, ha több felhasználó kezdi el használni a többtényezős hitelesítést, akkor a hackereknek nincs más választásuk, mint a jövőben megtámadni az ezzel védett fiókokat. A multi-factor Authentication extra biztonsági rétegei azonban jelenleg védhetnek a hagyományos adathalász támadásoktól és más, csak jelszóval védett fiókok számára tervezett támadásoktól.

Szüksége van egy erős jelszóra, ha engedélyezi a többtényezős hitelesítést?

Végül felmerül a kérdés, hogy van-e értelme egy erős jelszó használatához, ha engedélyezi a Többtényezős hitelesítést. A válasz ismét igen. A személyes adatok, a bankszámlájának vagy bármi más olyan érzékeny adat védelmének szempontjából, amelyet a hackerek a fiókjaiban találhatnak, minden alkalmazandó biztonsági intézkedést ki kell használnia. Ezen túlmenően még vannak olyan webhelyek, platformok és alkalmazások, amelyek nem biztosítják a többtényezős hitelesítést. Ilyen esetekben fiókja biztonsága függhet a beállított jelszavaktól.

Kétségtelen, hogy a erős jelszavak létrehozásának és annak biztosítása érdekében, hogy soha nem fogja elfelejteni őket, a legegyszerűbb módszer egy jelszókezelő alkalmazása. Annak érdekében, hogy a bejelentkezési adatait is védjük, javasoljuk, hogy használjon dedikált jelszókezelőt, és ne a böngészőkkel kapott integrált funkciókat. Ha olyan eszközt szeretne, amely biztonságot nyújt és számos hasznos szolgáltatást nyújt ingyenesen, javasoljuk a Cyclonis Password Manager kipróbálását. Minden fő operációs rendszeren működik. Ezenkívül előállíthat erős jelszavakat, és megjegyezheti őket az Ön számára, valamint automatikusan bejelentkezhet fiókjába. Ahhoz, hogy megismerje az összes szolgáltatását, folytassa az olvasást itt .

Mindent egybevetve, még akkor is, ha a többtényezős hitelesítést megkerülhetjük, ez továbbra is a legjobb módja a fiókok védelmének. Természetesen rengeteg többfaktoros hitelesítési lehetőség létezik, és néhány biztonságosabb, mint mások. Ezért, ha választhat, vizsgáljon meg minden rendelkezésre álló lehetőséget, és válassza ki a legerősebbnek tartott lehetőséget. Ezenkívül ahelyett, hogy vakon az extra biztonsági rétegektől függne, soha ne veszítse el az őrét, és vigyázzon az adathalász webhelyekre, és ügyeljen arra, hogy a hackerek ne tudják könnyedén cserélni a SIM-kártyát. Ráadásul soha nem fáj, hogy a kiberbiztonsági hírek tetején maradjunk, és megtanuljuk, hogyan kerüljük el a legújabb csalások áldozatává válását.

December 9, 2019

Válaszolj