پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
حملات فیشینگ بزرگ‌ترین خطری است که سیستم‌های احراز هویت چندگانه را تهدید می‌کند.
منبع : همکاران سیستم
حملات فیشینگ بزرگ‌ترین خطری است که سیستم‌های احراز هویت چندگانه را تهدید می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات فیشینگ به گونه‌ای طراحی می‌شوند که در جریان دور زدن سیستم‌های امنیتی و احراز هویت چندگانه (MFA) به هکرها کمک کنند و بر این اساس سیستم‌های چند مرحله تشخیص هویت که برای جلوگیری از سوء‌استفاده مجرمان سایبری از نام‌های کاربری و رمزهای عبور سرقتی طراحی شده‌اند، ناکارآمد می‌مانند.

استفاده از سیستم‌های احراز هویت چندگانه که نیاز به وارد کردن کد یا یا برنامه جانبی برای ورود به حساب کاربری را ایجاد می‌کند، در سال‌های اخیر بسیار گسترش یافته است. زیرا این قبیل سیستم‌ها یکی از معمول‌ترین ابزارهای امنیتی در سازمان‌ها محسوب می‌شوند و افراد می‌توانند در تمامی حساب‌های کاربری خود این سیستم را مستقر کنند تا از داده‌های آنها محافظت شود.

اما در حالی که این امر انجام حملات سایری را برای مجرمان سخت‌تر کرده، خرابکاری‌های آنها را به تعویق نمی‌اندازد. محققان مرکز امنیت سایبری Proofpoint در این خصوص توضیح دادند که چگونه کیت‌های فیشینگ می‌توانند برای دور زدن سیستم‌های احراز هویت چندگانه توسعه یابند و آنها را دور بزنند.

کیت‌های فیشینگ از مدت‌ها قبل به عنوان ابزار محبوب بین مجرمان سایبری مورد استفاده قرار می‌گرفتند و به آنها امکان می‌دادند تا اعتبارنامه‌های کاربران را جمع‌آوری کنند و از آنها استفاده کنند.

در بسیاری از موارد این کیت‌ها در فضای وب باز در دسترس هستند و فقط با پرداخت چند دلار می‌توان به آنها دسترسی داشت و نکته مهم اینجاست که تعداد زیادی از حملات با همین کیت‌ها انجام می‌شوند.

کیت‌های فیشینگ هم‌اکنون در حال تکامل هستند و ابزارها و تکنیک‌هایی را در اختیار دارند که به مجرمان سایبری امکان می‌دهد توکن‌های احراز هویت چندگانه را دور بزنند یا آنها را سرقت کنند.
کد مطلب : 18912
https://aftana.ir/vdcauon6.49na615kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی