حملات فیشینگ بزرگترین خطری است که سیستمهای احراز هویت چندگانه را تهدید میکند.
فیشینگ در کمین سیستمهای احراز هویت چندگانه
همکاران سیستم , 23 اسفند 1400 ساعت 11:00
حملات فیشینگ بزرگترین خطری است که سیستمهای احراز هویت چندگانه را تهدید میکند.
حملات فیشینگ بزرگترین خطری است که سیستمهای احراز هویت چندگانه را تهدید میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات فیشینگ به گونهای طراحی میشوند که در جریان دور زدن سیستمهای امنیتی و احراز هویت چندگانه (MFA) به هکرها کمک کنند و بر این اساس سیستمهای چند مرحله تشخیص هویت که برای جلوگیری از سوءاستفاده مجرمان سایبری از نامهای کاربری و رمزهای عبور سرقتی طراحی شدهاند، ناکارآمد میمانند.
استفاده از سیستمهای احراز هویت چندگانه که نیاز به وارد کردن کد یا یا برنامه جانبی برای ورود به حساب کاربری را ایجاد میکند، در سالهای اخیر بسیار گسترش یافته است. زیرا این قبیل سیستمها یکی از معمولترین ابزارهای امنیتی در سازمانها محسوب میشوند و افراد میتوانند در تمامی حسابهای کاربری خود این سیستم را مستقر کنند تا از دادههای آنها محافظت شود.
اما در حالی که این امر انجام حملات سایری را برای مجرمان سختتر کرده، خرابکاریهای آنها را به تعویق نمیاندازد. محققان مرکز امنیت سایبری Proofpoint در این خصوص توضیح دادند که چگونه کیتهای فیشینگ میتوانند برای دور زدن سیستمهای احراز هویت چندگانه توسعه یابند و آنها را دور بزنند.
کیتهای فیشینگ از مدتها قبل به عنوان ابزار محبوب بین مجرمان سایبری مورد استفاده قرار میگرفتند و به آنها امکان میدادند تا اعتبارنامههای کاربران را جمعآوری کنند و از آنها استفاده کنند.
در بسیاری از موارد این کیتها در فضای وب باز در دسترس هستند و فقط با پرداخت چند دلار میتوان به آنها دسترسی داشت و نکته مهم اینجاست که تعداد زیادی از حملات با همین کیتها انجام میشوند.
کیتهای فیشینگ هماکنون در حال تکامل هستند و ابزارها و تکنیکهایی را در اختیار دارند که به مجرمان سایبری امکان میدهد توکنهای احراز هویت چندگانه را دور بزنند یا آنها را سرقت کنند.
کد مطلب: 18912