FBI je nedavno upozorio korisnike Gmail-a, Outlook-a, AOL-a i Yahoo-a na porast sajber napada u kojima hakeri zaobilaze višefaktorsku autentifikaciju (MFA) i pristupaju nalozima e-pošte. Ovi napadi koriste “krađu kolačića,” i to sesionih kolačića, upravo onih koji pamte podatke o prijavi, što omogućava kriminalcima da pristupe nalozima bez korisničkog imena, lozinke ili MFA koda.
Foto: Pixabay |
Google je takođe označio krađu kolačića kao ozbiljan problem, posebno jer napadači sve više ciljaju “Remember me” kolačiće, koji se čuvaju kada korisnici odaberu opciju pamćenja uređaja.
Ova ranjivost pretežno pogađa servise za e-poštu koji rade preko veba, ali može se proširiti i na naloge za kupovinu, finansije i druge mrežne usluge. FBI preporučuje korisnicima da redovno brišu kolačiće, izbegavaju sumnjive linkove, prate aktivnost na nalozima i budu oprezni sa opcijom “Zapamti me” kako bi smanjili rizik od krađe kolačića.
Uprkos ovim napadima, FBI i stručnjaci za sajber bezbednost naglašavaju da MFA ostaje ključan za zaštitu naloga, iako je najefikasniji kada je kombinovan sa praksama kao što su kontrola preuzetih fajlova i izbegavanje fišing linkova, piše Forbs.
Pored toga, FBI-jevo upozorenje ide u korak sa nedavnim naporima kompanija Google i FIDO Alliance za unapređenje bezbednosti izvan lozinki. Ključevi za prijavu (eng. passkeys), bezbednosni ključevi povezani sa uređajem koji funkcionišu slično kao fizički sigurnosni tokeni—postaju sve popularniji, sa povećanjem svesti korisnika sa 39% na 57% u protekle dve godine. Ovi ključevi za prijavu unapređuju bezbednost vezivanjem akreditiva za specifične uređaje, smanjujući šanse za neovlašćeni pristup, osim u slučaju kada haker stekne kontrolu nad sigurnim uređajem.
Bezbednost na kompanijskom nivou takođe napreduje, budući da organizacije poput FIDO Alliance razvijaju nove standarde (CXP i CXF) za omogućavanje lakog prenosa ključeva za prijavu između platformi, čime se pomaže organizacijama da izbegnu zaključavanje od strane jednog dobavljača.
Ovaj potez bi mogao proširiti upotrebu ključeva za prijavu, posebno u preduzećima, čineći bezbednosne alate dostupnijim i manje zavisnim od pojedinačnih ekosistema. S obzirom na porast sofisticiranih fišing prevara koje pokreće veštačka inteligencija, mnogi stručnjaci veruju da će inovacije poput ključeva za prijavu i standardizovanih bezbednosnih protokola postati ključne za smanjenje sajber pretnji.
I na kraju, valja reći, iako krađa kolačića predstavlja veliki izazov, razvoj MFA, ključeva za prijavu i bezbednosnih protokola obećava efikasniju odbranu i za sada nemamo boljeg oružja u borbi protiv zlonamernih upada.
Нема коментара:
Постави коментар