İki faktörlü kimlik doğrulama veya 2FA, web kullanıcılarına şu şekilde satıldı: en önemlilerinden biri ve dijital yaşamınızı güvence altına almak için güvenilir araçlar. muhtemelen biliyorsun nasıl çalışır: Bir hesaba yalnızca parolanızı değil, aynı zamanda ikincil bir bilgiyi de (tipik olarak telefonunuza veya tercih ettiğiniz cihaza gönderilen otomatik bir kod) sağlayarak, şirketler, hesabınızda oturum açanların kesinlikle siz olduğunuzu ve yalnızca bir aptal değil, kesinlikle siz olduğunuzu doğrulayabilirler. kişisel bilgilerinizi ele geçirmeyi başardı.
Bununla birlikte, yeni araştırmaya göre, söz konusu aptallar maalesef 2FA korumalarınızı aşmanın bir dizi etkili yolunu buldular ve bu yöntemleri giderek daha fazla kullanıyorlar.
bu AraştırmaStony Brook Üniversitesi ve siber güvenlik firması Palo Alto Networks ile akademik araştırmacılar tarafından ortaya konan , kimlik avı araç setlerinin geçmiş kimlik doğrulama korumalarını gizlice sızdırmak için kullanılan son keşfini gösteriyor. Araç takımları siber saldırılara yardımcı olmak için tasarlanmış kötü amaçlı yazılım programlarıdır. Suçlular tarafından tasarlanırlar ve genellikle herhangi bir dijital kötü içeriğin satın alıp kullanabileceği karanlık web forumlarında satılır ve dağıtılır. Aslen tarafından rapor edilen Stony Brook çalışması Kayıt, bu kötü amaçlı programların, büyük çevrimiçi web sitelerinin kullanıcılarından 2FA oturum açma verilerini phishing ve çalmak için kullanıldığını gösteriyor. Ayrıca kullanımda patlama yaşıyorlar – araştırmacıların dijital yeraltı dünyasında dolaşan toplam en az 1.200 farklı araç takımı bulmasıyla.
Kabul, 2FA’yı yenebilecek siber saldırılar yeni değil, ancak bu kötü amaçlı programların dağıtımı, bunların hem daha karmaşık hale geldiğini hem de daha yaygın olarak kullanıldığını gösteriyor.
Araç setleri, parolanızdan çok daha değerli bir şeyi çalarak 2FA’yı yener: Kimlik doğrulama işlemi gerçekleştiğinde web tarayıcınıza kaydedilen dosyalar olan 2FA kimlik doğrulama çerezleriniz.
G/O Media komisyon alabilir
20 indirim
Nuraphone Stillerini Seçin
Ödüllü kişiselleştirilmiş ses elde edin
Nuratrue Kulaklıkları, Nuraphone kulaklıkları veya NuraLoop kulaklıkları cömert bir indirimle alın.
Araştırmaya göre, söz konusu çerezler iki yoldan biri ile çalınabilir: Bir bilgisayar korsanı, kurbanın bilgisayarına veri çalan kötü amaçlı yazılım bulaştırabilir veya çerezleri çalabilir. transit olarak– şifrenizle birlikte – sizi doğrulamaya çalışan siteye ulaşmadan önce. Bu, kurbanı kimlik avı yaparak ve web trafiğini bir ağ üzerinden yakalayarak yapılır. Ortadaki adam th’yi yönlendiren stil saldırısıe-dolandırıcılık sitesine gelen trafik ve ilişkili ters proxy sunucusu. Bu şekilde, saldırgan sizinle oturum açmaya çalıştığınız web sitesi arasına girebilir ve böylece ikiniz arasında geçen tüm bilgileri yakalayabilir.
Bir bilgisayar korsanı trafiğinizi sessizce ele geçirip bu tanımlama bilgilerini aldıktan sonra, tanımlama bilgisi sürdüğü sürece hesabınıza erişmenin keyfini çıkarabilirler. Sosyal medya hesapları gibi bazı durumlarda bu oldukça uzun bir süre olabilir, Kayıt notları.
Hepsi biraz serseri, çünkü son yıllarda 2FA yaygın olarak görüntülenen etkili bir kimlik doğrulama ve hesap güvenliği yöntemi olarak. Sonra tekrar, son araştırmalar da göstermiştir ki birçok insan zahmet etme bile ilk etapta 2FA’yı yürürlüğe koymakla, bu doğruysa, muhtemelen web güvenlik departmanında kızartmak için daha büyük balıklarımız olduğu anlamına gelir.
.
genel-7