Aizvērt
Izvēlne

Jūsu divu faktoru autentifikācija var tikt uzlauzta, teikts jaunā pētījumā

click fraud protection

Divu faktoru autentifikācija tiek uzskatīta par visefektīvāko drošības metodi, taču jaunā pētījumā teikts, ka tā var nebūt tik droša, kā šķiet. Kiberuzbrukumi ir dažādi veidi, kas attīstās, attīstoties pretkiberdrošības pasākumiem. Agrāk hakeri paļāvās uz upura darbību, iegūstot piekļuvi, noklikšķinot uz saites, aizpildot veidlapu vai kaut kādā veidā iesaistoties. Bet jauni uzbrukumi, nulles klikšķis, un “cilvēka vidū” uzbrukumiem lietotājam nav vajadzīgas nekādas darbības.

Divfaktoru autentifikācijas 2FA uzbrukumi nav jauni, taču veids, kā tie tiek darīti, ir. Jauni uzbrukumi kļūst ārkārtīgi sarežģīti, efektīvi un bīstami. Sejas atpazīšana, konti bez paroles, biometriskie dati un rotējošās atslēgas mēģina aizstāt 2FA, un viena no lielākajām problēmām ar divu faktoru sistēmām ir tā, ka daudzi lietotāji pat neuztraucas tos iestatīt.

Pētnieki no kiberdrošības uzņēmums Palo Alto Networks un Stony Brook University ir izstrādājuši mašīnmācīšanās klasifikatoru, kas pārspēj jaunus “cilvēka vidū” uzbrukumus. Viņi paskaidro, ka hakeri izmanto šo metodi, lai nozagtu datus, vienlaikus "atspoguļojot" tiešsaistes vietni, kas apmainās ar sīkfailiem ar upuri. Viņi secināja, ka viņu drošības rīks ir 99,9% precīzs. Pārsteidzoši, viņi ir ieguvuši datus par 1220 cilvēkiem vidū 

pikšķerēšanas vietnes.

Roņu medības Cilvēka vidū

Fotoattēls, izmantojot Catching Transparent Phish

Pētnieki atklāja, ka MITM pikšķerēšanas rīku komplektiem ir izdevies izvairīties no pikšķerēšanas bloķēšanas sarakstiem. Tikai 43,7% domēnu un 18,9% IP adrešu ir iekļauti bloķēšanas sarakstos. Komanda parādīja, kā vidusmēra lietotāji kuri nav eksperti, ir neaizsargāti šiem uzbrukumiem. Uzlaušana var ilgt vairākus mēnešus, lietotājam to nekad nepamanot, jo tas notiek, kamēr lietotājs pāriet uz parastajām vietnēm.

Komandas izstrādātā noteikšanas programma var pārspēt maskēšanās mehānismus, ko hakeri izmanto šajās jaunajās metodēs. Viņu rīku var izmantot arī, lai apturētu uzbrukumus, kad tie notiek. “MITM pikšķerēšanas rīku komplekti mūsdienās ir pikšķerēšanas uzbrukumu jaunākie sasniegumi,” stāsta komanda.

Tendence “nerīkojas, lai tiktu uzlauzta” turpina pieaugt ar jaunām metodēm. MITM uzbrukumi var apiet JavaScript aizsardzību un neiet pēc parolēm pēc autentifikācijas sīkfailiem. Komanda izsauc savu pretim-kiberdrošības uzbrukums rīks PHOCA, latīņu zīmogs. “Ir zināms, ka roņi medī slēpto upuri, izmantojot vibrācijas, ko rada to elpošana”, saka komanda, kas apguvusi MITM uzbrukumus.

Avots: Caurspīdīgo pikšķerēšanas ķeršana

90 dienu līgavainis: Jazana kāzu fotogrāfijas ar jauno sievu pēc Bretaņas atklāšanas