“Sīkfailu zagšana” ir viena no jaunākajām tendencēm kibernoziegumu jomā, ko hakeri izmanto, lai apietu akreditācijas datus un piekļūtu privātām datu bāzēm. Sophos.
Tipisks drošības padoms organizācijām ir bijis pārvietot savu sensitīvāko informāciju uz mākoņpakalpojumiem vai izmantot daudzfaktoru autentifikāciju (MFA) kā drošības līdzekli. Tomēr sliktie dalībnieki ir izdomājuši, kā pārvilkt ar pieteikšanās informāciju saistītos sīkfailus un kopēt tos, lai uzlauztu to programmu aktīvās vai nesenās tīmekļa sesijas, kuras parasti netiek atsvaidzinātas.
Šie hakeri var izmantot vairākus dažādus tiešsaistes rīkus un pakalpojumus, tostarp pārlūkprogrammas, tīmekļa lietojumprogrammas, tīmekļa pakalpojumus, ar ļaunprātīgu programmatūru inficētus e-pastus un ZIP failus.
Saistīts
- Hakeris nosūtīts uz cietumu par milzīgu 2020. gada Twitter pārkāpumu
- Reddit hakeris pieprasa 4,5 miljonus USD un izmaiņas uz jauno API noteikumu
- Hakeriem ir jauns veids, kā piespiest maksāt izspiedējvīrusu programmatūru
Vismānīgākais šī uzlaušanas stila aspekts ir tas, ka sīkfailus izmanto tik plaši, ka tie var palīdzēt nelietīgiem lietotājiem piekļūt sistēmām pat tad, ja ir ieviesti drošības protokoli. Sophos atzīmēja, ka Emotet robottīkls ir viena no šādām sīkfailu zagšanas ļaunprātīgām programmām, kas mērķētas uz datiem pārlūkprogrammā Google Chrome, piemēram, saglabātie pieteikumvārdi un maksājumu karšu dati, neskatoties uz pārlūkprogrammas afinitāti pret šifrēšanu un daudzfaktoru autentifikācija.
Ieteiktie videoklipi
Plašākā mērogā kibernoziedznieki var iegādāties zagtu sīkfailu datus, piemēram, akreditācijas datus no pazemes tirgiem, teikts publikācijā. Electronic Arts spēļu izstrādātāja pieteikšanās informācija nonāca tirgū ar nosaukumu Genesis, kuru, kā ziņots, iegādājās izspiešanas grupa Lapsus$. Grupa spēja atkārtot EA darbinieku pieteikšanās akreditācijas datus un galu galā iegūt piekļuvi uzņēmuma tīkliem, nozagot 780 gigabaitus datu. Grupa apkopoja spēles un grafikas dzinēja pirmkoda informāciju, ko viņi izmantoja, lai mēģinātu izspiest EA.
Tāpat arī Lapsus$ uzlauza datubāzes martā Nvidia. Ziņojumos tika apgalvots, ka pārkāpums varētu būt atklājis vairāk nekā 70 000 darbinieku pieteikšanās informāciju, kā arī 1 TB uzņēmuma datu, tostarp shēmas, draiverus un programmaparatūras informāciju. Tomēr nav vārda par to, vai uzlaušana notika sīkfailu zādzības dēļ.
Citas sīkfailu zagšanas iespējas var būt viegli uzlauztas, ja tās ir programmatūras kā pakalpojuma produkti, piemēram, Amazon Web Services (AWS), Azure vai Slack. Tie var sākties ar to, ka hakeriem ir pamata piekļuve, bet viņi liek lietotājiem lejupielādēt ļaunprātīgu programmatūru vai kopīgot sensitīvu informāciju. Šādi pakalpojumi parasti paliek atvērti un darbojas pastāvīgi, kas nozīmē, ka to sīkfailu derīguma termiņš beidzas pietiekami bieži, lai to protokoli būtu droši drošības ziņā.
Sophos atzīmē, ka lietotāji var regulāri notīrīt savus sīkfailus, lai uzturētu labāku protokolu; tomēr tas nozīmē, ka katru reizi ir jāveic atkārtota autentifikācija.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- DOJ jaunā NatSec Cyber vienība, lai veicinātu cīņu pret valsts atbalstītiem hakeriem
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
