Colin Thierry
FBI avalikustatud Eelmisel nädalal kasutasid küberkurjategijad kodudes puhverservereid, et varjata jälgesid ja vältida nende blokeerimist volituste täitmise rünnakute ajal.
Agentuur andis hoiatuse välja erasektori teatisena, et aidata Interneti-platvormidel tõrjuda mandaadi täitmist rünnete vastu õigete kaitsemehhanismidega.
Mandaadi täitmine on teatud tüüpi jõhker sunniviisiline rünnak, mille käigus häkkerid kasutavad varem lekkinud kasutajanimede ja paroolide kombinatsioonide teeke, et saada volitamata juurdepääs erinevatele võrguplatvormidele.
Selline rünnak toimib ainult nende kasutajate vastu, kes kasutavad samu sisselogimismandaate (kasutajanimi, e-posti aadress ja parool) mitmel platvormil. Selle meetodi abil saavad küberkurjategijad potentsiaalselt juurdepääsu kasutajate kontodele ilma selliseid tehnikaid kasutamata sotsiaaltehnoloogia, Phishingvõi keylogging.
Kuna mandaadi täitmine on toore sundimise vorm, võivad võrguserverid neid rünnakuid siiski piirata kaitsemehhanismide abil, näiteks piirates järjestikuste ebaõnnestunud sisselogimiskatsete arvu. Üks põhilisemaid kaitsetüüpe hõlmab ka IP-põhiste piirangute jõustamist ja puhverserveri kasutajate sisselogimise blokeerimist.
Ohutegurid on aga nüüd hakanud oma tegeliku IP-aadressi varjamiseks kasutama puhverserverit. See võimaldab neil jätkata oma radade katmist ja vältida IP-blokeeringute loendeid, kuna elukoha IP-aadressidel ei ole tõenäoliselt piiranguid.
"Küberkurjategijad kasutavad puhverservereid ja konfiguratsioone, et varjata ja automatiseerida USA ettevõtete online-klientide kontodele suunatud mandaadiga rünnakuid," seisis FBI eelmise nädala teates. "Puhverserverite ja konfiguratsioonide võimendamine automatiseerib erinevatel saitidel sisselogimiskatsete protsessi ja hõlbustab võrgukontode kasutamist."
FBI turvaalane nõuanne loetles ka administraatoritele soovitatavad leevendustavad, et kaitsta end mandaatide täitmise ja sarnaste kontomurdmise rünnakute eest, sealhulgas:
- Multi-Factor Authentication (MFA) lubamine.
- Vältige varasemate andmetega seotud rikkumiste käigus lekkinud paroolide kasutamist.
- Soovides kasutajatel oma paroolid lähtestada, kui nende praegused paroolid on ohustatud.
- Sõrmejälgede võtmine kahtlase tegevuse tuvastamiseks.
- Kahtlaste kasutajate piiramine varikeelu abil.
- Mandaadi täitmise tööriistade kasutatavate vaikekasutajaagendi stringide jälgimine.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
