حملات فیشینگ بزرگ‌ترین تهدید سیستم‌های احراز هویت چندگانه

حملات فیشینگ به گونه‌ای طراحی می‌شوند تا در جریان دور زدن سیستم‌های امنیتی و احراز هویت چندگانه (MFA) به هکرها کمک کنند و بر این اساس سیستم‌های چند مرحله تشخیص هویت که برای جلوگیری از سوء استفاده مجرمان سایبری از نام‌های کاربری و رمزهای عبور سرقتی طراحی شده‌اند، ناکارآمد می‌مانند.

استفاده از سیستم‌های احراز هویت چندگانه که نیاز به وارد کردن کد یا یا برنامه جانبی برای ورود به حساب کاربری را ایجاد می‌کند، در سال‌های اخیر بسیار گسترش یافته است. زیرا این قبیل سیستم‌ها یکی از معمول‌ترین ابزارهای امنیتی در سازمان‌ها محسوب می‌شوند و افراد می‌توانند در تمامی حساب‌های کاربری خود این سیستم را مستقر کنند تا از داده‌های آنها محافظت شود.

اما در حالی که این امر انجام حملات سایری را برای مجرمان سخت‌تر کرده، خرابکاری‌های آنها را به تعویق نمی‌اندازد. محققان مرکز امنیت سایبری Proofpoint در این خصوص توضیح دادند که چگونه کیت‌های فیشینگ می‌توانند برای دور زدن سیستم‌های احراز هویت چندگانه توسعه یابند و آنها را دور بزنند.

کیت‌های فیشینگ از مدت‌ها قبل به عنوان ابزار محبوب بین مجرمان سایبری مورد استفاده قرار می‌گرفتند و به آنها امکان می‌دادند تا اعتبارنامه‌های کاربران را جمع‌آوری کنند و از آنها استفاده کنند.

در بسایری از موارد این کیت‌ها در فضای وب باز در دسترس هستند و تنها با پرداخت چند دلار می‌توان به آنها دسترسی داشت و نکته مهم اینجاست که تعداد زیادی از حملات با همین کیت‌ها انجام می‌شوند.

کیت‌های فیشینگ هم اکنون در حال تکامل هستند و ابزارها و تکنیک‌هایی را در اختیار دارند که به مجرمان سایبری امکان می‌دهد توکن‌های احراز هویت چندگانه را دور بزنند یا آنها را سرقت کنند.

منبع: zdnet