A támadók cseles módszerekkel játsszák ki a fejlett ellenőrzési technikákat.
Egy friss kutatás szerint a többfaktoros ellenőrzés és a feltételes hozzáférés terjedése ellenére is nő a vállalati e-mail fiókok elleni sikeres támadások száma.
Ezért elsősorban az öröklött e-mail protokollok a ludasak, amelyek nem támogatják a kétfaktoros azonosítást.
Ezen kívül persze azok a cégek is hibásak, amelyek nem használják a korszerű ellenőrzési technikákat.
A hekkerek bevált technikája a fiókok feltörésére az, hogy miután blokkolták a kétfaktoros azonosítást, átkapcsolnak egy öröklött alkalmazásra.
Ez a folyamat azért tud megvalósulni, mert a legtöbb helyen ilyen alkalmazásokat is tartalékolnak arra az esetre, ha a kétfaktoros azonosítás használata akadályokba ütközne.
A kutatást végző cég olyan sikeres támadásokat is dokumentált, amelyekben a hekker az általa használt alkalmazás nevének elrejtésével játszotta ki a biztonsági szabályokat.
Az egyik esetben a támadó először egy öröklött alkalmazással próbált bejelentkezni, de ez blokkolásra került.
Ezután a kiberbűnöző várt néhány napot, majd újra próbálkozott, de ezúttal az applikációs információkat elrejtve, és így sikeresen hozzáfért a fiókhoz.
Ez az eset jól példázza, hogy noha a felhasználói fiókok elleni támadások zöme brute force jellegű, vagyis a teljes kipróbáláson alapul, egyes támadók kifinomultabb és ravaszabb technikákat is alkalmaznak, érdemes felkészülni.
Forrás: https://computerworld.hu/biztonsag/a-ketfaktoros-azonositas-se m-allitja-meg-a-kiberbunozoket-282785.html