فیشینگ از مانع احراز هویت دومرحلهای هم گذشت، راهحل بعدی چیست؟
تاریخ انتشار: ۳ تیر ۱۳۹۸ | کد خبر: ۲۴۱۷۰۹۵۸
ایتنا - Muraena به عنوان یک واسطه بین فرد هدف و وبسایتی که آنها برای دسترسی به آن تلاش میکنند عمل میکند. این مکانیسم فعالانه جریان ترافیک را میرباید، و کاربر را به یک صفحه لاگین جعلی مشابه با صفحه اصلی هدایت میکند. فورچون بر اساس یک ویدئوی منتظر شده در یوتیوب از «کنفرانس امنیتی Hack in the Box» گزارش داد که پژوهشگران امنیتی یک حمله فیشینگ را شناسایی کردند که قادر به دور زدن احرازهویت دومرحلهای (2FA) است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از رایورز به نقل از سیودایو، این حملات با استفاده از ترکیبی از Muraena و NecroBrowser اتوماتسازی شدهاند. Muraena به عنوان یک واسطه (پراکسی) بین فرد هدف و وبسایتی که آنها برای دسترسی به آن تلاش میکنند عمل میکند. این مکانیسم فعالانه جریان ترافیک را میرباید، و کاربر را به یک صفحه لاگین جعلی مشابه با صفحه اصلی هدایت میکند.
از این نقطه به بعد، Muraena زمام کار را به دست NecroBrowser میسپارد تا حسابهای خصوصی قربانیانش را ردگیری کند.
از دیدگاه فورچون، علنی شدن این حمله سبب آسانتر شدن انجام حملات توسط هکرهای سطح پایین خواهد شد.
احرازهویت دومرحلهای مدتهاست به عنوان یک مانع ضروری برای مقابله با هکرها مطرح بوده و تبلیغ میشده است. با این وجود، همچنان احرازهویت چندمرحلهای به عنوان راهکار امنیتی بهتری نسبت به صرفا قوی کردن نام کاربری و گذرواژه باقی مانده است.
راهکارهای احرازهویت 2FA و چندمرحلهای حدود دو دهه است که به طور جدی مطرح بودهاند، به طوری که شرکتهایی مانند سیسکو به آن رو آوردهاند.
سیسکو طرحهای خود برای به تملک در آوردن Duo Security را اعلام کرده بود، هرچند که قابلیتهای آن تا حدود زیادی در حوزه کلیدهای فیزکی، گوشیهای هوشمند و دیگر اپلیکیشنهای اساسی برای احرازهویت باقی مانده است.
پارسال مایکروسافت یک سرویس امنیتی را برای Azure Sphere اعلام کرد، که یک راهکار IoT انتها به انتها برای امنیت سایبری است. این سرویس از دستگاههایی که دارای احراز هویت مبتنی بر گواهی هستند دفاع میکند، و به طور اتوماتیک به تهدیدات شناسایی شده در یک سیستم پاسخ میدهد. این سرویس همچنین یک امتیاز امنیتی به کاربران میدهد که از طریق حملات شبیهسازی فیشینگ تولید شده است.
گوگل از کلیدهای امنیتی فیزیکی در داخل سازمان خود برای کارکنانش، به منظور جلوگیری از توطئههای فیشینگ، استفاده میکند.
این کلیدها دستگاههای USB به جای 2FA هستند و این شرکت از زمان معرفی این قابلیت در سال 2017 هیچ موردی از لو رفتن اکانت را تجربه نکرده است.
کلیدهای امنیتی گوگل به گوگلرها امکان لاگین در اپلیکیشنها و پورتالها بدون نیاز به یک گذرواژه را میدهند، که این راهکار مانع از کارا واقع شدن فاکتوری میشود که امکان حمله Muraena/NecroBrowser را فراهم میآورد.
سرمایهگذاری کردن روی ابزارهای امنیت فیزیکی یک راهکار واقعگرایانه برای همه شرکتها نیست، هرچند که بینشهای رفتاری و بیومتریک در حال تبدیل شدن به یک ابزار مطلوب قابل افزودن به پروتکلهای امنیتی هستند.
منبع: ايتنا
کلیدواژه: مایکروسافت گوگل احراز هویت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۱۷۰۹۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
لزوم راهاندازی خط راهآهن جدید ایران و ترکیه از طریق تبریز
به گزارش خبرگزاری مهر، پویش بزرگ انتخاباتی خبرگزاری مهر با عنوان «با مهر انتخاب کنیم؛ کارآمدی و شایسته گزینی» تلاش دارد با آماده کردن بستری مناسب برای معرفی داوطلبان نمایندگان دوازدهمین دوره مجلس شورای اسلامی، گامی در جهت کمک به مردم برای انتخاب اصلح و برگزاری پرشور انتخابات بردارد.
«محمدرضا میرتاجالدینی» از حوزه انتخابیه تبریز، آذرشهر و اسکو به پویش بزرگ انتخاباتی خبرگزاری مهر با عنوان «با مهر انتخاب کنیم؛ کارآمدی و شایسته گزینی» پیوست. متن گفتوگوی وی با خبرگزاری مهر را در ادامه میخوانید:
در مجلس آینده تقسیم بندی حزبی و سیاسی را چگونه پیش بینی میکنید؟
به نظر بنده اکثریت کماکان با فراکسیون نیروهای انقلابی مجلس همسو خواهند بود البته اقلیت این مجلس از مجلس گذشته قویتر بوده و شامل نیروهای مستقل، اعتدالی و اصلاح طلب خواهند بود.
مهمترین موضوعی که با توجه به حوزه تخصصی شما باید بیشتر در مجلس آینده مورد توجه قرار بگیرد، چیست؟
اصلاحات در نظام بانکی، اصلاح ساختار بودجه برای حذف کسری بودجه و حمایت از تولید و صنعت برای اشتغال جوانان
اولویت شما در مجلس آینده برای حضور در کدام کمیسیون خواهد بود؟
کمیسیون برنامه بودجه و محاسبات مجلس اولویت من بوده و اکنون در مجلس فعلی هم عضو این کمیسیون هستم.
مهمترین چالش استان را چه میدانید و برای حل آنچه راهکاری دارید؟
مهمترین چالش استان تنش آبی است که راهکار آن انتقال آب ارس به تبریز بوده تا مشکل آب شرب، صنعت و کشاورزی تبریز را برطرف کرد و چالش دوم احیای دریاچه ارومیه است که باید برنامههای جدی و عملیاتی اجرا شود و ۲۷ برنامه وجود دارد که برخی اجرا و برخی نشده است.
خط انتقال آب از کانی سیب به دریاچه ارومیه در فاز اول به اتمام رسیده و تکمیل فازهای بعدی باید پیگیری شوند.
انتقال آب از دریاچه وان ترکیه به ارومیه موضوع دیگر بوده پیشنهاد میکنم نیروگاه هزار مگاواتی احداث شود که برق آن به ترکیه و آب آن به ایران برسد و همکاری برد برد میان جمهوری اسلامی ایران و ترکیه است.
موضوع بعدی تکمیل خط راه آهن میانه به تبریز بوده که تا ایستگاه خاوران تکمیل شده و ۲۳ کیلومتر از خاوران به تبریز باقی مانده و باید عملیاتی شود.
مورد بعدی میتوان به خط راهآهن جدید ایران و ترکیه از طریق تبریز و چشمه ثریا اشاره کرد که ۸۰ کیلومتر آن نیازمند ارتقا و ۲۲۰ کیلومتر باید احداث شود و سندی نیز بین ایران و ترکیه توسط وزرا امضا شده و باید عملیاتی شود.
کد خبر 6080936