MFA, kullanıcıların yalnızca parolalarının ötesinde ek doğrulama sağlamasını zorunlu kılarak e-posta hesaplarının güvenliğini artırır.
MFA’nın uygulanması, yetkisiz erişim riskini azaltır; bu da onu, e-posta hesaplarındaki hassas bilgilerin korunmasında kritik bir güvenlik önlemi haline getirir.
Malwarebytes’teki siber güvenlik araştırmacıları, bilgisayar korsanlarının çerezleri çalarak MFA özellikli e-posta hesaplarını hackleyebileceğini ortaya çıkardı.
Tehdit aktörleri, çok faktörlü kimlik doğrulamadan (MFA) kaçınmak için oturum çerezlerini çalmaya başladı.
Herhangi bir web sitesine giriş yaptığınızda sunucu, tarayıcınıza çerez etiketli bir oturum veya sizi hatırlayan bir çerez olarak kaydedilen benzersiz bir oturum kimliği oluşturur.
Bu çerezin ömrü genellikle 30 gündür ve oturum açma işaretçisi görevi görerek sorunsuz bir şekilde oturum açmanıza yardımcı olur.
MDR’nin çözmenize yardımcı olabileceği zorluklar -> Ücretsiz Kılavuz Alın
Ancak rapora göre, bir tehdit aktörünün bu özel oturum açma oturumu çerezini çalması durumunda, MFA mevcut olsa bile bunu kendilerine hesaba erişim izni vermek için kullanabilirler.
Bunun nedeni, çalınan çerezin, saldırganın MFA’nın gerektirdiği ek kimlik doğrulama adımını atlamasına olanak tanıyan geçerli oturum bilgilerini içermesidir.
En son olayda FBI, kullanıcıların hesaplarının bu güvenlik açığından yararlanan aktörler tarafından ciddi şekilde tehdit edildiğini açıkladı.
Bir tehdit aktörü bir e-posta hesabına yetkisiz erişim sağladığında suçlu, kredi kartı numaraları ve çevrimiçi mağazalarda kullanılan adresler de dahil olmak üzere hassas bilgilerden oluşan bir hazineyi keşfeder.
Bu tür veriler kaynak veri olarak kullanılabileceği gibi, kimlik hırsızlığı veya “Ortadaki Kişi” saldırısı amacıyla da kullanılabilir.
Ayrıca, bilgisayar korsanlığı için kullanılan e-posta hesabı, e-posta hesabının adres defterinde kayıtlı kişilere spam ve kimlik avı e-postaları göndermek için kullanılabilir.
Önemli tekniklerden biri oturum çerezlerini ve diğer verileri hacklemektir. Oturum çerezleri, web tarayıcılarının farklı sayfalarda veya oturumlarda kullanıcının oturum açma durumunu korumak için sakladığı küçük veri parçalarıdır.
Saldırı ve DDoS durumunda, bilgisayar korsanı oturum çerezini ele geçirirse, bilgisayar korsanı başka bir hesaba uygulama yükleyebilir ve bu da gerçek hesap kimlik bilgilerine ihtiyaç duymadan e-posta hesabına hızlı erişim sağlar.
Öte yandan oturum çerezleri, zayıf ağlara yapılan MitM saldırıları veya kullanıcının cihazını hedef alan ve oturum verilerini çalabilecek kötü amaçlı yazılım bulaşmaları da dahil olmak üzere birçok yolla ihlal edilebilir.
Oturum çerezleri bazı durumlarda kullanıcının cihazından veya bir ağdan alınabilse de, bu genellikle bilgi çalan kötü amaçlı yazılımların yardımıyla yapılır; bu, özel amacı oturum çerezlerine nüfuz etmek ve bunları çalmak olan daha karmaşık bir sürümdür. virüslü cihazdaki diğer önemli veriler.
Tehdit aktörleri bu oturum çerezlerini aldıktan sonra kurbanın e-posta hesabını sanki gerçek kullanıcı adı ve şifreye gerek yokmuş gibi kullanabilirler.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- Güvenlik yazılımını tüm cihazlara yükleyin.
- Cihazları ve yazılımı güncel tutun.
- “Beni hatırla” seçeneklerini dikkatli kullanın.
- Kullanımdan sonra oturumu kapatın veya çerezleri silin.
- Yalnızca HTTPS güvenliği sağlanan siteleri ziyaret edin.
- Önemli hesapların oturum açma geçmişini düzenli olarak inceleyin.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!