14 NOIEMBRIE 2024 - Monitorul de Galați - Ediție regională de sud-est Galați Brăila Buzău Constanța Tulcea Vrancea
Modifică setările cookie-urilor
Monitorul de Galati iOS App Monitorul de Galati Android Google Play App
Autentificarea multifactor pe smartphone devine o ţintă predilectă a atacatorilor
Autentificarea multifactor pe smartphone devine o ţintă predilectă a atacatorilor

Schimbările operate pe cartelele SIM ale utilizatorilor, designul web nesigur, phishing-ul şi channel-jacking-ul sunt patru modalităţi prin care atacatorii ocolesc tehnologia MFA, potrivit FBI. Adoptarea în creştere a autentificării multifactoriale (MFA) a dus la o creştere proporţională a atacurilor care vizează astfel de tehnologii. Într-o notificare recentă adresată mediului privat, Biroul Federal de Investigaţii (FBI) a atras atenţia asupra recentelor atacuri care se concentrează direct pe eludarea MFA. FBI a prezentat trei tactici specifice şi cuprinzătoare pe care hackerii le-au dezvoltat pentru a ocoli MFA.
Una dintre primele notificări MFA menţionate evidenţiază numărul din ce în ce mai mare de atacuri de schimb de carduri (SIM) ale abonatului. În teorie, fiecare dispozitiv mobil are o cartelă SIM incorporată, programată cu numărul de telefon al clientului şi legată în contul său de la furnizor. Un atac de tip SIM-swap presupune trecerea numărului de telefon al victimei la o altă cartelă SIM, de pe un dispozitiv controlat de un hacker. Acest lucru se realizează adesea prin intermediul ingineriei sociale adresată reprezentanţilor serviciului de telefonie mobilă, care sunt adesea nepregătiţi pentru a face faţă unor adversari experimentaţi, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO.


Articole înrudite