القائمة الرئيسية

الصفحات

مكتب التحقيقات الفيدرالي يحذر من الهجمات التي تتجاوز المصادقة متعددة العوامل (MFA)

ال FBI تحذر من هجمات إستبدال بطاقات SIM وأدوات مثل Muraen و Nicrobrowser

أرسل مكتب التحقيقات الفيدرالي الأمريكي (FBI) الشهر الماضي نصيحة أمنية لشركاء القطاع الخاص بشأن التهديد المتزايد للهجمات على المنظمات وموظفيها والتي قد تتغلب على حلول المصادقة المتعددة. العوامل (وزارة الخارجية),وكتب مكتب التحقيقات الفيدرالي (FBI) في إشعار من القطاع الخاص (PIN) أرسل في 17 سبتمبر: "لاحظ مكتب التحقيقات الفيدرالي الجهات الفاعلة عبر الإنترنت تتخطى المصادقة متعددة العوامل من خلال هجمات اجتماعية وتقنية مشتركة".

في الوقت الحاضر ، هناك العديد من الطرق لتجاوز حماية MFA ، لكن تحذير FBI حذر بالتحديد من استبدال بطاقة SIM ، ونقاط
الضعف في الصفحات على الإنترنت التي تتعامل مع عمليات MFA واستخدامها للبروكسيات الشفافة مثل NecroBrowser
و Muraen.
لتوصيل الرسالة ، قام مكتب التحقيقات الفيدرالي بتوثيق الحوادث الأخيرة التي استخدم فيها المتسللون هذه التقنيات لتجاوز MFA وسرقة الأموال من الشركات والمستخدمين العاديين. نقتبس في التقرير:


  • في عام 2016 ، تم استهداف عملاء إحدى المؤسسات المصرفية الأمريكية بواسطة مهاجم عبر الإنترنت قام بتحويل أرقام هواتفهم إلى هاتف يملكه: هجوم يسمى تبادل بطاقة SIM. اتصل المعتدي بممثلي خدمة العملاء لشركات الهاتف للعثور على أشخاص أكثر استعدادًا لتزويده بالمعلومات لاستكمال عملية تبادل بطاقة SIM. بمجرد أن يتحكم المهاجم في أرقام هواتف العملاء ، اتصل بالبنك لطلب تحويل التلغراف لحسابات الضحايا إلى حساب آخر يمتلكه. لم يدرك البنك أن رقم الهاتف يخص العميل ، ولم يطلب أسئلة أمنية كاملة ، لكنه طلب رمزًا لمرة واحدة تم إرساله إلى رقم الهاتف الذي كان يتصل به. كما طلب تغيير أرقام التعريف الشخصية وكلمات المرور وتمكن من إرفاق أرقام بطاقات الائتمان الخاصة بالضحايا بتطبيق الدفع عبر الهاتف المحمول.
  • في عامي 2018 و 2019 ، لاحظ مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفدرالي وشكاوى ضحايا مكتب التحقيقات الفيدرالي الهجوم المذكور أعلاه - تداول بطاقة SIM - كتكتيك شائع يستخدمه مجرمو الإنترنت الذين يسعون للتحايل مصادقة ثنائية. لقد سُرق ضحايا هذه الهجمات من أرقام هواتفهم ، وتم تفريغ حساباتهم المصرفية وتغيير كلمات المرور الخاصة بهم ورموز PIN الخاصة بهم. تعتمد العديد من هذه الهجمات على ممثلي خدمة عملاء الهندسة الاجتماعية من شركات الاتصالات الكبرى ، الذين يقدمون المعلومات للمهاجمين.
  • في عام 2019 ، استهدف مهاجم عبر الإنترنت مؤسسة مصرفية أمريكية حيث إستطاع استغلال ثغرة في موقع البنك على الويب لتجاوز المصادقة الثنائية التي تم وضعها لحماية الحسابات,قام المهاجم السيبراني بتسجيل الدخول باستخدام هويات الضحية المسروقة ، وعندما وصل إلى الصفحة الثانوية حيث يقوم العميل عادة بإدخال رقم التعريف الشخصي والإجابة على سؤال الأمان ، قام بإدخال على سلسلة نصية  للتلاعب في عنوان URL للويب ، وبالتالي تعريف الكمبيوتر أصبح مطابق لكمبيوتر المستخدم, هذا سمح له بتجاوز الشفرة السرية وصفحات أسئلة الأمان والبدء في التحويلات البنكية من حسابات الضحايا.
  • في فبراير 2019 ، أظهر خبير في الأمن السيبراني في مؤتمر RSA في سان فرانسيسكو مجموعة واسعة من المخططات والهجمات التي يمكن أن يستخدمها مجرمو الإنترنت للتحايل على المصادقة متعددة العوامل. قدم خبير الأمن أمثلة في الوقت الفعلي على كيفية استخدام مجرمي الإنترنت لهجمات "الرجل في الوسط" واختطاف الجلسات لاعتراض حركة المرور بين المستخدم وموقع الويب, لتنفيذ هذه الهجمات والحفاظ على وصولها لأطول فترة ممكنة كما شرح هجمات الهندسة الاجتماعية بما في ذلك مخططات الصيد أو الرسائل النصية القصيرة الاحتيالية التي تتظاهر بأنها بنك أو خدمة أخرى ، للسماح للمستخدم بتسجيل الدخول إلى موقع مزيف والتخلي عن معلوماته الشخصية.
  • في مؤتمر Hack-in-Box الذي عقد في أمستردام في يونيو 2019 ، قدم خبراء الأمن السيبراني أداتين ، Muraena و NecroBrowser ، والتي عملت جنبًا إلى جنب لأتمتة مخطط صيد المعلومات ضد مستخدمي المصادقة المتعددة العوامل. تعترض أداة Muraena حركة المرور بين المستخدم وموقع الويب المستهدف الذي يُطلب منه إدخال بيانات اعتماد تسجيل الدخول والتوكن المستخدم كالمعتاد بمجرد المصادقة ، يقوم NecroBrowser بتخزين بيانات ضحايا هذا الهجوم وقرصنة ملفات تعريف الارتباط الخاصة بالجلسة ، مما يسمح للجهات الفاعلة الإلكترونية بالاتصال بهذه الحسابات الخاصة ، واستئنافها ، وتعديل كلمات مرور المستخدمين وعناوين المستخدمين. رسائل الاسترداد مع الحفاظ على الوصول لأطول فترة ممكنة. .

هل حماية MFA لازالت فعالة؟

لقد أوضح مكتب التحقيقات الفيدرالي أنه يجب أخذ حالة التأهب فقط كإجراء وقائي وليس كاعتداء على فعالية المصادقة المتعددة ، والتي لا تزال الوكالة توصي بها. لا يزال مكتب التحقيقات الفيدرالي يوصي بأن تستخدم الشركات MFA بدلاً من ذلك ، يريد FBI أن يدرك مستخدمو MFA أن مجرمي الإنترنت لديهم الآن طرق للتحايل على حماية الحساب هذه.
وقال مكتب التحقيقات الفيدرالي: "تظل المصادقة متعددة العوامل تدبيرًا أمنيًا قويًا وفعالًا لحماية الحسابات عبر الإنترنت ، ما دام المستخدمون يتخذون الاحتياطات اللازمة لتجنب الوقوع ضحية لهذه الهجمات".
على الرغم من الزيادة في عدد الحوادث وأدوات الهجوم التي يمكن أن تتجاوز MFA ، هذه الهجمات لا تزال نادرة بشكل لا يصدق ولم يتم إنتشارهاعلى نطاق واسع. في الأسبوع الماضي ، قالت مايكروسوفت إن الهجمات التي يمكن أن تتجاوز MFA قليلة لدرجة أنها لا تملك حتى إحصاءات.

ملاحظة مهمة:"المصدر موقع Zdnet.com"

هل اعجبك الموضوع :
التحميل الان