Hakerët po bëhen gjithnjë e më të mirë në mposhtjen e sigurisë suaj 2FA
Autentifikimi me dy faktorë, ose 2FA, u është shitur përdoruesve të internetit si një nga mjetet më të rëndësishme dhe më të besueshme për të siguruar jetën tuaj dixhitale. Ju ndoshta e dini se si funksionon: Duke ofruar një llogari jo vetëm me fjalëkalimin tuaj, por edhe një informacion dytësor (zakonisht një kod i automatizuar i dërguar me tekst në telefonin ose pajisjen tuaj të zgjedhur), kompanitë mund të verifikojnë se kushdo që hyn në llogarinë tuaj jeni padyshim ju dhe jo disa hakera që kanë arritur të marrin në dorë informacionin tuaj personal.
Megjithatë, sipas një studimi të ri, ata që thonë keqdashës kanë gjetur për fat të keq një numër mënyrash efektive për të kapërcyer mbrojtjen tuaj 2FA – dhe ata po i përdorin këto metoda gjithnjë e më shumë.
Studimi, i kryer nga studiues akademikë me Universitetin Stony Brook dhe firmën e sigurisë kibernetike Palo Alto Networks, tregon zbulimin e fundit të mjeteve të phishing që po përdoren për të vjedhur mbrojtjen e autentifikimit të kaluar. Paketat e veglave janë programe softuerësh me qëllim të keq që janë krijuar për të ndihmuar në sulmet kibernetike. Ato janë krijuar nga kriminelët dhe zakonisht shiten dhe shpërndahen në forume të errëta të internetit, ku çdo keqpërmbajtje dixhitale mund t’i blejë dhe t’i përdorë ato. Studimi i Stony Brook, i cili fillimisht u raportua nga The Record, tregon se këto programe me qëllim të keq po përdoren për të phish dhe vjedhur të dhënat e hyrjes 2FA nga përdoruesit e faqeve kryesore në internet. Ata janë gjithashtu duke shpërthyer në përdorim – me studiuesit që kanë gjetur gjithsej të paktën 1200 mjete të ndryshme që qarkullojnë në botën e poshtme dixhitale.
Kuptohet, sulmet kibernetike që mund të mposhtin 2FA nuk janë të reja, por shpërndarja e këtyre programeve me qëllim të keq tregon se ato po bëhen më të sofistikuara dhe më të përdorura.
Sipas studimit, cookie-t e përmendura mund të vidhen në një nga dy mënyrat: Një haker mund të infektojë kompjuterin e viktimës me malware që vjedhin të dhëna, ose, ata mund të vjedhin skedarët e skedarëve gjatë tranzitit – së bashku me fjalëkalimin tuaj – përpara se të arrijnë ndonjëherë në faqe që po përpiqet t’ju vërtetojë. Kjo bëhet duke phishing viktimën dhe kapjen e trafikut të saj në ueb përmes një sulmi të stilit Man-in-the-Middle që ridrejton trafikun në një sajt phishing dhe serverin e kundërt proxy të lidhur. Në këtë mënyrë, sulmuesi është në gjendje të hyjë në mes jush dhe faqes së internetit në të cilën po përpiqeni të identifikoheni – duke kapur kështu të gjithë informacionin që kalon midis jush.
Pasi një haker rrëmben në heshtje trafikun tuaj dhe rrëmben ato cookie, ata mund të gëzojnë akses në llogarinë tuaj për aq kohë sa zgjat skedari i skedarit. Në disa raste – siç janë llogaritë e mediave sociale – kjo mund të jetë mjaft e gjatë, vëren The Record.
Gjithçka është pak e keqe, sepse vitet e fundit, 2FA është parë gjerësisht si një metodë efektive e verifikimit të identitetit dhe sigurisë së llogarisë. Përsëri, studimet e fundit kanë treguar gjithashtu se shumë njerëz as që shqetësohen me miratimin e 2FA në radhë të parë, gjë që, nëse është e vërtetë, do të thotë se ndoshta kemi peshq më të mëdhenj për të skuqur në departamentin e sigurisë në ueb.