|越来越多的公司正在使用多因素身份验证,黑客正在寻找一种方法来击败它

|越来越多的公司正在使用多因素身份验证,黑客正在寻找一种方法来击败它

文章图片

|越来越多的公司正在使用多因素身份验证,黑客正在寻找一种方法来击败它


多因素身份验证使帐户更难被黑客入侵 - 但网络犯罪分子持续存在 , 并且正在转向新的方法来访问帐户 。网络钓鱼攻击正在不断发展 , 以帮助黑客绕过旨在阻止网络犯罪分子利用被盗帐户用户名和密码的多因素身份验证(MFA)保护措施 。
近年来 , 多因素身份验证的使用有所增加 , 这需要用户输入代码或登录到其他应用程序才能登录到其帐户 , 因为它通常被视为组织和个人可以跨帐户部署的最简单工具之一 , 以帮助确保其安全 。
【|越来越多的公司正在使用多因素身份验证,黑客正在寻找一种方法来击败它】
但是 , 尽管这使得网络犯罪分子更难进行攻击 , 但这并没有阻止他们 - Proofpoint的网络安全研究人员详细介绍了旨在绕过MFA的网络钓鱼工具包是如何增加的 。网络钓鱼工具包长期以来一直是网络犯罪分子中流行的工具 , 允许他们收集凭据并使用它们 - 在许多情况下 , 它们可以在开放的网络上使用 , 只需花费几美元 , 从而助长了大量攻击 。

现在 , 网络钓鱼工具包正在不断发展 , 拥有允许网络犯罪分子绕过或窃取多因素身份验证令牌的工具和技术 。 这些范围从相对简单的开源工具包 , 到带有多层混淆和模块的复杂工具包 , 这些工具包允许攻击者窃取用户名 , 密码 , MFA令牌 , 社会安全号码 , 信用卡号等 。越来越受欢迎的技术之一是使用网络钓鱼工具包 。 这些工具包不像网络钓鱼通常可能的那样依赖于重新创建目标网站 , 而是利用反向代理服务器 - 位于互联网和Web服务器之间的应用程序 , 以帮助服务平稳运行 。
通过网络钓鱼工具包利用这种情况 , 攻击者不仅可以窃取用户名和密码 , 还可以窃取会话cookie , 从而可以访问目标帐户 。

虽然这些特定的网络钓鱼工具包目前并不常见 - 即使是那些已经以某种方式存在多年的工具包 - Proofpoint研究人员警告说 , 随着MFA迫使网络犯罪分子适应 , 这些技术可能会得到更多的采用 。\"它们易于部署 , 免费使用 , 并且已被证明在逃避检测方面是有效的 。 该行业需要准备好应对这样的盲点 , 然后才能朝着新的意想不到的方向发展 , \"研究人员警告说 。