Լրահոս
Օրվա լրահոսը

Կիբեռհանցագործները կոտրում են Gmail, Yahoo Mail հաշիվները նույնիսկ 2FA պաշտպանությամբ` զգուշացնում է ԱՄՆ Հետաքննությունների դաշնային բյուրոն. Cyberhub.am

Նոյեմբեր 06,2024 15:56

Լսել նյութի աուդիո տարբերակը

Ձայնագրությունը գեներացված է Armenian Text to Speech արհեստական բանականության միջոցով, որն այս պահին գտնվում է թեստավորման փուլում

Cyberhub.am. ԱՄՆ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) զգուշացնում է Gmail, Outlook, AOL և Yahoo հարթակների օգտատերերին, որ կիբեռհանցագործները սկսել են շահագործել հաշիվ մուտք գործած օգտատիրոջը հիշելու՝ դիտարկիչների (browser) կարողությունը, անգամ երկգործոն վավերացմամբ պաշտպանված հաշիվները կոտրելու համար։

Բանն այն է, որ հաշիվ մուտք գործած (logged in) օգտատիրոջը հիշելու համար դիտարկիչները համակարգչում կամ հեռախոսում ստեղծում են հատուկ ֆայլեր՝ նույնականացնող թխուկներ (Remember-Me cookies), որոնք թույլ են տալիս կրկին նույն կայք այցելելիս համոզվել, որ սա արդեն մուտք գործած և վավերացումներն անցած օգտատիրոջ սարքն է։

Ըստ ՀԴԲ֊ի՝ հանցագործները սովորել են գողանալ այդ Remember-Me cookie֊ները՝ և այլ սարքում դրանք տեղադրելով՝ մուտք գործել հաշիվ, առանց մուտքագրելու գաղտնաբառ և անգամ 2FA/MFA կոդերը։

Ամիսներ առաջ այս խնդրին անդրադարձել էր նաև Google-ը, որը սկսել է փոփոխել թխուկների ստեղծման և պահպանման մեխանիզմը հենց նմանատիպ հարձակումներից պաշտպանելու համար։ Այդուհանդերձ, այս հարձակումները շարունակվում են, և բարձր ռիսկային օգտատերերին պաշտպանելու համար ՀԴԲ֊ն առաջարկել է հետևյալ մոտեցումները, որոնք կարող են օգտակար լինել նաև մեր հետևորդների համար.

Պարբերաբար մաքրեք բրաուզերի cookie-ները։
Խուսափե՛ք «Հիշիր ինձ» վանդակն ընտրելուց։
Մի՛ անցեք կասկածելի հղումներով և այցելեք միայն անվտանգ (HTTPS) կայքեր։
Պարբերաբար ստուգեք դեպի ձեր հաշիվներ մուտքերի պատմությունը։

Ալեքս ՄԱՐՏԻՐՈՍՅԱՆ

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Նոյեմբեր 2024
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Հոկ   Դեկ »
 123
45678910
11121314151617
18192021222324
252627282930