Uwierzytelnianie wieloskładnikowe to świetny sposób na powstrzymanie cyberprzestępców, ale niektórzy wydają się być w stanie ominąć ten rodzaj ochrony, kradnąc pliki cookie sesji aplikacji i przeglądarki.
Badacze cyberbezpieczeństwa z Sophos twierdzą, że widzą rosnący apetyt na pliki cookie wśród złośliwego oprogramowania na wszystkich poziomach zaawansowania. Od złodziei danych, takich jak Racoon Stealer czy RedLine Stealer, po destrukcyjne trojany, takie jak Emotet, rosnąca liczba wirusów i złośliwego oprogramowania ma możliwości kradzieży plików cookie.
Kradnąc sesyjne pliki cookie, hakerzy mogą ominąć uwierzytelnianie wieloskładnikowe, ponieważ dzięki plikom cookie usługa już uważa użytkownika za uwierzytelnionego i po prostu natychmiast udziela dostępu. Czyni to również aktywa o wysokiej wartości na czarnym rynku, ponieważ Sophos widzi ciasteczka sprzedawane na Genesis, gdzie członkowie grupy wyłudzeń dolara Lapsus kupili jeden, co doprowadziło do poważnej kradzieży danych od giganta gier wideo.
kup ciasteczka
Po zakupie pliku cookie sesji Slack od Genesis cyberprzestępca zdołał sfałszować istniejący login pracownika EA i nakłonić zespół IT firmy do zapewnienia dostępu do sieci. Pozwoliło im to ukraść 780 GB danych, w tym kod źródłowy gry i silnika graficznego, który został później wykorzystany w próbie wyłudzenia.
Największym problemem z plikami cookie jest to, że działają one stosunkowo długo, szczególnie w przypadku aplikacji takich jak Slack. Dłuższy plik cookie oznacza, że hakerzy mają więcej czasu na reakcję i złamanie zabezpieczeń urządzenia (Otwiera się w nowej karcie). Zespoły IT mogą zaprogramować swoje przeglądarki i aplikacje tak, aby skrócić dozwolony czas ważności plików cookie, ale wiąże się to z zastrzeżeniem: oznacza to, że użytkownicy będą musieli częściej przeprowadzać ponowne uwierzytelnianie, co z kolei oznacza, że zespoły IT muszą znaleźć idealne rozwiązanie. saldo. między bezpieczeństwem a wygodą.
Nadużyciom plików cookie można również zapobiegać za pomocą reguł zachowania, mówi Sophos, mówiąc, że można zatrzymać niezaufane skrypty i programy „z wieloma wykrywaczami pamięci i zachowania”.