FBI je ove sedmice izdao upozorenje korisnicima velikih email servisa, uključujući Gmail, Outlook, Yahoo i AOL, zbog sve učestalijih napada u kojima cyber kriminalci uspjevaju da zaobiđu višefaktorsku autentifikaciju (MFA) i pristupe nalozima, piše biznis.
Ovi napadi se zasnivaju na krađi tzv. “remember-me” kolačića, koji omogućavaju ostanak korisnika prijavljenim na naloge, što hakeri koriste da bi pristupili računima bez potrebe za unosom korisničkog imena, lozinke ili MFA koda.
Napadi obično počinju fišing linkovima i sumnjivim sajtovima koji korisnike nesvjesno uvode u preuzimanje malicioznog softvera. FBI ističe da je krađa ovakvih kolačića postala glavna metoda za zaobilaženje zaštite na popularnim platformama kao što su Gmail i Outlook, a sve veći broj korisnika postaje žrtva ovih napada.
Kako bi se zaštitili, FBI predlaže nekoliko koraka:
Redovno brišite kolačiće iz internet pregledača;
Razmotrite rizik korišćenja opcije “Zapamti me” prilikom prijave na sajtove;
Izbjegavajte klikove na sumnjive linkove i koristite sajtove sa sigurnosnom HTTPS vezom;
Povremeno provjeravajte istoriju uređaja u podešavanjima naloga;
Višefaktorska autentifikacija (MFA) i dalje je ključna za zaštitu naloga, ali FBI preporučuje dodatne mjere predostrožnosti kako bi se smanjio rizik od ovih napada.
Krađa kolačića je dovela do sve veće popularnosti pasključevа (engl. Passkeys), nove sigurnosne metode koja korisnicima omogućava zaštitu bez lozinki i višefaktorske autentifikacije.
Prema istraživanju FIDO Alijanse, svijest o pasključevima porasla je za 50% u posljednje dvije godine, jer ova metoda korisnicima omogućava jednostavno i sigurno prijavljivanje na naloge.
Pasključevi su dizajnirani tako da spriječe neovlašten pristup, osim u slučaju da napadač ima pristup sigurnosnom uređaju korisnika, pružajući dodatni nivo zaštite, prenose Nezavisne novine.
FIDO Alijansa takođe radi na rješenjima koja će omogućiti kompanijama jednostavnije korištenje pasključevа u poslovnom okruženju.
Korisnici su sve svjesniji ovih novih sigurnosnih rješenja, a FBI i stručnjaci za sajber bezbjednost ističu da je ključno pratiti najnovija uputstva za zaštitu u digitalnom okruženju.
(24sata.info)