Xakerlar ikki bosqichli autentifikatsiyani ham buzishni o‘rganishdi. Bu qanchalik xavfli?

  •   DiMaX
  •  2271
  •  24.12.2019 16:19

Xakerlar ikki bosqichli autentifikatsiyani ham buzishni o‘rganishdi. Bu qanchalik xavfli?

Biror servisdagi o‘z profilini mustahkam himoyalashning yaxshi usullaridan biri – ikki bosqichli autentifikatsiya bo‘lib, u haqda «Telegram’da ikki bosqichli autentifikatsiya himoyasini buzib bo‘ladimi?» maqolamizdan o‘qib olishingiz mumkin. Lekin xitoylik xakerlar hatto shuni ham buzishning yo‘lini topishibdi!

O‘QING: Akkauntingizni buzib kirishdan saqlash usullari

Xitoylik xakerlarning APT20 guruhi ikki bosqichli himoyani aylanib o‘tish uchun yangi usul o‘ylab topishgan. Buni payqab qolgan Fox-IT kompaniyasi mutaxassislariga ko‘ra, yangi texnika yordamida kiberjinoyatchilar bir nechta samarali hujumlar uyushtirishga ham erishishgan.

APT20 guruhi keyingi bir necha oy mobaynida AQSh, Braziliya hamda Yevropa mamlakatlaridagi bir nechta davlat tashkilotlariga xakerlik hujumlarini amalga oshirgan. Shu jumladan, ular sog‘liqni saqlash va moliya muassasalariga ham bir necha bor hamla qilishgan.

O‘QING: Xakerlar eng ko‘p qaysi smartfonlarni va ilovalarni «sevadilar»?

Ikki bosqichli autentifikatsiyani buzish ishi avval o‘g‘irlangan RSA SecurID dasturiy tokeni yordamida amalga oshirilgan. Xakerlar uni himoya tizimiga kalit tanlash uchun qo‘llashgan. Fox-IT ekspertlariga ko‘ra, o‘z holicha – tekshiruvchi maxsus qurilmaga kirish imkoni bo‘lmasa, bu token umuman befoyda. Lekin xakerlar dasturiy tokenning mexanizmini buzishga va tekshiruvni aylanib o‘tishga erishishgan.

Mutaxassislarning ta’kidlashlaricha, xakerlar yangi usul yordamida anchadan beri hujumlar qilib kelishgan, ammo bu endigina sezilib qolgan. Sababi – bu usulda kompyuterga ziyonkor dasturiy ta’minotni o‘rnatish talab etilmaydi; shu boisdan ular bildirmaasdan akkauntlarni buzib kirishgan va iz qoldirmay ketishgan.

Fox-IT xodimlarining so‘zlariga qaraganda, oddiy foydalanuvchilar bunday xavfdan cho‘chimasalar ham bo‘ladi. Hozirda xakerlar faqat tashkilotlarning serverlariga hujumlar qilishyapti.

O‘QING: Telegram’da jiddiy xatolik aniqlandi! Uni topgan dasturchi esa mukofotlandi (+video)

#kiber xavfsizlik #kiber hujum #xaker hujumi #xakerlar #xakerlik