حمله هکرها به کانال های VPN
یك بار مصرف كه توسط سیستم احراز هویت gateway ارائه می شود، انجام می گیرد.
پایگاه اطلاع رسانی پلیس فتا: با توجه به شركت امنیتی Trusteer، مجرمان سایبری راهی را یافتند كه توسط آن می توانند از احراز هویت چند فاكتوری كه برای محافظت از كانالهای VPN كاری استفاده میشود، عبور نمایند.
این شركت گزارش داده است كه حملات هدفمند اخیر بر روی شبكه فرودگاه با استفاده از این روش انجام شده است. این حمله با استفاده از تركیبی خلاقانه از سرقت ورود استاندارد به VPN با استفاده از تروجان Citadel و جستجوی صفحه برای كشف رمز عبور یك بار مصرف كه توسط سیستم احراز هویت gateway ارائه میشود، انجام میگیرد.
با توجه به Trusteer، سیستم احراز هویت از یك رویكرد دو كاناله استفاده می كند و به كاربران توصیه میشود كه ارسالهای OTP را از طریق كامپیوتر شخصی (به نوبت) یا از طریق موبایل با پیام كوتاه (خارج از نوبت) انتخاب نمایند.
حمله Citadel تنها در جایی اجرا میشود كه گزینه كامپیوتر شخصی/به نوبت انتخاب شده باشد و این حالت برای دسترسی به روش احراز هویت كارمندان فرودگاه به طور پیش فرض فعال میشود.
آمیت كلاین از Trusteer گفت: هنگامی كه مهاجمی اعتبارنامه VPN قربانی را به سرقت میبرد، میتواند به عنوان یك كاربر مجاز وارد سیستم شود و دسترسی نامحدود به اطلاعات و منابع مربوط به آن حساب كاربری را بدست آورد. هم چنین شركتهایی كه از روشهای احراز هویت قوی استفاده میكنند، میتوان نشان داد كه در صورتی كه فاقد سیستمهای امنیتی پیشگیری از جرائم سایبری بر روی دستگاههای پایانی خود باشند، چگونه در معرض خطر این حملات هدفمند قرار میگیرند.