Предупреждение для пользователей электронной почты: кибератаки нарушают даже учетные записи, защищенные многофакторной аутентификацией

Предупреждение для пользователей электронной почты: кибератаки нарушают даже учетные записи, защищенные многофакторной аутентификацией

Иван Бремин06 минуты
Предупреждение для пользователей электронной почты: кибератаки нарушают даже учетные записи, защищенные многофакторной аутентификацией

ФБР недавно выпустило предупреждение для пользователей популярных почтовых сервисов, таких как Gmail, Outlook, AOL и Yahoo, о новой киберугрозе, которая нацелена на учетные записи электронной почты, даже если они защищены многофакторной аутентификацией (MFA). Киберпреступники используют передовые методы для кражи файлов cookie сеанса, чтобы получить доступ к учетным записям, и, похоже, это явление растет, затрагивая миллионы пользователей.

Этот метод атаки, известный как кража файлов cookie, позволяет хакерам получать контроль над учетными записями без необходимости ввода пароля или дополнительного кода аутентификации. Для борьбы с этими угрозами ФБР и эксперты по кибербезопасности рекомендуют ряд необходимых мер, позволяющих защититься от рисков такого типа атак, пишет Forbes.

Как работает кража сеансовых файлов cookie

Сеансовые файлы cookie, также известные как файлы cookie «Запомнить меня», представляют собой фрагменты данных, которые сохраняют информацию аутентификации на устройстве пользователя, что позволяет пользователю не входить в систему каждый раз, когда он получает доступ к учетной записи. Киберзлоумышленники получают эти файлы cookie посредством фишинга, то есть убеждая жертв посетить подозрительные веб-сайты или перейти по зараженным ссылкам, которые загружают вредоносное программное обеспечение на их устройство.

Как только хакер заполучит эти файлы cookie, он сможет использовать сохраненную информацию для входа в учетную запись жертвы, минуя обычные меры безопасности, включая многофакторную аутентификацию. Поскольку эти файлы cookie «действительны» до истечения срока их действия или до тех пор, пока они не будут удалены пользователем вручную, преступники могут сохранять доступ в течение длительного периода времени, что увеличивает риски мошенничества и потери данных для жертв.

Рекомендации для пользователей: как защититься от атак

Чтобы свести к минимуму риск кражи электронной почты и других онлайн-аккаунтов, ФБР и эксперты по кибербезопасности рекомендуют следующие профилактические меры:

  1. Периодическое удаление файлов cookie из браузера – Удаление файлов cookie сеанса снижает вероятность их перехвата злоумышленниками. Вы можете запрограммировать свой браузер на автоматическое удаление файлов cookie или выполнить этот процесс вручную в настройках конфиденциальности.
  2. Не выбирайте опцию «Запомнить меня». – Хотя это полезная настройка для удобства пользователя, она может повысить уязвимость учетной записи. Если вы используете эту опцию, учтите риск того, что ваша аутентификационная информация может быть перехвачена в случае кибератаки.
  3. Остерегайтесь подозрительных ссылок и сайтов. – Большинство атак начинаются через зараженные сообщения и ссылки. Убедитесь, что вы находитесь на защищенном сайте (HTTPS) и не пользуйтесь ссылками из ненадежных источников.
  4. Периодически проверяйте активность аутентификации – Большинство платформ, включая Gmail и Outlook, предлагают возможности мониторинга активности входа в систему. Время от времени проверяйте этот раздел, чтобы заметить любой подозрительный доступ к вашей учетной записи.

Несмотря на то, что атаки этого типа могут обойти многофакторную аутентификацию, ФБР все равно рекомендует использовать эту меру безопасности везде, где это возможно. MFA остается одним из лучших методов защиты от несанкционированного доступа, но его эффективность также зависит от привычек пользователей в области безопасности.

Альтернативы будущего: от паролей к ключам доступа

Технологическое развитие в области кибербезопасности также привело к появлению на рынке новых решений, таких как ключи доступа – ключи аутентификации, основанные на безопасности устройства и биометрии, которые могут заменить традиционные пароли и аутентификацию по SMS. Этот метод уже широко реализован для таких платежных систем, как Apple Pay и Google Pay, а теперь также начинает использоваться для защиты онлайн-аккаунтов.

Недавний отчет показывает, что использование паролей значительно возросло, особенно среди молодежи, а крупные платформы, такие как Amazon, уже улучшили свои службы аутентификации, включив в них эти методы. Поскольку ключи доступа привязывают учетные данные непосредственно к защищенным устройствам пользователей, ожидается, что в будущем они станут стандартным методом, устраняя необходимость в паролях и уменьшая связанные с ними уязвимости.

Будущее безопасности: защита учетных записей в эпоху изощренных атак

Хотя постоянно внедряются новые меры безопасности, такие как расширенная защита файлов cookie и введение ключей доступа, риски безопасности развиваются с появлением новых технологий. В наш цифровой век крайне важно соблюдать строгую кибергигиену и избегать ненужных рисков, таких как использование сеансовых файлов cookie или доступ к небезопасным ссылкам. В то же время он отслеживает технологические усовершенствования и новые методы аутентификации, чтобы получить максимальную доступную защиту.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости