02 Նյմ 2024
ԱՄՆ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) զգուշացնում է Gmail, Outlook, AOL և Yahoo հարթակների օգտատերերին, որ կիբեռհանցագործները սկսել են շահագործել հաշիվ մուտք գործած օգտատիրոջը հիշելու՝ դիտարկիչների (browser) կարողությունը, անգամ երկգործոն վավերացմամբ պաշտպանված հաշիվները կոտրելու համար։
Բանն այն է, որ հաշիվ մուտք գործած (logged in) օգտատիրոջը հիշելու համար դիտարկիչները համակարգչում կամ հեռախոսում ստեղծում են հատուկ ֆայլեր՝ նույնականացնող թխուկներ (Remember-Me cookies), որոնք թույլ են տալիս կրկին նույն կայք այցելելիս համոզվել, որ սա արդեն մուտք գործած և վավերացումներն անցած օգտատիրոջ սարքն է։
Ըստ ՀԴԲ֊ի՝ հանցագործները սովորել են գողանալ այդ Remember-Me cookie֊ները՝ և այլ սարքում դրանք տեղադրելով՝ մուտք գործել հաշիվ, առանց մուտքագրելու գաղտնաբառ և անգամ 2FA/MFA կոդերը։
Ամիսներ առաջ այս խնդրին անդրադարձել էր նաև Google-ը, որը սկսել է փոփոխել թխուկների ստեղծման և պապհանման մեխանիզմը հենց նմանատիպ հարձակումներից պաշտպանելու համար։ Այդուհանդերձ, այս հարձակումները շարունակվում են, և բարձր ռիսկային օգտատերերին պաշտպանելու համար ՀԴԲ֊ն առաջարկել է հետևյալ մոտեցումները, որոնք կարող են օգտակար լինել նաև մեր հետևորդների համար.
Հոդվածի հեղինակ՝
Ալեքս Մարտիրոսյան
——————————
Սույն բլոգը հնարավոր է դարձել Ամերիկայի ժողովրդի առատաձեռն աջակցությամբ՝ ԱՄՆ Միջազգային զարգացման գործակալության (ԱՄՆ ՄԶԳ) միջոցով:
Բովանդակության համար պատասխանատվություն է կրում Ինտերնյուս Նեթվորքի ենթադրամաշնորհառու Բազմակողմանի տեղեկատվության ինստիտուտը, և այն պարտադիր չէ, որ արտահայտի ԱՄՆ ՄԶԳ-ի կամ Միացյալ Նահանգների կառավարության տեսակետները: