Modlishka – ახალი ფიშინგის ინსტრუმენტი, რომელიც მიზნად ისახავს 2FA

პოლონეთის უსაფრთხოების მკვლევარმა პიოტრ დუშინსკიმ ცოტა ხნის წინ გამოუშვა შეღწევადობის ტესტირების ინსტრუმენტი, სახელწოდებით Modlishka. ეს ინსტრუმენტი მომხმარებლებს სთავაზობს ორი ფაქტორი ავტორიზაციის გაძარცვის შესაძლებლობას. მანამდე, როგორც უსაფრთხოების მეფეს მიესალმა, ბოლო თვეების განმავლობაში აჩვენა, რომ 2FA შეიძლება არ იყოს ისეთი უსაფრთხო, როგორც თქვენ იმედოვნებთ. წაიკითხეთ იმის გაგება, თუ რა არის / აკეთებს Modlishka და როგორ უნდა გააგრძელოთ თქვენი ანგარიშის უსაფრთხოება.


Modlishka - ახალი ფიშინგის ინსტრუმენტი, რომელიც მიზნად ისახავს 2FA

Modlishka – ახალი ფიშინგის ინსტრუმენტი, რომელიც მიზნად ისახავს 2FA

რა არის მოდლიშკა?

Modlishka არის საპირისპირო მარიონეტული საშუალება, რომელიც თავდამსხმელს საშუალებას აძლევს, შეასრულოს სამიზნე, მის პაროლს და 2FA კოდს გადასცეს..

Ნება მომეცი აგიხსნა.

სხვა სიტყვებით რომ ვთქვათ, ეს არის მარიამი, რომელიც დგას მომხმარებელსა და მათ მიერ დანიშნულ საიტს შორის. იმის ნაცვლად, რომ სამიზნე მთლიანად გააფუჭოს ვებსაიტმა, მარიონეტული მომხმარებელს აჩვენებს რეალურ ვებსაიტზე. ეს ართულებს ვინმეს გააცნობიეროს, რომ ისინი თაღლითობენ.

Modlishka ხვდება ყველა ტრეფიკიდან, რომელიც გადადის მომხმარებლიდან ვებგვერდზე. სხვა სიტყვებით რომ ვთქვათ, თავდამსხმელს შეუძლია დაინახოს პაროლი და ავტორიზაციის კოდი, რომელსაც მომხმარებელი შემოაქვს და დაზარალებულის რეალურ ანგარიშზე წვდომა რეალურ დროში.

ინსტრუმენტი არის ღია წყაროებიდან და გადმოწერილი იქნება Github– დან და მიუხედავად იმისა, რომ ის არის გამიზნული White Hat უსაფრთხოების მკვლევარებისთვის, ჰაკერების არაფერია შეჩერებული ხელსაწყოს გამოყენებისგან..

უნდა შეწყდეს 2FA გამოყენება?

Აბსოლუტურად არა.
დიახ, 2FA შეიძლება იყოს კომპრომეტირებული, მაგრამ ეს არ ნიშნავს იმას, რომ უკეთესი ვარიანტია უბრალოდ არ ჰქონდეთ უსაფრთხოების დამატებითი ფუნქცია. იფიქრეთ იმაზე, თუ მე გეტყვით, რომ ქურდს შეუძლია შეამციროს თქვენი სახლის წინა საკეტი შედუღების ხელსაწყოთი, ნიშნავს ეს იმას, რომ თქვენი წინა კარის ჩაკეტვა არ არის მნიშვნელოვანი? არა, როგორც არის, 2FA კვლავ ინდუსტრიის სტანდარტია და არსებობს უამრავი რამ, რისი გაკეთებაც შეგიძლიათ თქვენი ავთენტიფიკაციის გასაძლიერებლად.

უსაფრთხოების მკვლევარებმა ჯერ კიდევ გირჩევთ გამოიყენოთ 2FA. ისინი თანხმდებიან, რომ თვისება არ წარმოადგენს მომავლის უსაფრთხოებას, მაგრამ ეს არის სწორი მიმართულებით გადადგმული ნაბიჯი.

ზოგადად, ონლაინ უსაფრთხოების ყველა ზომა გადის საეჭვო კატა და მაუსის თამაშს უსაფრთხოების ექსპერტებსა და ცუდი მსახიობებს შორის. ყოველთვის არის რბოლა, რომ აღმოჩნდეს დაუცველობა, აღმოფხვრას ან ძალადობა. ეს არ უნდა გაგიცრუოთ უსაფრთხოების მახასიათებლების გამოყენებაში, რომელსაც ექსპერტები ვარაუდობენ.

ამასთან, ცხადია, რომ ინტერნეტის მომხმარებლებს ევალებათ მაქსიმალურად იყვნენ ინფორმირებულნი თავიანთი ონლაინ უსაფრთხოების შესახებ. გავიდა ის დღეები, როდესაც ჩვენ შეგვიძლია მხოლოდ გამოვიყენოთ მომსახურება, საკუთარი კვლევების გარეშე, და ინფორმირებული იქნება იმის შესახებ, თუ რა ხდება ელექტრონულ სამყაროში, არის ყველაზე მნიშვნელოვანი ნაბიჯი, რომლის გადადგმაც შეგიძლიათ თქვენი უსაფრთხოების დასაცავად.

როგორ დავიცვათ ჩემი ანგარიშები უსაფრთხო

ჯერ კიდევ არსებობს რამოდენიმე რამ, რისი გაკეთებაც შეგიძლიათ დარწმუნდეთ, რომ თქვენ თავს იცავთ ისეთ საშუალებებისაგან, როგორიცაა Modlishka. ამ ინსტრუმენტის საფრთხის მოდელის საფუძველზე, აქ მოცემულია ორი რამ, რომელთა გამოყენება შეგიძლიათ თქვენი ანგარიშების დაცვაში:

გამოიყენეთ UFA– ს ნაცვლად 2FA

როგორც ზემოთ აღვნიშნე, მოდლიშკა აფუჭებს 2FA- ს.

უფრო კონკრეტულად, ის აფუჭებს 2FA კოდებს, რომლებიც მომხმარებელმა უნდა შეიტანოს. მიიღებთ თუ არა კოდს SMS– ით (უაღრესად არასაიმედო), ან კოდის გენერატორის საშუალებით, ის, რომ მისი ჩასაწერად საჭიროა, არის ის, რაც 2FA დაუცველს გახდის..

თუ თქვენ ხართ მაღალი პროფილის ინტერნეტი ან ის ადამიანი, ვისაც ფულის დაკარგვა მოუწევს მათი ანგარიშების უზრუნველყოფის გარეშე, გირჩევთ იყოთ საბოლოო 2FA: 2FA ნიშანი.

2FA ნიშნები ბევრად უფრო საიმედოა, ვიდრე კოდების გენერატორები, რადგან ისინი ტექნიკაზე დაფუძნებულია. თქვენ არ გჭირდებათ რაიმე აკრიფოთ, უბრალოდ უნდა მიუთითოთ ნიშანი, ისინი მუშაობენ U2F პროტოკოლის სახელით (უნივერსალური მე -2 ფაქტორის ავტორიზაცია), რაც მომხმარებელს სთავაზობს უნივერსალურ კლავიშს, რომ გადაამოწმოს ყველა მათი ანგარიში.

ჯერჯერობით, მხოლოდ 2 კომპანიაა, რომლებიც ამ U2F ტოქსმენებს აკეთებენ: Google და Yubico.

თქვენ ნამდვილად უნდა შეიძინოთ ეს კლავიშები, და ისინი არ არიან იაფი. ამიტომ გირჩევთ, რომ ამ ნაბიჯით გაიაროთ, თუ მაღალი რისკის ქვეშ ხართ, რომ გატაცებული ხართ. თუმცა, ეს არის ყველაზე უსაფრთხო პროდუქტები, რომელთა მიღება დღეს შეგიძლიათ. ამ ტიპის ავტორიზაცია ასევე ახდენს Modlishka- ს მდუმარებას, რადგან ჰაკერს არაფერი შეუძლია გააფუჭოს.

ნიშნები მუშაობს საკუთარ თავზე. თქვენ უნდა გააკეთოთ USB ან Bluetooth ავთენტიფიკაცია (მხოლოდ Google გთავაზობთ ამ მახასიათებელს) და თქვენ შექმენით.

გამოიყენეთ პაროლის მენეჯერი

ასე რომ, ეს მოდლიშკა არის ფიშინგზე დაფუძნებული ინსტრუმენტი. სხვა სიტყვებით რომ ვთქვათ, მთელი მისი მიზანია მომხმარებელს მოატყუოს იმ აზრზე, რომ აკრიფებენ საკუთარ პაროლს და 2FA ნიშანი / კოდს ლეგიტიმურ ვებსაიტზე. სხვა სიტყვებით რომ ვთქვათ, თუ თქვენ გაითვალისწინეთ, რომ საიტი, რომელსაც თქვენ ეძებთ, არის ყალბი, თქვენ არ მოხვდებით თაღლითობისთვის.

იმისათვის, რომ თავდამსხმელმა გამოიყენოს Modlishka, მათ უნდა დარეგისტრირდნენ საკუთარი დომენის სახელი იმ საიტისთვის, რომელსაც ბოლოს ნახავთ. რეალისტურად რომ ვთქვათ, თუ ცდილობთ Gmail- ში შესვლას, მაგრამ თქვენ მიმართავთ საიტს, რომელიც იყენებს სხვა დომენურ სახელს, ვიდრე Gmail, ეს ალბათ ფიშინგის ვებსაიტია, არა?

მართალია. საქმე იმაშია, რომ ადამიანები ჩვეულებრივ არ ამოწმებენ დომენურ სახელებს. ადამიანები ჩვევები არიან. არ მოველით, რომ თქვენ მოულოდნელად დაიწყებთ ორმაგ შემოწმებას თქვენს მიერ გამოყენებული ყველა საიტის შესახებ, რომ დაინახოთ, ზუსტია თუ არა დომენის სახელი.

ამასთან, მე ბანკეტს ვგულისხმობ იმ აზრზე, რომ თქვენ იყენებთ პაროლის მენეჯერს, რომელიც დაზოგავს თქვენს პაროლებს თქვენთვის, ან თქვენ შეთანხმებული ხართ “პაროლის დამახსოვრება” თქვენს ნაგულისხმევ ბრაუზერში..

თუ თქვენ იყენებთ Gmail- ს გახსნას და უკვე აკრეფილი თქვენი პაროლის პოვნა, ცოტათი ჩამოაგდებთ, თუ ეს ასე არ მოხდა, არა? კარგად, Modlishka- ს გაფუჭებული საიტები არ აქვთ თქვენს მიერ შენახული პაროლები … რაც იმას ნიშნავს, რომ თქვენ შეძლებთ გითხრათ, რომ რამე არასწორია და შეჩერდით თავდამსხმელის მიერ ნებისმიერი ინფორმაციის მისაცემად..

თუ ბრაუზერში პაროლის შენახვა გაწუხებთ, ამის ნაცვლად გამოიყენეთ პაროლის მენეჯერი. ეს ძირითადად აკეთებს იმავეს და აჩქარებს შესვლის პროცესს. ეს მარტივი, ხელმისაწვდომია და დაგეხმარებათ, ნახოთ, როდესაც საიტი ფიშინგი ხდება თქვენი ინფორმაციისთვის..

Modlishka და საფრთხე 2FA – საბოლოო აზრები

მოუსმინეთ, ინტერნეტის უსაფრთხოება ყოველთვის ცდილობდა დაუცველების აღმოფხვრას, სანამ ჰაკერს შეუძლია. ეს უწყვეტი პროცესია, მაგრამ ეს არ არის ”დაკარგული ბრძოლა”. საუკეთესო რამ, რისი გაკეთებაც შეგვიძლია დავრწმუნდეთ, რომ ჩვენ მუდმივად ვართ წარმოდგენილი ფიშინგის ახალი კამპანიის შესაბამისად. ინფორმირებული მომხმარებელი დაგეხმარებათ შეზღუდოთ ადამიანური შეცდომების ოდენობა, რაც გიქმნით რთულ თაღლითობებს.
რას ფიქრობთ ამ ახალ ინსტრუმენტზე? როგორ ფიქრობთ, რომ ექსპერტმა, რომელმაც შექმნა ის, უნდა გამოეწვია იგი? ნება მომეცით ქვემოთ მოცემულ კომენტარებში.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map