Ovi napadi se zasnivaju na krađi tzv. "remember-me" kolačića, koji omogućavaju ostanak korisnika prijavljenim na naloge, što hakeri koriste da bi pristupili računima bez potrebe za unosom korisničkog imena, lozinke ili MFA koda.

Napadi obično počinju fišing linkovima i sumnjivim sajtovima koji korisnike nesvesno uvode u preuzimanje malicioznog softvera. FBI ističe da je krađa ovakvih kolačića postala glavna metoda za zaobilaženje zaštite na popularnim platformama kao što su Gmail i Outlook, a sve veći broj korisnika postaje žrtva ovih napada, piše Forbes.

shutterstock-password-1.jpg
Shutterstock 

Kako bi se zaštitili, FBI predlaže nekoliko koraka:

  • Redovno brišite kolačiće iz internet pregledača.
  • Razmotrite rizik korišćenja opcije "Zapamti me" prilikom prijave na sajtove.
  • Izbegavajte klikove na sumnjive linkove i koristite sajtove sa sigurnosnom HTTPS vezom.
  • Povremeno proveravajte istoriju uređaja u podešavanjima naloga.
  • Višefaktorska autentifikacija (MFA) i dalje je ključna za zaštitu naloga, ali FBI preporučuje dodatne mere predostrožnosti kako bi se smanjio rizik od ovih napada.
shutterstock-password-3.jpg
Shutterstock 

Novi pristup zaštiti: pasključevi sve popularniji

Krađa kolačića je dovela do sve veće popularnosti pasključevа (engl. Passkeys), nove sigurnosne metode koja korisnicima omogućava zaštitu bez lozinki i višefaktorske autentifikacije.

Prema istraživanju FIDO Alijanse, svest o pasključevima porasla je za 50% u poslednje dve godine, jer ova metoda korisnicima omogućava jednostavno i sigurno prijavljivanje na naloge.

shutterstock-2108713778.jpg
Shutterstock 

Pasključevi su dizajnirani tako da spreče neovlašćen pristup, osim u slučaju da napadač ima pristup sigurnosnom uređaju korisnika, pružajući dodatni nivo zaštite. FIDO Alijansa takođe radi na rešenjima koja će omogućiti kompanijama jednostavnije korišćenje pasključevа u poslovnom okruženju.

Korisnici su sve svesniji ovih novih sigurnosnih rešenja, a FBI i stručnjaci za sajber bezbednost ističu da je ključno pratiti najnovija uputstva za zaštitu u digitalnom okruženju.

Izvor: Telegraf/Kurir/Darko Mulic