به تازگی بنابر گزارش جدید شرکت امنیت سایبری Sophos سرقت کوکی ها یکی از جدیدترین شیوههای هکرها برای دسترسی به دیتابیس های خصوصی و سرقت اطلاعات اعتبارسنجی و همچنین حساب های کاربری عنوان شده است. توصیههای امنیتی معمول برای سازمانها بار دیگر انتقال حساسترین اطلاعات به سرویسهای ابری و استفاده از احراز هویت چندعاملی (MFA) است.
در همین راستا هکرها موفق شدهاند با سرقت و جایگزینی کوکیهای متصل به اطلاعات login برای نفوذ به session فعال و یا اخیر اپلیکیشن وب اقدام کنند. گفته شده که هکرها با این روش میتوانند سرویس های مختلف آنلاین و مبتنی بر وب را تحت تاثیر قرار دهند و این شامل مرورگرها و اپلیکیشنهای تحت وب میشود. با گسترش استفاده از کوکی ها در سالهای اخیر مشکلات و عیبهای آنها نیز کشف شده و همین گستردگی استفاده میتواند طیف وسیعی از سرویسها و کاربران را هدف قرار دهد.
گروه جرایم سایبری $Lapsus با خریداری کوکی های سرقت شدهی کارمندان EA توانست شبکه این شرکت را هک کند
هکرها با سوءاستفاده از کوکی ها حتی با وجود پروتکلهای ایمن و رمزنگاری شده میتوانند دسترسی غیرقانونی خود را در اهداف مورد نظر ایجاد کنند. شرکت امنیت سایبری Sophos اذعان کرده که بات نت Emotet یکی از ابزارهای مخرب سرقت کوکی است که دادههای موجود در مرورگر Google Chrome مانند اطلاعات ذخیره شدهی ورود به حساب کاربری و مشخصات کارت بانکی را علیرغم پشتیبانی مرورگر از رمزنگاری و احراز هویت چندعاملی هدف قرار داده است.
در همین راستا همچنین بیان شده که مجرمین سایبری میتواند دیتاهای کوکی های دزدیده شده را از بازارهای آنلاین و غیرقانونی خریداری کنند و این خود نیز یک مشکل جدی خواهد بود. در همین راستا به نظر میرسد جزئیات حساب کاربری یک توسعه دهنده ویدیو گیم در Electronic Arts در بازار با نام Genesis برای فروش در دسترس قرار گرفته و این اطلاعات توسط گروه معروف اخاذی سایبری $Lapsus خریداری شده است.
هکرها سپس با استفاده از این اطلاعات خریداری شده و به دست آوردن کوکی، موفق به ورود به حساب کاربری کارکنان EA شدند و در نهایت با نفوذ به شبکه این شرکت توانستند 780 گیگابایت دیتا را به سرقت ببرد. همچنین به نظر میرسد $Lapsus با استفاده از این اطلاعات خریداری شده بازیها و کد منبع موتور بازی سازی EA را برای اخاذی از کمپانی به سرقت برده است.
این گروه مخرب سایبری همچنین در اوایل سال جاری میلادی و در ماه مارس دیتابیس انویدیا را هک کرد و در برخی گزارش ها ادعا شده که اطلاعات ورود به حساب کاربری بیش از 70,000 هزار از کارکنان کمپانی و 1 ترابایت دیتا شامل شماتیک بردهای الکترونیکی، درایورها و جزئیات فرمور را به سرقت برده است. با این حال فعلا هیچ نشانهای از استفاده از روشهای سرقت کوکی برای این حمله وجود ندارد.
Sophos خاطرنشان کرد که برای افزایش امنیت و استفاده در مواقع حساس میتوان کوکی ها را به طور منظم پاک کرد اما انجام این کار بدین معناست که دوباره باید به تمام حسابهای کاربری ورود پیدا کرد. با این حال اکثر کاربران به جزء انجام چند کار که تماماً نیز موثر نخواهد بود کاری دیگری در این رابطه نمیتوانند انجام دهند و توسعه روشهای اصلی برای محافظت باید توسط توسعهدهندگان، سرویسهای آنلاین و محققین امنیتی صورت گیرد.
دیدگاهتان را بنویسید