FBI je ove nedelje izdao upozorenje korisnicima velikih email servisa, uključujući Gmail, Outlook, Yahoo i AOL, zbog sve učestalijih napada u kojima sajber kriminalci uspevaju da zaobiđu višefaktorsku autentifikaciju (MFA) i pristupe nalozima.
Ovi napadi se zasnivaju na krađi tzv. "remember-me" kolačića, koji omogućavaju ostanak korisnika prijavljenim na naloge, što hakeri koriste da bi pristupili računima bez potrebe za unosom korisničkog imena, lozinke ili MFA koda.
Napadi obično počinju fišing linkovima i sumnjivim sajtovima koji korisnike nesvesno uvode u preuzimanje malicioznog softvera. FBI ističe da je krađa ovakvih kolačića postala glavna metoda za zaobilaženje zaštite na popularnim platformama kao što su Gmail i Outlook, a sve veći broj korisnika postaje žrtva ovih napada, piše Forbes.
Novi pristup zaštiti: pasključevi sve popularniji
Krađa kolačića je dovela do sve veće popularnosti pasključevа (engl. Passkeys), nove sigurnosne metode koja korisnicima omogućava zaštitu bez lozinki i višefaktorske autentifikacije.
Prema istraživanju FIDO Alijanse, svest o pasključevima porasla je za 50% u poslednje dve godine, jer ova metoda korisnicima omogućava jednostavno i sigurno prijavljivanje na naloge.
Pasključevi su dizajnirani tako da spreče neovlašćen pristup, osim u slučaju da napadač ima pristup sigurnosnom uređaju korisnika, pružajući dodatni nivo zaštite. FIDO Alijansa takođe radi na rešenjima koja će omogućiti kompanijama jednostavnije korišćenje pasključevа u poslovnom okruženju.
Korisnici su sve svesniji ovih novih sigurnosnih rešenja, a FBI i stručnjaci za sajber bezbednost ističu da je ključno pratiti najnovija uputstva za zaštitu u digitalnom okruženju.
Autor: Snežana Milovanov
