استفاده از کوکی های مرورگر؛ روش جدید هکرها برای دور زدن احراز هویت چند مرحله ای

هکرها در جدیدترین راهکار خود در جرایم سایبری برای دور زدن سیستم های احراز هویت از کوکی ها استفاده می‌کنند. آن‌ها می‌توانند با سرقت کوکی‌ها به پایگاه‌های اطلاعاتی خصوصی دسترسی پیدا کنند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یکی از راهکارهای محافظت از این اطلاعات حساس استفاده از سرویس های ابری یا استفاده از احراز هویت چند عاملی است. اما اکنون مهاجمان سایبری روش دیگری را برای دور زدن احراز هویت چند مرحله ای به کار می گیرند.

یکی از روش هکرها استفاده از ابزار و سرویس آنلاین از جمله مرورگرها و برنامه های کاربردی مبتنی بر وب است. همچنین طبق گزارش دیجیتال ترندز یکی از زیکانه ترین روش های کاربردی هکرها استفاده از کوکی هاست که به این مهاجمان اجازه میدهد تا پروتکل های ایمنی را نیز دور بزنند. یکی از بدافزارهای سرقت کوکی به نام بات نت Emotet حتی با وجود رمزنگاری اطلاعات و استفاده از احراز هویت چند عاملی اطلاعات ذخیره شده در مرورگرها و داده های مرتبط با پرداخت های اینترنتی را مورد هدف حمله سایبری قرار میدهد.

در صورت عرضه محصولات نرم افزاری به عنوان خدمات همانند مایکروسافت آژور یا اسلک دیگر روش های سرقت کوکی نیز به راحتی توسط هکرها مورد استفاده قرار می گیرد. آنها با دسترسی اولیه و فریب دادن کاربران برای دانلود بدافزار می‌توانند اطلاعات حساس آنها را در اختیار بگیرند. این سرویس ها دائماً در حال اجرا بوده و به همین دلیل کوکی های آنها هیچ وقت منقضی نمی شود تا از نظر امنیتی پروتکل های مناسب ارزیابی شود. کاربران برای داشتن امنیت بیشتر باید به طور منظم کوکی های مرورگر خود را پاک کند. البته این اقدام می‌تواند منجر به استفاده چند باره احراز هویت در زمان ورود به سرویس های خدمات آنلاین شود.