Polşa təhlükəsizlik tədqiqatçısı Piotr Duszynski, bu yaxınlarda Modlishka adlı bir nüfuz test sınağını buraxdı. Bu vasitə istifadəçilərinə İki Faktor Doğrulanmasını korlamaq imkanı təqdim edir. Əvvəllər təhlükəsizlik kralı olaraq qarşılandığımız son aylar göstərdi ki, 2FA ümid etdiyiniz qədər etibarlı olmaya bilər. Modlishka’nın nə olduğunu / etdiyini və hesabınızın təhlükəsizliyini necə davam etdirəcəyinizi başa düşmək üçün oxuyun.

Modlishka - 2FA-nı hədəf alan Yeni Fişinq Vasitəsidir

Modlishka – 2FA-nı hədəf alan Yeni Fişinq Vasitəsidir

Modlishka nədir?

Modlishka, təcavüzkarın şifrələrini və 2FA kodlarını verərək hədəf aldatmasına imkan verən tərs proxy vasitədir..

İcazə ver izah edim.

Başqa sözlə, istifadəçi və onların nəzərdə tutulan sayt arasında dayanan bir proxy. Hədəfi tamamilə korlanmış bir veb göstərmək əvəzinə, proxy istifadəçini həqiqi veb saytdakı faktiki məzmunu göstərir. Bu, hər kəsin aldadıldığını anlamasını çox çətinləşdirir.

Modlishka, istifadəçidən veb-sayta geri və irəli gedən bütün trafikləri kəsir. Başqa sözlə, təcavüzkar bir istifadəçinin daxil etdiyi şifrəni və identifikasiya kodunu görə bilər və real vaxt rejimində qurbanın real hesabına daxil ola bilər..

Alət açıq mənbəyidir və Github-dan endirilə bilər və White Hat təhlükəsizlik tədqiqatçılarına yönəldilsə də hackerin də alətdən istifadəsini dayandıran heç bir şey yoxdur..

2FA istifadəsini dayandırmalıyam?

Qətiyyən.
Bəli, 2FA güzəştə gedə bilər, amma bu o demək deyil ki, daha yaxşı seçim heç bir əlavə təhlükəsizlik xüsusiyyətinə malik deyildir. Bu barədə düşünün, əgər bir oğru evinizin ön kilidini bir qaynaq vasitəsi ilə kəsə biləcəyini söyləsəm, bu o deməkdir ki, ön qapınızın kilidi vacib deyilmi? Xeyr, olduğu kimi, 2FA yenə də bir sənaye standartıdır və doğrulamamızı möhkəmləndirmək üçün edə biləcəyiniz işlər var.

Təhlükəsizlik tədqiqatçıları hələ də 2FA-dan istifadə etməyi məsləhət görürlər. Xüsusiyyətin gələcək bütün təhlükəsizlik üçün son olmadığı ilə razılaşırlar, amma düzgün istiqamətdə bir addımdır.

Ümumiyyətlə, bütün onlayn təhlükəsizlik tədbirləri Təhlükəsizlik mütəxəssisləri ilə pis aktyorlar arasında pis bir pişik və siçan oyunu keçir. Həmişə düzəltmək və ya sui-istifadə etmək üçün bir zəiflik tapmaq üçün bir yarışdır. Bu, mütəxəssislərin təklif etdiyi təhlükəsizlik xüsusiyyətlərindən istifadə etməyə mane olmur.

Bununla birlikdə, internet istifadəçilərinin onlayn təhlükəsizliyi barədə məlumatlı olmaq məcburiyyətində olduqlarını açıq şəkildə bildirməlidir. Yalnız bir araşdırma aparmadan bir xidmətdən istifadə edə biləcəyimiz günlər qalıb və e-dünyada baş verənlər barədə məlumatlı olmağınız təhlükəsizliyinizi qorumaq üçün atacağınız ən vacib addımdır.

Hesablarımın etibarlı saxlanması qaydaları

Modlishka kimi vasitələrdən qorunmağınızdan əmin olmaq üçün hələ edə biləcəyiniz işlər var. Bu vasitənin təhdid modelinə əsasən, hesablarınızı qorumaq üçün istifadə edə biləcəyiniz iki şey var:

2FA əvəzinə UFA istifadə edin

Yuxarıda qeyd etdiyim kimi, Modlishka 2FA ləkələyir.

Daha dəqiq desək, istifadəçinin daxil etməli olduğu 2FA kodlarını korlayır. Kodunuzu SMS (yüksək etibarsız) və ya bir kod generatoru ilə əldə etməyinizdən asılı olmayaraq onu yenidən yazmağınızın əsası 2FA-nı həssas hala gətirir.

Yüksək profilli bir internet istifadəçisi və ya hesablarını təmin etmədən itirmək üçün çox şey varsa, son 2FA üçün təklif edirəm: 2FA ayələr.

2FA ayələr kod istehsal edənlərdən daha etibarlıdır, çünki onlar hardware əsaslıdır. Heç bir şey yazmağınız lazım deyil, sadəcə imkanınızı bağlamalısınız. İstifadəçilərə bütün hesablarını yoxlamaq üçün bir universal açar təqdim edən U2F protokolu (Universal 2-ci Faktor identifikasiyası) adlı bir şey üzərində işləyirlər..

Bu günə qədər bu U2F markerlərini edən yalnız 2 şirkət var: Google və Yubico.

Bu açarları həqiqətən satın almağınız lazımdır, lakin onlar tam ucuz deyil. Buna görə hack edilmə riskiniz yüksəkdirsə, bu addımdan keçməyi təklif edirəm. Ancaq bunlar bu gün əldə edə biləcəyiniz ən etibarlı məhsullardır. Bu cür identifikasiya Modlishka lalını da təqdim edir, çünki hakerin korlaya biləcəyi heç nə yoxdur.

Ayələr öz üzərində işləyir. Bunun üçün yalnız USB və ya Bluetooth identifikasiyasından istifadə etməlisiniz (yalnız bu funksiyanı Google təklif edir) və siz təyin olunmusunuz.

Şifrə Menecerindən istifadə edin

Beləliklə, bu Modlishka phishing-based bir vasitədir. Başqa sözlə, bütün bunlar bir istifadəçini şifrə və 2FA mö’cüzə / kodunu qanuni bir veb saytına yazdıqlarını düşünərək aldatmaqdır. Başqa sözlə, baxdığınız saytın saxta olduğunu anlamağı bacarsanız, hilekarlığa düşməyəcəksiniz.

Təcavüzkarın Modlishkadan istifadə etməsi üçün, görəcəyiniz sayt üçün xüsusi bir domen adını qeydiyyata almaları lazımdır. Düzünü deyim ki, Gmail-ə daxil olmağa çalışırsınız, ancaq Gmail-dən fərqli bir domen adını istifadə edən bir sayta yönəldin, ehtimal ki, фишинг saytıdır,?

Düzdür. İş ondadır ki, insanlar ümumiyyətlə domen adlarını yoxlamırlar. İnsanlar vərdiş yaradan varlıqlardır. Domen adının düzgün olub olmadığını görmək üçün hamınızın qəfildən istifadə etdiyiniz hər saytı iki dəfə yoxlamağa başlayacağını gözləmirəm.

Bununla birlikdə, sizin üçün şifrələrinizi saxlayan bir parol menecerindən istifadə etməyiniz və ya istifadə etdiyiniz standart brauzerdə “şifrəni yadda saxlamağa” razı olmağınız fikri ilə bağlı bir növ bankçılıq edirəm..

Gmail açmağınıza və şifrənizi onsuz da yazmağınıza öyrəşmisinizsə, bu baş vermirsə biraz atılırsınız? Yaxşı, Modlishka’nın ərköyün saytları sizin saxladığınız parolları saxlamayacaq … bu deməkdir ki, bir şeyin səhv olduğunu söyləyin və təcavüzkarın istədikləri hər hansı bir məlumatı verməyinizi dayandırın..

Bir parol brauzerdə saxlamaqdan narahat olsanız, bunun əvəzinə bir parol meneceri istifadə edin. Əsasən eyni şeyi edir və giriş prosesini sürətləndirir. Sadə, əlverişli və bir saytın məlumatınız üçün fiş olduğunda görməyinizə kömək edir..

Modlishka və 2FA-ya olan təhlükə – Son düşüncələr

Qulaq asın, İnternet təhlükəsizliyi həmişə hacker edə bilməyincə zəiflikləri aşkar etməyə çalışır. Davamlı bir prosesdir, amma ümumiyyətlə “itirilmiş döyüş” deyil. Ən yaxşısı, hər hansı bir yeni phishing kampaniyası ilə ardıcıl olduğumuzdan əmin olmaq. Məlumatlı bir istifadəçi olmaq, insan səhvlərinin miqdarını məhdudlaşdırmağa kömək edir, bu da sizə fişinq dolandırıcılığı üçün çətin bir hədəf halına gətirir.
Bu yeni vasitə haqqında nə düşünürsünüz? Sizcə bunu edən mütəxəssis açıq mənbəli olmalıdır? Mənə aşağıdakı şərhlərdə bildirin.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me