هشدار اف بی ای در مورد حملات سایبری جدید به کارکنان سازمان‌ها

به گزارش کارگروه بین الملل سایبربان ؛ به نقل از زددی نت، در نامه هشدارآمیز جدید اف بی آی خطاب به سازمان ها و صنایع مختلف آمریکا تصریح شده که برخی کارکنان سازمان های یادشده که از شیوه های تایید هویت چند مرحله ای استفاده نمی کنند، سازمان ها و ارگان های محل خدمت خود را به خطر می اندازند.

در نامه یادشده تصریح شده اف بی آی با بررسی عملکرد برخی بازیگران سایبری به این نتیجه رسیده که بی توجهی به استفاده از روش های تایید هویت چند مرحله ای، حملات فنی و سایبری را تسهیل می کند.

 در شیوه های تایید هویت چندمرحله ای برای دسترسی به سرویس ها و خدمات مختلف تنها از کلمه عبور استفاده نمی شود و شیوه های تکمیلی مانند ارسال رمز عبور یک بار مصرف از طریق پیامک، تایید هویت با بررسی اثرانگشت یا شناسایی شکبیه چشم کاربر و غیره مورد توجه قرار می گیرد.

اف بی آی همچنین هشدار داده که هکرها از روش های مختلفی برای دسترسی به اطلاعات سیستم های تایید هویت دو مرحله ای نیز استفاده می کنند که از جمله مهم ترین آنها می توان به تلاش برای سواستفاده از آسیب پذیری سیم کارت ها اشاره کرد که سرقت اطلاعات آنها را تسهیل می کند.

پلیس آمریکا در انتهای نامه هشدارآمیز خود نمونه هایی از حملات هکری به بانک ها و شرکت های تجاری این کشور را مطرح کرده است.