الأحد، 5 يناير 2020

الحماية باستعمال تقينة المصادقة الثنائية (2FA) اصبحت في خبر كان وهذا هو السبب...؟

 تعد تقينة المصادقة الثنائية (2FA)  دائمًا طريقة شبه مؤكدة لحماية حساباتك من القرصنة. بعد كل شيء ، طالما كان لديك مولد الرمز المميز على شخصك ولا تدع أي شخص آخر يلمسه ، كيف يمكن للمتسلل الوصول إلى حساباتك؟
في الآونة الأخيرة ، ومع ذلك ، تم الكشف عن أن مجموعة من المتسللين الصينيين يمكن أن تتجنب التدابير المضادة 2FA . كان هذا تطورا مقلقا في عالم الأمن السيبراني ، حيث يعتبر 2FA واحدة من أسهل الطرق وأكثرها قوة لتأمين حساب.
من قام بالهجوم؟
المجموعة وراء هذا الهجوم ليست غريبة على الأمن السيبراني. يطلق عليهم APT20 ، وهم مجموعة اختراق صينية. لقد ادعوا أن لديهم ارتباطات بالحكومة الصينية وتم رصدهم في البرية خلال السنوات العشر الماضية. على هذا النحو ، فهم بالتأكيد ليسوا أطفالًا جددًا في هذه المجموعة - هؤلاء هم بعض المتسللين الأكثر شهرة في العالم.
كيف حدثت هجمات 2FA؟
عندما تشاهد مولد رمز 2FA ، يبدو أنه يمنحك أرقامًا عشوائية تم إنشاؤها من أي مكان. ومع ذلك ، إذا كان هذا صحيحًا ، فسيكون من الصعب للغاية على النظام في الطرف الآخر التحقق من أن الكود الخاص بك شرعي!
للحفاظ على مزامنة جهاز 2FA وخادم التحقق ، يشترك كلاهما في نواة بينهما. هذه التقنية تخبر كلا الجانبين عن الرموز التي سيتم إنشاؤها في المستقبل. باستخدام هذا التطبيق الأساسي ، يتزامن كل من جهاز المستخدم وخادم التحقق مع بعضهما البعض.
هنا يكمن المدخل للمتسللين. إذا تمكنوا من وضع أيديهم على لنظام 2FA ، فيمكنهم استخدامه لإنشاء رموز لأنفسهم. يبدو الأمر كما لو كان لديهم جهاز 2FA الخاص بهم لإعداد هذا المستخدم المحدد.
يعتقد فريق الأمن الهولندي ، Fox-IT ، حاليًا أن هذا ما حدث. لا يزالون غير متأكدين من الطرق الدقيقة التي استخدمتها APT20 لهزيمة نظام 2FA ، لكنهم يعتقدون أن المتسللين حصلوا على حق الوصول إلى البذور المخترقة واستخدموها لخرق أنظمة 2FA التي استخدمتها.
هل حساباتك مهددة ؟
في وقت كتابة هذا التقرير ، لم يكن APT20 يستهدف الحسابات المدنية. لقد كانوا أكثر اهتمامًا بتقسيم حسابات حكومية مهمة ، بسبب علاقاتهم مع الحكومة الصينية. على هذا النحو ، ربما لا ينبغي أن تقلق كثيرًا بشأن اختراق حساباتك الشخصية من قبل هذه المجموعة.
ومع ذلك ، فهو مثال جيد على أن 2FA ليست مثالية دائمًا. هناك طرق للتحايل على النظام ، لذلك من الجيد استخدام خطوط دفاع إضافية بدلاً من الاعتماد فقط على قوة 2FA.
على سبيل المثال ، لمجرد تمكين حسابات 2FA الخاصة بك ، لا يعني ذلك أنه يمكنك تبخير قوة كلمة المرور! تأكد من أن لديك كلمة مرور قوية يصعب كسرها ، لأنها وسيلة فعالة لمنع المتسللين من الوصول إلى الخطوة 2FA.
الاعتماد أقل على 2FA
2FA هي أداة مفيدة لتأمين حسابك ، ولكنها ليست مضمونة بنسبة 100 في المائة. إن هجوم القرصنة الأخير الذي قامت به APT20 هو دليل على أنه يمكن التغلب على النظام. ومع ذلك ، من خلال رفض الاعتماد بالكامل على 2FA ، يمكنك أن تبقي نفسك في مأمن حتى لو كان شخص ما يستطيع كسر 2FA الخاص بك.
هل هذا الهجوم يجعلك أقل ثقة في استخدام 2FA؟ واسمحوا لنا أن نعرف أدناه.
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم