ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

BYPASS MFA - CLOUD

CISA ได้ออกเตือนถึงเหตุการณ์การโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถแก้ไขการป้องกันด้วย Multi-factor Authentication ได้

ซึ่งเทคนิคการโจมตีที่ CISA พบมีดังนี้

  • ได้ Credentials จากการทำ Phishing อีเมลจากเหยื่อรายหนึ่ง และขยายผลต่อไปยังองค์กรอื่น
  • มีการทำ Brute-force Attack
  • สามารถ Bypass การป้องกันของ MFA ด้วย "pass-the-cookie" หรือการขโมย Cookie ซึ่งผู้ใช้ได้ผ่านการพิสูจน์ตัวตนมาแล้ว

โดย CISA แนะวิธีการบรรเทาปัญหาไว้ซึ่งสามารถเข้าไปศึกษารายงานจาก CISA ได้ที่ https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a 

Comments
Write a Comment Close Comment Form