Може би смятате, че след като сте преминали на двуфакторна автентикация, вие вече сте направили огромна стъпка относно предпазването от хакери. Лошата новина идва от Sophos, които ни уведомяват, че „кражбата на бисквитки“ е сред най-новите тенденции в киберпрестъпленията и това „невинно“ действие заобикаля идентификационните данни, осигурявайки на похитителите каквото им е необходимо. Типичен съвет за сигурност за организациите е да преместят най-чувствителната си информация в облачни услуги или да използват многофакторно удостоверяване (MFA) като средство за безопасност. Но хакерите са измислили как да използват бисквитки, свързани с данните за вход, и да ги репликират, за да хакнат активните или скорошни уеб сесии на програми, които не се обновяват често. Сред тях са браузъри, уеб-базирани приложения, уеб услуги, заразени със зловреден софтуер имейли и ZIP файлове. Най-коварният аспект на този стил на хакване е, че бисквитките са толкова широко използвани, че могат да помогнат на злонамерените потребители да получат достъп до системи, дори ако има протоколи за безопасност. Sophos отбеляза, че ботнетът Emotet е един такъв зловреден софтуер за кражба на бисквитки, който е насочен към данни в браузъра Google Chrome, като съхранени данни за вход и данни за платежни карти въпреки афинитета на браузъра към криптиране и многофакторно удостоверяване. Друг вариант на атаката е, когато хакерите са си осигурили основен достъп, но подмамват потребителите да изтеглят зловреден софтуер или да споделят чувствителна информация. Такива услуги са склонни да остават отворени и да работят постоянно, което означава, че техните бисквитки не изтичат достатъчно често, за да имат техните протоколи, за да бъдат надеждни по отношение на сигурността.

 
Според доклада в по-широк мащаб киберпрестъпниците могат да купуват откраднати бисквитки данни, като идентификационни данни от подземни пазари. Нещо подобно се случи, когато данните за влизане на Electronic Arts се озоваха на пазар, наречен Genesis, за който се твърди, че е закупен от групата за изнудване Lapsus$. Групата успя да възпроизведе идентификационните данни за вход на служители на EA и в крайна сметка да получи достъп до мрежите на компанията, като открадна 780 гигабайта данни, сред които изходни кодове на игри, за което се опитаха да получат и откуп. 
Сходен е и случаят, при който Lapsus$ хакна базите данни на Nvidia през март. Докладите твърдят, че пробивът може да е разкрил информацията за вход на повече от 70 000 служители, в допълнение към 1 TB данни от компанията, включително схеми, драйвери и подробности за фърмуера. Въпреки това няма информация дали хакът се дължи конкретно на кражба на бисквитки. 
Sophos отбелязва, че за да се предпазят, потребителите могат редовно да изчистват бисквитките си - това обаче означава, че трябва да се удостоверявате отново всеки път. 

Снимки: Unsplash

Виж още: Тези популярни фалшиви програми за Windows крият тъмни тайни