هکرها در جدیدترین راهکار خود در جرایم سایبری برای دور زدن سیستمهای احراز هویت از کوکیها استفاده میکنند. آنها میتوانند با سرقت کوکیها به پایگاههای اطلاعاتی خصوصی دسترسی پیدا کنند.
یکی از راهکارهای محافظت از این اطلاعات حساس استفاده از سرویسهای ابری یا استفاده از احراز هویت چند عاملی است، اما اکنون مهاجمان سایبری روش دیگری را برای دور زدن احراز هویت چند مرحله ای به کار میگیرند.
یکی از روش هکرها استفاده از ابزار و سرویس آنلاین از جمله مرورگرها و برنامههای کاربردی مبتنی بر وب است، همچنین طبق گزارش دیجیتال ترندز یکی از زیرکانهترین روشهای کاربردی هکرها استفاده از کوکیهاست که به این مهاجمان اجازه میدهد تا پروتکلهای ایمنی را نیز دور بزنند. یکی از بدافزارهای سرقت کوکی به نام بات نت Emotet حتی با وجود رمزنگاری اطلاعات و استفاده از احراز هویت چند عاملی اطلاعات ذخیره شده در مرورگرها و دادههای مرتبط با پرداختهای اینترنتی را مورد هدف حمله سایبری قرار میدهد.
در صورت عرضه محصولات نرم افزاری به عنوان خدمات همانند مایکروسافت آژور یا اسلک دیگر روشهای سرقت کوکی نیز به راحتی توسط هکرها مورد استفاده قرار میگیرد. آنها با دسترسی اولیه و فریب دادن کاربران برای دانلود بدافزار میتوانند اطلاعات حساس آنها را در اختیار بگیرند. این سرویس ها دائماً در حال اجرا بوده و به همین دلیل کوکیهای آنها هیچ وقت منقضی نمی شود تا از نظر امنیتی پروتکلهای مناسب ارزیابی شود. کاربران برای داشتن امنیت بیشتر باید به طور منظم کوکیهای مرورگر خود را پاک کند. البته این اقدام میتواند منجر به استفاده چند باره احراز هویت در زمان ورود به سرویسهای خدمات آنلاین شود.
منبع: تکنا
