ការវាយប្រហារដ៏ធំតាម IMAP-based ដោយប្រើ Password-spraying បានទទួលជោគជ័យដោយបានរំលោភបំពានលើ Microsoft Office 365 និងគណនី G Suite យោងទៅតាមការវិភាគដោយ Proofpoint ។
ដូចដែលបានចង្អុលបង្ហាញដោយក្រុមស្រាវជ្រាវការពារព័ត៌មានរបស់ Proofpoint នៅក្នុងរបាយការណ៍ថ្មីមួយក្នុងអំឡុងពេល “ការសិក្សា ៦ ខែចុងក្រោយនៃអ្នកជួលសេវាកម្ម cloud ដ៏ធំបានសង្កេតឃើញថាអ្នកវាយប្រហារកំពុងតម្រង់គោលដៅលើ protocols ចាស់ៗដើម្បីលួចទិន្នន័យសម្ងាត់ បង្កើនល្បឿននិងប្រសិទ្ធភាពនៃការវាយប្រហារ។
ផ្អែកលើការសិក្សាភស្តុតាង IMAP គឺជា Protocol ដែលទទួលរងការរំលោភបំពានខ្លាំងបំផុត។ ការវាយប្រហារថ្មីដ៏ឆ្លាតវៃទាំងនេះនាំមកនូវវិធីសាស្រ្តថ្មីមួយចំពោះការវាយប្រហារតាមបែបធម្មតាដែលប្រើប្រាស់ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ ។
ដោយផ្អែកលើការវិភាគ Proofpoint ការចូលមិនមានការអនុញ្ញាតជាង ១សែនដងនៅទូទាំងគណនី Cloud ដែលបានត្រួតពិនិត្យនិងបានរកឃើញថា:
- 72% នៃអ្នកជួលត្រូវបានគេកំណត់គោលដៅយ៉ាងហោចណាស់ម្តង
- 40% នៃអ្នកជួលមានយ៉ាងហោចណាស់ ១ គណនីបានខូចនៅក្នុង Environment របស់ពួកគេ
- គណនីអ្នកប្រើសកម្មជាង 2% ត្រូវបានកំណត់គោលដោយមេរោគ
- 15 នៃគណនីអ្នកប្រើ 10.000 នាក់ត្រូវបានវាយលុកដោយជោគជ័យ
ការវិភាគរបស់ពួកគេបានបង្ហាញថា 60% នៃអ្នកជួល Microsoft Office 365 និង G Suite ទាំងអស់ត្រូវបានកំណត់គោលដៅដោយប្រើការវាយប្រហារដោយប្រើ IMAP-based password-spraying។ ហើយជាលទ្ធផលប្រមាណ 25% នៃអ្នកជួល G Suite និង Office 365 ត្រូវបានគេវាយប្រហារបានដោយជោគជ័យ។
គោលបំណងចុងក្រោយនៃអ្នកវាយប្រហារគឺដើម្បីចាប់ផ្តើមដំណើរការការក្លែងបន្លំនៅខាងក្នុង (Internal)។ ការប៉ុនប៉ងឆបោកខាងក្នុងគឺពិបាកនឹងរកឃើញ ។
ប្រភព ៖
http://www.ehackingnews.com/2019/03/multi-factor-authentication-bypassed-to.html
