การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นวิธีที่ยอดเยี่ยมในการป้องกันอาชญากรไซเบอร์ แต่ดูเหมือนว่าบางคนสามารถเลี่ยงการป้องกันประเภทนี้ได้โดยการขโมยแอปพลิเคชันและคุกกี้เซสชันของเบราว์เซอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Sophos กล่าวว่าพวกเขาเห็นความต้องการคุกกี้ที่เพิ่มขึ้น ท่ามกลางมัลแวร์ที่ซับซ้อนทุกระดับ ตั้งแต่ผู้ขโมยข้อมูลอย่าง Racoon Stealer หรือ RedLine Stealer ไปจนถึงโทรจันที่ทำลายล้างอย่าง Emotet ไวรัสและมัลแวร์จำนวนมากขึ้นเรื่อยๆ มีความสามารถในการขโมยคุกกี้
ด้วยการขโมยคุกกี้เซสชัน แฮกเกอร์สามารถข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัยได้ เนื่องจากเมื่อใช้คุกกี้ บริการจะถือว่าผู้ใช้ตรวจสอบสิทธิ์แล้วและให้สิทธิ์การเข้าถึงทันที นอกจากนี้ยังทำให้เป็นสินทรัพย์ที่มีมูลค่าสูงในตลาดมืดโดยที่ Sophos เห็นว่ามีการขายคุกกี้ใน Genesis ซึ่งสมาชิกของกลุ่มกรรโชกดอลลาร์ Lapsus ได้ซื้อมาซึ่งนำไปสู่การขโมยข้อมูลที่สำคัญจากยักษ์วิดีโอเกม EA
ซื้อคุกกี้
หลังจากซื้อคุกกี้เซสชัน Slack จาก Genesis ผู้คุกคามสามารถปลอมแปลงการเข้าสู่ระบบของพนักงาน EA ที่มีอยู่และหลอกให้ทีมไอทีของบริษัทให้การเข้าถึงเครือข่ายได้ ซึ่งทำให้พวกเขาสามารถขโมยข้อมูลได้ถึง 780GB ซึ่งรวมถึงซอร์สโค้ดเกมและกราฟิกเอ็นจิ้น ซึ่งต่อมาใช้ในการพยายามกรรโชก
ปัญหาที่ใหญ่ที่สุดของคุกกี้คือใช้งานได้ค่อนข้างนาน โดยเฉพาะกับแอปพลิเคชันอย่าง Slack คุกกี้ที่มีอายุยืนยาวหมายความว่าแฮ็กเกอร์จะมีเวลาตอบสนองและประนีประนอมกับอุปกรณ์มากขึ้น (เปิดในแท็บใหม่) ทีมไอทีสามารถตั้งโปรแกรมเบราว์เซอร์และแอปพลิเคชันของตนเพื่อลดเวลาที่อนุญาตให้คุกกี้ใช้งานได้ แต่มีข้อแม้: หมายความว่าผู้ใช้จะต้องตรวจสอบสิทธิ์ซ้ำบ่อยขึ้น ซึ่งหมายความว่าทีมไอทีจะต้องค้นหา โซลูชั่นที่สมบูรณ์แบบ สมดุล. ระหว่างความปลอดภัยและความสะดวกสบาย
การละเมิดคุกกี้สามารถป้องกันได้ด้วยกฎพฤติกรรม Sophos กล่าว โดยบอกว่าคุณสามารถหยุดสคริปต์และโปรแกรมที่ไม่น่าเชื่อถือ "ด้วยหน่วยความจำและการตรวจจับพฤติกรรมจำนวนหนึ่ง"