Преступники освоили метод доступа, которому верят все компании.
Федеральное бюро расследований (ФБР) Для просмотра ссылки Войдиили Зарегистрируйся для полиции и госструктур по всему миру о необходимости усиления безопасности почтовых систем. Причина — рост числа кибератак, в результате которых злоумышленники получают доступ к служебным почтам и используют их для отправки фальшивых запросов на предоставление данных у крупных технологических компаний.
Киберпреступники всё чаще взламывают почтовые адреса, принадлежащие полицейским и госструктурам, и через них рассылают запросы на экстренное предоставление данных (Emergency Data Request, EDR). Такие запросы позволяют обойти официальные процедуры и получить доступ к личной информации клиентов без судебного ордера.
Запросы EDR позволяют следователям утверждать, что промедление может привести к угрозе жизни, что вынуждает компании быстро предоставлять данные. Многие технологические гиганты, такие как Verizon, под давлением ситуации выполняют такие запросы — в 2023 году компания обработала более 36 тысяч EDR-запросов.
На киберфорумах уже появляются предложения по продаже услуг по созданию фальшивых EDR. Один из известных хакеров под псевдонимом «Pwnstar» рекламирует свои услуги за $1000-3000, утверждая, что имеет доступ к почтовым аккаунтам из 25 стран, включая Индию, Бразилию и ОАЭ.
Некоторые преступники не ограничиваются только фальшивыми запросами, а продают доступ к взломанным почтовым аккаунтам полиции и госструктур. Это позволяет покупателям самостоятельно отправлять запросы на получение данных от социальных сетей и других онлайн-платформ.
Для борьбы с этим явлением компания Kodex разработала систему проверки запросов. Основанная бывшим агентом ФБР Мэттом Донахью, Kodex позволяет технологическим компаниям проверять подлинность запросов от полиции. В течение прошлого года система отклонила 30% из 1597 обработанных EDR-запросов, обнаружив их поддельность.
По словам Донахью, проблема не ограничивается только зарубежными странами. Многие американские полицейские департаменты также уязвимы из-за слабой защиты почтовых аккаунтов и отсутствия многофакторной аутентификации. Хакеры продолжают использовать фишинговые атаки и вредоносное ПО для кражи данных.
На фоне роста атак ФБР настоятельно рекомендует усилить меры безопасности и использовать современные методы защиты почтовых систем. Это поможет предотвратить утечку конфиденциальной информации и злоупотребление данными клиентов.
Федеральное бюро расследований (ФБР) Для просмотра ссылки Войди
Киберпреступники всё чаще взламывают почтовые адреса, принадлежащие полицейским и госструктурам, и через них рассылают запросы на экстренное предоставление данных (Emergency Data Request, EDR). Такие запросы позволяют обойти официальные процедуры и получить доступ к личной информации клиентов без судебного ордера.
Запросы EDR позволяют следователям утверждать, что промедление может привести к угрозе жизни, что вынуждает компании быстро предоставлять данные. Многие технологические гиганты, такие как Verizon, под давлением ситуации выполняют такие запросы — в 2023 году компания обработала более 36 тысяч EDR-запросов.
На киберфорумах уже появляются предложения по продаже услуг по созданию фальшивых EDR. Один из известных хакеров под псевдонимом «Pwnstar» рекламирует свои услуги за $1000-3000, утверждая, что имеет доступ к почтовым аккаунтам из 25 стран, включая Индию, Бразилию и ОАЭ.
Некоторые преступники не ограничиваются только фальшивыми запросами, а продают доступ к взломанным почтовым аккаунтам полиции и госструктур. Это позволяет покупателям самостоятельно отправлять запросы на получение данных от социальных сетей и других онлайн-платформ.
Для борьбы с этим явлением компания Kodex разработала систему проверки запросов. Основанная бывшим агентом ФБР Мэттом Донахью, Kodex позволяет технологическим компаниям проверять подлинность запросов от полиции. В течение прошлого года система отклонила 30% из 1597 обработанных EDR-запросов, обнаружив их поддельность.
По словам Донахью, проблема не ограничивается только зарубежными странами. Многие американские полицейские департаменты также уязвимы из-за слабой защиты почтовых аккаунтов и отсутствия многофакторной аутентификации. Хакеры продолжают использовать фишинговые атаки и вредоносное ПО для кражи данных.
На фоне роста атак ФБР настоятельно рекомендует усилить меры безопасности и использовать современные методы защиты почтовых систем. Это поможет предотвратить утечку конфиденциальной информации и злоупотребление данными клиентов.
- Источник новости
- www.securitylab.ru