MFA ድካም፡ የቦምባርድ ጥቃቶችን ማሳወቂያ እና እንዴት ማስቆም እንደሚቻል

ስለ MFA ድካም ወይም የማሳወቂያ የቦምብ ጥቃት ሰምተዋል? ካልሆነ ማንበብዎን መቀጠል አለብዎት እና ስለዚህ አዲስ ዘዴ እና የሳይበር ወንጀለኞች እንዴት እንደሚጠቀሙበት ይወቁበዚህ መንገድ፣ የኤምኤፍኤ ድካም ጥቃት ሰለባ በመሆን ደስ የማይል ተሞክሮ ውስጥ ከገቡ ምን ማድረግ እንዳለቦት ያውቃሉ።

MFA ድካም፡ የኤምኤፍኤ ድካም ጥቃት ምንን ያካትታል?

ባለብዙ ደረጃ ማረጋገጫ ወይም ኤምኤፍኤ፣ የዲጂታል ደህንነትን ለማጠናከር ለተወሰነ ጊዜ በተሳካ ሁኔታ ጥቅም ላይ ውሏል። እንደሆነ ግልጽ ሆኗል። የይለፍ ቃሎች ብቻውን በቂ ጥበቃ አያደርጉም።አሁን ሁለተኛ (እና እንዲያውም ሶስተኛ) የማረጋገጫ ንብርብር ማከል አስፈላጊ ነው፡ ኤስኤምኤስ፣ የግፋ ማሳወቂያ ወይም አካላዊ ቁልፍ።

በነገራችን ላይ በተጠቃሚ መለያዎችዎ ላይ ባለብዙ ደረጃ ማረጋገጫን አስቀድመው አንቅተዋል? ከርዕሱ ጋር በደንብ የማያውቁት ከሆነ, ጽሑፉን ማንበብ ይችላሉ ደህንነትዎን ለማሻሻል አሁን ማንቃት ያለብዎት ባለ ሁለት ደረጃ ማረጋገጫ እንደዚህ ነው የሚሰራው።ሆኖም ፣ እሱ በጣም ውጤታማ የሆነ ተጨማሪ መለኪያን ሲወክል ፣ ኤምኤፍኤ የማይሳሳት አይደለም።ይህ በቅርብ የኤምኤፍኤ ድካም ጥቃቶች፣ የማሳወቂያ የቦምብ ጥቃቶች በመባልም ይታወቃል።

MFA ድካም ምንድን ነው? ይህን ትዕይንት በዓይነ ሕሊናህ አስብበት፡ ጊዜው ምሽት ነው፣ እና የምትወደውን ትዕይንት እየተመለከትክ ሶፋ ላይ እየተዝናናህ ነው። በድንገት፣ የእርስዎ ስማርትፎን ያለማቋረጥ መንቀጥቀጥ ይጀምራል። ማያ ገጹን እየተመለከቱ አንድ ማሳወቂያ ይመለከታሉ፡ «ለመግባት እየሞከርክ ነው?"የመጀመሪያውን እና ሁለተኛውን ችላ ትላላችሁ; ነገር ግን ተመሳሳይ ማሳወቂያ መምጣቱን ይቀጥላል፡ በደርዘን የሚቆጠሩ! በብስጭት ጊዜ፣ መዶሻውን ለማቆም፣ "አጽድቅ" የሚለውን ተጫን።

የማሳወቂያ የቦምብ ጥቃት እንዴት እንደሚሰራ

የኤምኤፍኤ ድካም ጥቃት ደርሶብሃል። ግን እንዴት ሊሆን ይችላል?

1. እንደምንም የሳይበር ወንጀለኛው የተጠቃሚ ስምህን እና የይለፍ ቃልህን አግኝቷል።
2. ከዚያ በተደጋጋሚ ለመግባት ይሞክራል። በምትጠቀመው አንዳንድ አገልግሎት ላይ። በተፈጥሮ፣ የማረጋገጫ ስርዓቱ ወደ MFA መተግበሪያዎ የግፋ ማሳወቂያ ይልካል።
3. ችግሩ የሚፈጠረው አጥቂው አንዳንድ አውቶማቲክ መሳሪያዎችን ሲጠቀም፣ በጥቂት ደቂቃዎች ውስጥ በደርዘን የሚቆጠሩ እንዲያውም በመቶዎች የሚቆጠሩ የመግባት ሙከራዎችን ይፈጥራል።.
4. ይህ የሞባይል ስልክዎ መጽደቅ በሚጠይቁ ማሳወቂያዎች እንዲሞላ ያደርገዋል።
5. የማሳወቂያዎችን መብዛት ለማስቆም በመሞከር ላይ ጠቅ ያድርጉ "አጽድቅ" እና ያ ብቻ ነው፡ አጥቂው መለያዎን ይቆጣጠራል።

ለምንድነው ውጤታማ የሆነው?

የኤምኤፍኤ ድካም ግብ ቴክኖሎጂን ብልጥ ማድረግ አይደለም። ይልቁንም ይፈልጋል ትዕግስትዎን እና የጋራ አስተሳሰብዎን ያሟጥጡበሁለተኛው ሀሳብ፣ የሰው ልጅ ደህንነትን የሚጠብቅ በሰንሰለት ውስጥ በጣም ደካማው አገናኝ ነው። ለዛም ነው የማሳወቂያዎች ውርጅብኝ እርስዎን ለመጨናነቅ፣ እርስዎን ለማደናገር፣ እርስዎን ለማመንታት…የተሳሳተ ቁልፍ እስኪጫኑ ድረስ የተቀየሰው። የሚያስፈልገው አንድ ጠቅታ ብቻ ነው።

MFA ድካም በጣም ውጤታማ የሆነበት አንዱ ምክንያት ይህ ነው። የግፋ ማሳወቂያን ማጽደቅ በሚገርም ሁኔታ ቀላል ነው።አንድ ጊዜ መታ ብቻ ይፈልጋል፣ እና ብዙ ጊዜ ስልኩን መክፈት እንኳን አያስፈልገውም። አንዳንድ ጊዜ መሳሪያውን ወደ መደበኛ ሁኔታ ለመመለስ ቀላሉ መፍትሄ ሊሆን ይችላል.

እና ከሆነ ሁሉም ነገር እየባሰ ይሄዳል አጥቂው ከቴክኒክ ድጋፍ የሆነ ሰው መስሎ ያነጋግርዎታል።ማሳወቂያውን እንዲያጸድቁ በመጠየቅ ችግሩን ለመፍታት እንዲሞክሩ "እርዳታ" ሊሰጡ ይችላሉ። ይህ የሆነው እ.ኤ.አ. በ2021 በማይክሮሶፍት ላይ በደረሰ ጥቃት ነበር፣ አጥቂው ቡድን ተጎጂውን ለማታለል የአይቲ ዲፓርትመንትን አስመስለው ነበር።

MFA ድካም፡ የቦምባርድ ጥቃቶችን ማሳወቂያ እና እንዴት ማስቆም እንደሚቻል

ስለዚህ፣ ከኤምኤፍኤ ድካም የሚከላከልበት መንገድ አለ? አዎ፣ እንደ እድል ሆኖ፣ ከማሳወቂያ ቦምብ ጥቃት ጋር የሚቃረኑ ምርጥ ልምዶች አሉ። የባለብዙ ደረጃ ማረጋገጫን ማስወገድ አያስፈልጋቸውም፣ ይልቁንም... በብልህነት ተግብርበጣም ውጤታማ የሆኑት እርምጃዎች ከዚህ በታች ተዘርዝረዋል.

በጭራሽ፣ ያልጠየቅከውን ማሳወቂያ በጭራሽ አታጽድቅ።

የቱንም ያህል ቢደክሙ ወይም ቢደክሙ ያልጠየቅከውን ማሳወቂያ በፍፁም ማጽደቅ የለብህም።እርስዎን ወደ ኤምኤፍኤ ድካም ለማታለል የሚደረግ ማንኛውንም ሙከራ ለመከላከል ይህ ወርቃማው ህግ ነው። ወደ አገልግሎት ለመግባት እየሞከሩ ካልሆኑ፣ ማንኛውም የኤምኤፍኤ ማሳወቂያ አጠራጣሪ ነው።

በዚህ ረገድ, ያንን ማስታወስም ጠቃሚ ነው "ችግሮችን" ለመፍታት "እንዲረዳህ" ምንም አገልግሎት አያገኝህምእና የመገኛ ዘዴው ማህበራዊ አውታረ መረብ ወይም የመልእክት መላላኪያ መተግበሪያ ከሆነ ፣ እንደ ዋትስአፕ እንኳን ቢሆን። ማንኛውም አጠራጣሪ ማስታወቂያ ወዲያውኑ ለድርጅትዎ ወይም ለአገልግሎት የአይቲ ወይም የደህንነት ክፍል ማሳወቅ አለበት።

የግፋ ማሳወቂያዎችን እንደ ብቸኛ የኤምኤፍኤ ዘዴ ከመጠቀም ይቆጠቡ

አዎ፣ የግፋ ማሳወቂያዎች ምቹ ናቸው፣ ነገር ግን ለእነዚህ አይነት ጥቃቶችም ተጋላጭ ናቸው። ይበልጥ ጠንካራ የሆኑ ዘዴዎችን መጠቀም ይመረጣል እንደ ባለ ሁለት ደረጃ ማረጋገጫ አካል. ለምሳሌ፡-

• TOTP ኮዶች (Time-based One-Time Password)፣ እንደ ጎግል አረጋጋጭ ወይም ባሉ መተግበሪያዎች የሚመነጩ ኦቲ።
• የአካላዊ ደህንነት ቁልፎች, እንዴት YubiKey ወይም የቲታን ደህንነት ቁልፍ።
• በቁጥር ላይ የተመሰረተ ማረጋገጫበዚህ ዘዴ, በመግቢያ ገጹ ላይ የሚታየውን ቁጥር ማስገባት አለብዎት, ይህም አውቶማቲክ ማጽደቆችን ይከላከላል.

በማረጋገጫ ሙከራዎች ላይ ገደቦችን እና ማንቂያዎችን ይተግብሩ

የሚጠቀሙበትን የማረጋገጫ ስርዓት ያስሱ እና የሙከራ ገደቦችን እና ማንቂያዎችን ያግብሩየኤምኤፍኤ ድካም ሪፖርት የተደረገባቸው ጉዳዮች ቁጥር እየጨመረ በመምጣቱ፣ ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ በመምጣቱ የኤምኤፍኤ ስርዓቶች አማራጮችን ይጨምራሉ፡-

• ሙከራዎችን ለጊዜው አግድ ከበርካታ ተከታታይ ውድቀቶች በኋላ.
• ማንቂያዎችን ላክ ብዙ ማሳወቂያዎች በአጭር ጊዜ ውስጥ ከተገኙ ለደህንነት ቡድኑ።
• መመዝገብ እና ኦዲት ሁሉም የማረጋገጫ ሙከራዎች በኋላ ላይ ለመተንተን (የመዳረሻ ታሪክ)።
• ሁለተኛ፣ ጠንካራ ምክንያት ጠይቅ የመግቢያ ሙከራው ያልተለመደ ቦታ ከሆነ.
• መዳረሻን በራስ-ሰር አግድ የተጠቃሚው ባህሪ ያልተለመደ ከሆነ.

በአጭሩ ንቁ ይሁኑ! የባለብዙ ደረጃ ማረጋገጫን ማንቃት አስፈላጊ መለኪያ ሆኖ ይቆያል የመስመር ላይ ደህንነትዎን ለመጠበቅ። ግን የማይታለፍ እንቅፋት እንዳይመስላችሁ። ሊደርሱበት ከቻሉ፣ ማንም ሊያታልልዎት ከቻለ ይችላል። ለዛ ነው አጥቂዎች ኢላማ የሚያደርጉት፡ እስክትገባ ድረስ ሊያናድዱህ ይሞክራሉ።

በኤምኤፍኤ የድካም ወጥመድ ውስጥ አይግቡ! ለማሳወቂያ ቦምብ እጁን አትስጥ። ማንኛውንም አጠራጣሪ ጥያቄዎችን ሪፖርት ያድርጉ እና ተጨማሪ ገደቦችን እና ማንቂያዎችን ያግብሩበዚህ መንገድ፣ የአጥቂው ጽናት ሊያሳብድህ እና የተሳሳተውን ቁልፍ እንድትጫን ሊያደርግህ አይችልም።