هل سمعتَ عن إرهاق العوامل المتعددة أو هجمات قصف الإشعارات؟ إن لم تسمع، فتابع القراءة. تعرف على هذا التكتيك الجديد وكيف يستخدمه مجرمو الإنترنتبهذه الطريقة، ستعرف ما يجب عليك فعله إذا مررت بتجربة غير سارة تتمثل في كونك ضحية لنوبة إرهاق MFA.
إرهاق MFA: ما هي مكونات نوبة إرهاق MFA؟
لقد استُخدمت المصادقة متعددة العوامل (MFA) بنجاح لتعزيز الأمن الرقمي لفترة من الوقت. وقد أصبح من الواضح أن كلمات المرور وحدها لم تعد توفر الحماية الكافيةالآن أصبح من الضروري إضافة طبقة ثانية (وحتى ثالثة) للتحقق: رسالة نصية قصيرة، أو إشعار دفع، أو مفتاح مادي.
بالمناسبة، هل فعّلتَ المصادقة متعددة العوامل على حسابات المستخدمين لديك؟ إذا لم تكن على دراية بالموضوع، يمكنك قراءة المقال. هكذا تعمل المصادقة ذات الخطوتين، والتي يجب عليك تفعيلها الآن لتحسين الأمان لديك.ومع ذلك، في حين أنه يمثل تدبيراً إضافياً فعالاً للغاية، وزارة الخارجية ليست معصومة من الخطألقد أصبح هذا واضحًا للغاية مع هجمات MFA Fatigue الأخيرة، والمعروفة أيضًا باسم هجمات قصف الإشعارات.
ما هو إرهاق التحفيز البصري المتعدد؟ تخيّل هذا المشهد: في وقت متأخر من الليل، وأنت تسترخي على الأريكة تشاهد برنامجك المفضل. فجأة، يبدأ هاتفك الذكي بالاهتزاز باستمرار. تنظر إلى الشاشة وترى إشعارًا تلو الآخر: «هل تحاول تسجيل الدخول؟"أنت تتجاهل الأول والثاني؛ ولكن يستمر وصول نفس الإشعارات: العشرات منها! في لحظة الإحباط، فقط لإيقاف الضرب، اضغط على "موافق".
كيف تعمل عملية هجوم قصف الإشعارات
لقد عانيتَ للتو من نوبة إرهاق MFA. لكن كيف يُمكن ذلك؟
- بطريقة ما، حصل مجرم الإنترنت على اسم المستخدم وكلمة المرور الخاصين بك.
- ثم يحاول تسجيل الدخول بشكل متكرر في بعض الخدمات التي تستخدمها. بطبيعة الحال، يُرسل نظام المصادقة إشعارًا فوريًا إلى تطبيق المصادقة المتعددة (MFA) الخاص بك.
- تظهر المشكلة عندما يستخدم المهاجم بعض الأدوات الآلية، إنه يولد عشرات أو حتى مئات من محاولات تسجيل الدخول في بضع دقائق فقط..
- ويؤدي هذا إلى قصف هاتفك المحمول بإشعارات تطلب الموافقة.
- في محاولة لإيقاف سيل الإشعارات، انقر فوق "يعتمد" وهذا هو الأمر: المهاجم يتولى السيطرة على حسابك.
لماذا هو فعال جدا؟
الهدف من إرهاق MFA ليس التفوق على التكنولوجيا، بل يسعى إلى استنفد صبرك وعقلك السليمبعد تفكير، العامل البشري هو الحلقة الأضعف في سلسلة حماية أمنك. ولذلك، صُممت هذه الإشعارات المتلاحقة لإرباكك وإرباكك وترددك... حتى تضغط على الزر الخطأ. كل ما يتطلبه الأمر هو نقرة واحدة.
أحد الأسباب التي تجعل MFA Fatigue فعالًا جدًا هو أنه إن الموافقة على إشعار الدفع أمر سهل للغاية.يتطلب الأمر نقرة واحدة فقط، وغالبًا لا يتطلب فتح قفل الهاتف. في بعض الأحيان، قد يكون الحل الأبسط لإعادة الجهاز إلى حالته الطبيعية.
ويصبح الأمر أسوأ إذا يتصل بك المهاجم متظاهرًا بأنه أحد أفراد الدعم الفني.من المرجح أن يعرضوا عليك "مساعدتهم" لحل "المشكلة"، ويحثّوك على الموافقة على الإشعار. هذا ما حدث في هجوم عام ٢٠٢١ على مايكروسوفت، حيث انتحلت المجموعة المهاجمة صفة قسم تكنولوجيا المعلومات لخداع الضحية.
إرهاق المصادقة متعددة العوامل: هجمات قصف الإشعارات وكيفية إيقافها
إذًا، هل هناك طريقة للحماية من إرهاق المصادقة متعددة العوامل؟ نعم، لحسن الحظ، هناك ممارسات فعّالة تقاوم سيل الإشعارات. لا تتطلب هذه الممارسات التخلص من المصادقة متعددة العوامل، بل... تنفيذه بشكل أكثر ذكاءًوترد أدناه التدابير الأكثر فعالية.
لا توافق أبدًا على إشعار لم تطلبه.
بغض النظر عن مدى التعب أو الإحباط الذي تشعر به، لا يجب عليك أبدًا الموافقة على إشعار لم تطلبه.هذه هي القاعدة الذهبية لمنع أي محاولة لخداعك وإرهاقك من استخدام المصادقة الثنائية. إذا لم تكن تحاول تسجيل الدخول إلى أي خدمة، فإن أي إشعار بالمصادقة الثنائية سيكون مشبوهًا.
وفي هذا الصدد، يجدر بنا أن نتذكر أيضًا أن لن تتصل بك أي خدمة "لمساعدتك" في حل "المشاكل"وحتى أقل من ذلك إذا كانت وسيلة الاتصال شبكة تواصل اجتماعي أو تطبيق مراسلة، مثل واتساب. يجب الإبلاغ فورًا عن أي إشعار مشبوه إلى قسم تكنولوجيا المعلومات أو الأمن في شركتك أو خدمتك.
تجنب استخدام إشعارات الدفع كطريقة وحيدة للمصادقة الثنائية
نعم، تعتبر الإشعارات الفورية مفيدة، ولكنها أيضًا عرضة لهذا النوع من الهجمات. من الأفضل استخدام أساليب أكثر قوة كجزء من المصادقة الثنائية. على سبيل المثال:
- رموز TOTP (كلمة مرور لمرة واحدة تعتمد على الوقت)، والتي يتم إنشاؤها بواسطة تطبيقات مثل Google Authenticator أو Auty.
- مفاتيح الأمان الماديةكما YubiKey أو مفتاح أمان Titan.
- المصادقة القائمة على الأرقامفي هذه الطريقة يتوجب عليك إدخال رقم يظهر على شاشة تسجيل الدخول، مما يمنع الموافقات التلقائية.
تنفيذ الحدود والتنبيهات عند محاولات المصادقة
استكشف نظام المصادقة الذي تستخدمه تفعيل حدود المحاولات والتنبيهاتنظرًا للعدد المتزايد من الحالات المبلغ عنها لإرهاق MFA، فإن المزيد والمزيد من أنظمة MFA تتضمن خيارات لـ:
- منع المحاولات مؤقتًا بعد عدة رفضات متتالية.
- إرسال التنبيهات إلى فريق الأمان إذا تم اكتشاف إشعارات متعددة خلال فترة زمنية قصيرة.
- التسجيل والتدقيق جميع محاولات المصادقة للتحليل لاحقًا (سجل الوصول).
- تتطلب عاملًا ثانيًا أقوى إذا كانت محاولة تسجيل الدخول تأتي من موقع غير معتاد.
- حظر الوصول تلقائيًا إذا كان سلوك المستخدم غير طبيعي.
باختصار، ابقى متيقظًا! يظل تمكين المصادقة متعددة العوامل إجراءً أساسيًا لحماية أمنك على الإنترنت. لكن لا تظن أنه عائقٌ لا يُقهر. إن استطعتَ الوصول إليه، فسيستطيع أي شخصٍ الوصول إليه إذا استطاع خداعك. لهذا السبب سيستهدفك المهاجمون: سيحاولون إزعاجك حتى تسمح لهم بالدخول.
لا تقع في فخ إرهاق MFA! لا تستسلم لسيل الإشعارات. الإبلاغ عن أي طلبات مشبوهة وتفعيل الحدود والتنبيهات الإضافيةبهذه الطريقة، سيكون من المستحيل أن يتمكن إصرار المهاجم من إصابتك بالجنون وجعلك تضغط على الزر الخطأ.
منذ أن كنت صغيرًا جدًا، كان لدي فضول شديد تجاه كل ما يتعلق بالتقدم العلمي والتكنولوجي، وخاصة تلك التي تجعل حياتنا أسهل وأكثر تسلية. أحب البقاء على اطلاع بأحدث الأخبار والاتجاهات ومشاركة تجاربي وآرائي ونصائحي حول المعدات والأدوات التي أستخدمها. قادني هذا إلى أن أصبح كاتبًا على الويب منذ ما يزيد قليلاً عن خمس سنوات، مع التركيز بشكل أساسي على أجهزة Android وأنظمة تشغيل Windows. لقد تعلمت أن أشرح بكلمات بسيطة ما هو معقد حتى يتمكن القراء من فهمه بسهولة.