Xarici İşlər Nazirliyinin Yorğunluğu: Bildiriş Bombardman Hücumları və Onları Necə Dayandırmaq olar

Xarici İşlər Nazirliyinin Yorğunluğu və ya bildiriş bombardmanı hücumları haqqında eşitmisinizmi? Yoxdursa, oxumağa davam etməlisiniz və Bu yeni taktika və kibercinayətkarların ondan necə istifadə etdiyi haqqında məlumat əldə edinBeləliklə, siz XİN-in yorğunluq hücumunun qurbanı olmaq kimi xoşagəlməz təcrübədən keçsəniz nə edəcəyinizi biləcəksiniz.

MFA Yorğunluğu: XİN-in yorğunluq hücumu nədən ibarətdir?

XİN Yorğunluq bildiriş bombardmanı

Çox faktorlu autentifikasiya və ya MFA artıq bir müddətdir ki, rəqəmsal təhlükəsizliyi gücləndirmək üçün uğurla istifadə olunur. Aydın oldu ki Yalnız parollar artıq kifayət qədər qorunma təmin etmirİndi ikinci (və hətta üçüncü) yoxlama qatını əlavə etmək vacibdir: SMS, təkan bildirişi və ya fiziki açar.

Yeri gəlmişkən, istifadəçi hesablarınızda çox faktorlu autentifikasiyanı artıq aktiv etmisinizmi? Mövzu ilə çox tanış deyilsinizsə, məqaləni oxuya bilərsiniz Təhlükəsizliyinizi artırmaq üçün indi aktivləşdirməli olduğunuz İki Addımlı Doğrulama belə işləyir.Bununla belə, çox təsirli bir əlavə tədbiri təmsil etsə də, XİN səhvsiz deyilBu, bildiriş bombalama hücumları kimi tanınan son MFA Yorğunluq hücumları ilə çox aydın oldu.

MFA Yorğunluğu nədir? Bu mənzərəni təsəvvür edin: Gecə gecdir və siz divanda dincələrək sevimli verilişinizə baxırsınız. Birdən smartfonunuz israrla titrəməyə başlayır. Siz ekrana baxırsınız və bir-birinin ardınca bildiriş görürsünüz: «Daxil olmağa çalışırsınız?“Birinci və ikinciyə məhəl qoymursunuz; amma Eyni bildiriş gəlməyə davam edir: onlarla! Bir məyusluq anında, sadəcə çəkiclə vurmağı dayandırmaq üçün "Təsdiq et" düyməsini sıxırsınız.

Eksklüziv məzmun - Bura klikləyin Telefonunuzdakı proqramlardan xüsusi fotoşəkillərə girişi necə məhdudlaşdırmaq olar

Bildiriş bomba hücumu necə işləyir

Siz indicə MFA Yorğunluğu hücumu ilə qarşılaşdınız. Bəs bu necə mümkündür?

Nə isə, kibercinayətkar istifadəçi adınızı və şifrənizi əldə edib.
Sonra dəfələrlə daxil olmağa çalışır istifadə etdiyiniz bəzi xidmətlərdə. Təbii ki, autentifikasiya sistemi sizin XİN tətbiqinizə təkan bildirişi göndərir.
Problem o zaman yaranır ki, təcavüzkar bəzi avtomatlaşdırılmış alətlərdən istifadə edərək, O, bir neçə dəqiqə ərzində onlarla, hətta yüzlərlə giriş cəhdi yaradır..
Bu, mobil telefonunuzun təsdiq tələb edən bildirişlərlə bombalanmasına səbəb olur.
Bildirişlərin uçqunu dayandırmaq cəhdi olaraq üzərinə klikləyirsiniz "Təsdiq et" Və budur: təcavüzkar hesabınıza nəzarət edir.

Niyə bu qədər təsirlidir?

Bildiriş bombardmanı

MFA Fatigue-in məqsədi texnologiyanı qabaqlamaq deyil. Daha doğrusu, axtarır səbrinizi və sağlam düşüncənizi tükəndirinİkinci fikir, insan amili sizin təhlükəsizliyinizi qoruyan zəncirin ən zəif halqasıdır. Buna görə də bildirişlərin tıxanması sizi sıxmaq, çaşdırmaq, tərəddüd etmək üçün hazırlanmışdır... səhv düyməni basana qədər. Lazım olanların hamısı bir klikdir.

MFA Yorğunluğunun bu qədər təsirli olmasının bir səbəbi də budur Push bildirişi təsdiqləmək inanılmaz dərəcədə asandır.Bu, yalnız bir kran tələb edir və çox vaxt telefonun kilidini açmağa belə ehtiyac yoxdur. Bəzən bu, cihazı normal vəziyyətə gətirmək üçün ən sadə həll yolu ola bilər.

Və əgər hər şey daha da pisləşir Təcavüzkar texniki dəstəkdən biri kimi görünərək sizinlə əlaqə saxlayır.Çox güman ki, onlar "problemi" həll etməyə çalışmaq üçün öz "köməklərini" təklif edəcək, bildirişi təsdiqləməyə çağıracaqlar. Bu, 2021-ci ildə Microsoft-a qarşı edilən hücumda baş vermişdi, burada hücum edən qrup qurbanı aldatmaq üçün İT departamentinin kimliyini təqdim etdi.

Eksklüziv məzmun - Bura klikləyin Meta şəxsi fotoşəkillərinizin süni intellektlə işləyən hekayələr yaratmasını istəyir: yaradıcı təkan, yoxsa məxfilik riski?

Xarici İşlər Nazirliyinin Yorğunluğu: Bildiriş Bombardman Hücumları və Onları Necə Dayandırmaq olar

Bildirişlər

Yaxşı, XİN-in yorğunluğundan qorunmağın bir yolu varmı? Bəli, xoşbəxtlikdən, bildiriş bombardmanına qarşı işləyən ən yaxşı təcrübələr var. Onlar çox faktorlu autentifikasiyadan qurtulmağı tələb etmir, əksinə... daha ağıllı şəkildə həyata keçirinƏn təsirli tədbirlər aşağıda verilmişdir.

Heç vaxt, heç vaxt tələb etmədiyiniz bildirişi təsdiq etməyin.

Nə qədər yorğun və ya məyus olsanız da, Siz tələb etmədiyiniz bildirişi heç vaxt təsdiq etməməlisiniz.Bu, sizi XİN-in yorğunluğuna aldatmaq cəhdinin qarşısını almaq üçün qızıl qaydadır. Əgər xidmətə daxil olmağa çalışmırsınızsa, hər hansı XİN bildirişi şübhəlidir.

Bu baxımdan bunu da xatırlamaq yerinə düşər Heç bir xidmət "problemləri" həll etməyə "kömək etmək" üçün sizinlə əlaqə saxlamayacaqƏlaqə vasitəsi sosial şəbəkə və ya WhatsApp kimi mesajlaşma proqramıdırsa, daha da azdır. Hər hansı şübhəli bildiriş dərhal şirkətinizin və ya xidmətinizin İT və ya təhlükəsizlik şöbəsinə bildirilməlidir.

XİN-in yeganə üsulu kimi təkan bildirişlərindən istifadə etməyin

Bəli, push bildirişləri rahatdır, lakin onlar da bu tip hücumlara qarşı həssasdırlar. Daha güclü üsullardan istifadə etmək daha yaxşıdır iki faktorlu autentifikasiyanın bir hissəsi kimi. Məsələn:

TOTP kodları Google Authenticator və ya kimi proqramlar tərəfindən yaradılan (vaxt əsaslı birdəfəlik parol) Ayy.
Fiziki təhlükəsizlik açarlarıKimi YubiKey və ya Titan Təhlükəsizlik Açarı.
Nömrə əsaslı autentifikasiyaBu üsulla giriş ekranında görünən və avtomatik təsdiqlərin qarşısını alan nömrə daxil etməlisiniz.

Eksklüziv məzmun - Bura klikləyin Samsung 30 gündən sonra qeyri-aktiv hesabları siləcək: Hesabınızı itirmək istəmirsinizsə, nə etməlisiniz.

Doğrulama cəhdlərində məhdudiyyətlər və xəbərdarlıqlar tətbiq edin

İstifadə etdiyiniz identifikasiya sistemini araşdırın və Cəhd limitlərini və xəbərdarlıqları aktivləşdirinXİN-in yorğunluğu ilə bağlı bildirilmiş halların sayının artması ilə əlaqədar olaraq, getdikcə daha çox XİN sistemi aşağıdakı seçimləri əhatə edir:

Müvəqqəti olaraq cəhdləri bloklayın bir neçə ardıcıl rədddən sonra.
xəbərdarlıqlar göndərin qısa müddət ərzində bir neçə bildiriş aşkar edildikdə təhlükəsizlik qrupuna.
Qeydiyyat və audit sonrakı təhlil üçün bütün autentifikasiya cəhdləri (giriş tarixçəsi).
İkinci, daha güclü amil tələb olunur giriş cəhdi qeyri-adi bir yerdən qaynaqlanırsa.
Avtomatik girişi bloklayın istifadəçinin davranışı anormal olarsa.

Bir sözlə, diqqətli olun! Çox faktorlu autentifikasiyanın aktivləşdirilməsi mühüm tədbir olaraq qalır onlayn təhlükəsizliyinizi qorumaq üçün. Ancaq bunun keçilməz bir maneə olduğunu düşünməyin. Əgər siz ona daxil ola bilirsinizsə, sizi aldatmağı bacaran hər kəs edə bilər. Buna görə də təcavüzkarlar sizi hədəfə alacaqlar: siz onları içəri buraxana qədər sizi bezdirməyə çalışacaqlar.

XİN-in Yorğunluq tələsinə düşməyin! Bildiriş bombardmanına təslim olmayın. Hər hansı şübhəli sorğuları bildirin və əlavə limitlər və xəbərdarlıqları aktivləşdirinBeləliklə, təcavüzkarın inadının sizi dəli etməsi və səhv düyməni basmağınız mümkün olmayacaq.

Andres Leal

Mən çox gənc yaşlarımdan elmi və texnoloji tərəqqi ilə bağlı hər şeyə, xüsusən də həyatımızı asanlaşdıran və daha əyləncəli edənlərə çox maraqlı olmuşam. Ən son xəbərlər və trendlərdən xəbərdar olmağı, istifadə etdiyim avadanlıq və qadcetlər haqqında təcrübələrimi, fikirlərimi və məsləhətlərimi bölüşməyi sevirəm. Bu, məni beş ildən bir qədər çox əvvəl, əsasən Android cihazları və Windows əməliyyat sistemləri üzərində cəmləşdirən veb yazıçısı olmağıma səbəb oldu. Nəyin mürəkkəb olduğunu sadə sözlərlə izah etməyi öyrənmişəm ki, oxucularım asanlıqla başa düşsünlər.