Чували ли сте за MFA Faigue или атаки с бомбардиране с известия? Ако не, трябва да продължите да четете и Научете за тази нова тактика и как киберпрестъпниците я използватПо този начин ще знаете какво да правите, ако преживеете неприятното преживяване да станете жертва на атака на умора от MFA.
Умора от MFA: Какво представлява атаката от умора от MFA?
Многофакторното удостоверяване, или MFA, се използва успешно за засилване на цифровата сигурност от известно време. Стана ясно, че Само паролите вече не предлагат достатъчна защитаСега е важно да се добави втори (и дори трети) слой за проверка: SMS, push известие или физически ключ.
Между другото, вече активирахте ли многофакторно удостоверяване на потребителските си акаунти? Ако не сте много запознати с темата, можете да прочетете статията Ето как работи двуетапното удостоверяване, което трябва да активирате сега, за да подобрите сигурността си.Въпреки че представлява много ефективна допълнителна мярка, МВнР не е безпогрешенТова стана много ясно с неотдавнашните атаки „Умора от MFA“, известни още като атаки с бомбардировки с известия.
Какво е MFA умора? Представете си следната сцена: Късно през нощта е и вие си почивате на дивана, гледайки любимото си предаване. Изведнъж смартфонът ви започва да вибрира настойчиво. Поглеждате екрана и виждате едно известие след друго: «Опитвате ли се да влезете?„Пренебрегваш първото и второто; но Същото известие продължава да пристига: десетки от тях! В момент на разочарование, само за да спрете чукането, натискате „Одобрявам“.
Как работи атаката с бомбардиране с уведомления
Току-що преживяхте пристъп на умора от MFA. Но как е възможно това?
- По някакъв начин киберпрестъпникът е получил потребителското ви име и парола.
- След това, многократно се опитва да влезе в някоя услуга, която използвате. Естествено, системата за удостоверяване изпраща push известие до вашето MFA приложение.
- Проблемът възниква, когато нападателят, използвайки някакъв автоматизиран инструмент, Генерира десетки или дори стотици опити за влизане само за няколко минути..
- Това води до бомбардиране на мобилния ви телефон с известия, изискващи одобрение.
- В опит да спрете лавината от известия, вие кликвате върху „Одобряване“ И това е всичко: нападателят поема контрола над вашия акаунт.
Защо е толкова ефективно?
Целта на MFA Fatigue не е да надхитри технологиите. По-скоро се стреми да... изчерпайте търпението и здравия си разумКато се замислим, човешкият фактор е най-слабото звено във веригата, която защитава вашата сигурност. Ето защо поройът от известия е предназначен да ви затрупа, обърка, накара да се колебаете... докато не натиснете грешния бутон. Всичко, от което се нуждаете, е едно кликване.
Една от причините, поради които MFA Faguage е толкова ефективен, е, че Одобряването на push известие е изключително лесно.Изисква само едно докосване и често дори не е необходимо да отключвате телефона. Понякога това може да е най-лесното решение за връщане на устройството към нормално състояние.
И всичко става по-лошо, ако Нападателят се свързва с вас, представяйки се за някой от техническата поддръжка.Те вероятно ще предложат своята „помощ“, за да се опитат да разрешат „проблема“, като ви подканят да одобрите известието. Такъв беше случаят с атака срещу Microsoft през 2021 г., където атакуващата група се представи за ИТ отдела, за да заблуди жертвата.
Умора от MFA: Атаки с бомбардиране с известия и как да ги спрем
И така, има ли начин да се предпазим от умората от MFA? Да, за щастие, има най-добри практики, които работят срещу бомбардирането с известия. Те не изискват премахване на многофакторното удостоверяване, а по-скоро... прилагайте го по-интелигентноНай-ефективните мерки са изброени по-долу.
Никога, никога не одобрявайте известие, което не сте поискали.
Без значение колко си уморен или разочарован, Никога не бива да одобрявате известие, което не сте поискали.Това е златното правило за предотвратяване на всеки опит да ви подведат и да ви накарат да се уморите от MFA. Ако не се опитвате да влезете в услуга, всяко MFA известие е подозрително.
В тази връзка е добре да се помни също, че Никоя услуга няма да се свърже с вас, за да ви „помогне“ да решите „проблеми“И още по-малко, ако средство за контакт е социална мрежа или приложение за съобщения, като например WhatsApp. Всяко подозрително известие трябва да бъде незабавно докладвано на ИТ или отдела по сигурност на вашата компания или услуга.
Избягвайте използването на push известия като единствен метод за многофакторна автентичност (MFA).
Да, push известията са удобни, но те са и уязвими към този тип атаки. За предпочитане е да се използват по-надеждни методи като част от двуфакторното удостоверяване. Например:
- TOTP кодове (временна еднократна парола), които се генерират от приложения като Google Authenticator или Auty.
- Физически ключове за сигурност, като YubiKey или ключ за сигурност Titan.
- Удостоверяване въз основа на числоС този метод трябва да въведете номер, който се появява на екрана за вход, което предотвратява автоматичното одобрение.
Внедряване на ограничения и предупреждения при опити за удостоверяване
Разгледайте системата за удостоверяване, която използвате, и Активиране на ограничения за опити и известияПоради нарастващия брой докладвани случаи на умора от MFA, все повече MFA системи включват опции за:
- Временно блокиране на опитите след няколко последователни отказа.
- Изпращане на сигнали на екипа по сигурността, ако бъдат открити множество известия за кратък период от време.
- Регистър и одит всички опити за удостоверяване за по-късен анализ (история на достъпа).
- Изисква се втори, по-силен фактор ако опитът за влизане произхожда от необичайно място.
- Блокиране на достъпа автоматично ако поведението на потребителя е необичайно.
Накратко, бъдете нащрек! Активирането на многофакторно удостоверяване остава съществена мярка за да защитите онлайн сигурността си. Но не мислете, че това е непреодолима бариера. Ако вие можете да получите достъп до него, всеки може, ако успее да ви измами. Ето защо нападателите ще ви атакуват: те ще се опитват да ви дразнят, докато не ги пуснете вътре.
Не попадайте в капана на умората от MFA! Не се поддавайте на бомбардирането с известия. Докладвайте за всякакви подозрителни заявки и активирайте допълнителни ограничения и предупрежденияПо този начин ще бъде невъзможно упоритостта на нападателя да ви подлуди и да ви накара да натиснете грешния бутон.
От малък съм очарован от всичко научно и технологично, особено от онези постижения, които правят живота ни по-лесен и по-приятен. Обичам да съм в крак с последните новини и тенденции и да споделям моя опит, мнения и съвети за устройствата и джаджите, които използвам. Това ме накара да стана уеб писател преди малко повече от пет години, фокусирайки се предимно върху устройства с Android и операционни системи Windows. Научих се да обяснявам сложни понятия с прости думи, така че моите читатели да могат лесно да ги разберат.