Nakadungog ka na ba sa MFA Fatigue o notification bombardment attacks? Kung dili, kinahanglan nga magpadayon ka sa pagbasa ug Pagkat-on bahin niining bag-ong taktika ug kung giunsa kini gigamit sa mga cybercriminalNiining paagiha, mahibal-an nimo kung unsa ang buhaton kung makaagi ka sa dili maayo nga kasinatian nga mahimong biktima sa usa ka pag-atake sa kakapoy sa MFA.
Kakapoy sa MFA: Unsa ang gilangkuban sa usa ka pag-atake sa kakapoy sa MFA?
Ang multi-factor authentication, o MFA, malampuson nga gigamit sa pagpalig-on sa digital nga seguridad sulod sa pipila ka panahon karon. Naklaro na kana Ang mga password lamang wala na maghatag igong proteksyonKaron hinungdanon ang pagdugang usa ka ikaduha (ug bisan ikatulo) nga layer sa pag-verify: usa ka SMS, usa ka pahibalo sa pagduso o usa ka pisikal nga yawe.
Pinaagi sa dalan, nahimo na ba nimo ang multi-factor authentication sa imong mga user account? Kung dili ka kaayo pamilyar sa hilisgutan, mahimo nimong basahon ang artikulo Ingon niini kung giunsa ang paglihok sa Two-Step Authentication, nga kinahanglan nimo nga i-aktibo karon aron mapaayo ang imong seguridad.Bisan pa, samtang kini nagrepresentar sa usa ka epektibo kaayo nga dugang nga sukod, Ang MFA dili masayopKini nahimong klaro kaayo sa bag-ohay nga mga pag-atake sa MFA Fatigue, nailhan usab nga mga pag-atake sa pagpamomba sa pahibalo.
Unsa ang MFA Fatigue? Handurawa kini nga talan-awon: Gabii na, ug nagpahayahay ka sa sofa nga nagtan-aw sa imong paboritong pasundayag. Sa kalit, ang imong smartphone nagsugod sa pag-vibrate nga mapugsanon. Gitan-aw nimo ang screen ug nakita ang sunod-sunod nga pahibalo: «Naningkamot ka ba nga mag log in?“Imong gibalewala ang una ug ang ikaduha; apan Ang parehas nga pahibalo nagpadayon sa pagsulod: dosena niini! Sa usa ka gutlo sa kasagmuyo, aron lang mahunong ang pagmartilyo, imong pindota ang "Approve".
Giunsa ang pag-atake sa pagpamomba sa pahibalo molihok
Bag-o lang nimo nasinati ang pag-atake sa MFA Fatigue. Apan sa unsang paagi kini posible?
- Sa usa ka paagi, nakuha sa cybercriminal ang imong username ug password.
- Unya balik-balik nga pagsulay sa pag-log in sa pipila ka serbisyo nga imong gigamit. Natural, ang authentication system nagpadala ug push notification sa imong MFA app.
- Ang problema mitungha kung ang tig-atake, gamit ang pipila nga awtomatiko nga himan, Naghimo kini og mga dosena o bisan gatusan nga mga pagsulay sa pag-login sa pipila lang ka minuto..
- Kini ang hinungdan nga ang imong mobile phone gibombahan sa mga pahibalo nga nangayo og pagtugot.
- Sa pagsulay sa pagpahunong sa avalanche sa mga pahibalo, imong i-klik "Aprobahan" Ug mao kana: ang tig-atake nagkontrol sa imong account.
Nganong epektibo kaayo kini?
Ang tumong sa MFA Fatigue dili ang pag-outsmart sa teknolohiya. Hinunoa, kini nagtinguha sa hurot imong pasensya ug sentido komonSa ikaduha nga hunahuna, ang hinungdan sa tawo mao ang labing huyang nga sumpay sa kadena nga nanalipod sa imong seguridad. Mao kana ang hinungdan nga ang barrage sa mga pahibalo gidisenyo aron mabug-atan ka, maglibog kanimo, magduha-duha ka… hangtod nga imong gipugos ang sayup nga buton. Ang tanan nga gikinahanglan mao ang usa ka click.
Usa ka rason nganong epektibo kaayo ang MFA Fatigue mao kana Ang pag-apruba sa usa ka pahibalo sa pagduso dali ra kaayo.Nagkinahanglan lang kini og usa ka gripo, ug kasagaran dili na kinahanglan nga i-unlock ang telepono. Usahay, mahimo kini nga pinakasimple nga solusyon aron mabalik sa normal ang aparato.
Ug mosamot ang tanan kung Gikontak ka sa tig-atake nga nagpakaaron-ingnon nga usa ka tawo gikan sa teknikal nga suporta.Mahimong itanyag nila ang ilang "tabang" aron sulayan nga masulbad ang "problema," nga nag-awhag kanimo nga aprobahan ang pahibalo. Kini ang kaso sa usa ka 2021 nga pag-atake batok sa Microsoft, diin ang nag-atake nga grupo nagpakaaron-ingnon sa departamento sa IT aron linglahon ang biktima.
Kakapoy sa MFA: Mga Pag-atake sa Pagbomba sa Pagpahibalo ug Unsaon Paghunong Niini
Busa, aduna bay paagi sa pagpanalipod batok sa kakapoy sa MFA? Oo, maayo na lang, adunay labing kaayo nga mga gawi nga molihok batok sa pagpamomba sa pahibalo. Wala nila kinahanglana ang pagtangtang sa multi-factor authentication, apan hinoon... ipatuman kini nga mas maalamonAng labing epektibo nga mga lakang gilista sa ubos.
Ayaw gyud, aprubahan ang usa ka pahibalo nga wala nimo gihangyo.
Bisag unsa ka kakapoy o kasagmuyo, Kinahanglan nga dili nimo aprubahan ang usa ka pahibalo nga wala nimo gihangyo.Kini ang bulawanong lagda aron mapugngan ang bisan unsang pagsulay sa paglimbong kanimo sa kakapoy sa MFA. Kung dili ka mosulay sa pag-log in sa usa ka serbisyo, bisan unsang pahibalo sa MFA kadudahan.
Niini nga bahin, angay usab nga hinumdoman kana Walay serbisyo nga mokontak kanimo aron "motabang" kanimo sa pagsulbad sa "mga problema"Ug bisan pa kung ang paagi sa pagkontak usa ka social network o usa ka app sa pagmemensahe, sama sa WhatsApp. Ang bisan unsang kadudahan nga pahibalo kinahanglan nga ireport dayon sa IT o departamento sa seguridad sa imong kompanya o serbisyo.
Likayi ang paggamit sa push notifications isip bugtong paagi sa MFA
Oo, kombenyente ang mga pahibalo sa pagduso, apan dali usab kini nga mga matang sa pag-atake. Mas maayo nga gamiton ang mas lig-on nga mga pamaagi isip kabahin sa two-factor authentication. Pananglitan:
- Mga Kodigo sa TOTP (Time-based One-Time Password), nga gihimo sa mga aplikasyon sama sa Google Authenticator o Awthy.
- Pisikal nga mga yawe sa seguridad, unsaon YubiKey o Titan Security Key.
- Gibase sa numero nga panghimatuudUban niini nga pamaagi, kinahanglan ka nga mosulod sa usa ka numero nga makita sa login screen, nga magpugong sa awtomatikong pag-apruba.
Ipatuman ang mga limitasyon ug mga alerto sa mga pagsulay sa pag-authenticate
Susihon ang sistema sa panghimatuud nga imong gigamit ug I-aktibo ang mga limitasyon sa pagsulay ug mga alertoTungod sa nagkadaghang nataho nga mga kaso sa kakapoy sa MFA, nagkadaghang sistema sa MFA ang naglakip sa mga opsyon para sa:
- Temporaryo nga babagan ang mga pagsulay human sa pipila ka sunod-sunod nga mga pagsalikway.
- magpadala ug mga alerto ngadto sa security team kon daghang pahibalo ang mamatikdan sa mubo nga panahon.
- Pagrehistro ug pag-audit tanan nga pagsulay sa pag-authenticate para sa ulahi nga pagtuki (kasaysayan sa pag-access).
- Nagkinahanglan og ikaduha, mas lig-on nga butang kung ang pagsulay sa pag-login naggikan sa usa ka dili kasagaran nga lokasyon.
- Awtomatikong babagan ang pag-access kung abnormal ang batasan sa user.
Sa laktod, pagpabiling alerto! Ang pagpagana sa multi-factor authentication nagpabilin nga hinungdanon nga sukod aron mapanalipdan ang imong online nga seguridad. Apan ayaw paghunahuna nga kini usa ka dili mabuntog nga babag. Kung ma-access nimo kini, mahimo ni bisan kinsa kung mahimo nila nga linglahon ka. Mao nga ang mga tig-atake magtarget kanimo: sulayan ka nila nga masamok ka hangtod nga pasudlon nimo sila.
Ayaw mahulog sa lit-ag sa Kakapoy sa MFA! Ayaw paghatag sa pagpamomba sa pahibalo. I-report ang bisan unsang kadudahang mga hangyo ug i-aktibo ang dugang nga mga limitasyon ug mga alertoNiining paagiha, imposible alang sa pagpadayon sa usa ka tig-atake nga makapabuang kanimo ug makapahimo kanimo sa pagpindot sa sayup nga buton.
Sukad pa sa bata pa kaayo ko interesado kaayo ako sa tanan nga may kalabutan sa mga pag-uswag sa siyensya ug teknolohiya, labi na kadtong naghimo sa atong kinabuhi nga mas sayon ug mas makalingaw. Ganahan ko nga mag-update sa pinakabag-o nga mga balita ug uso, ug ipaambit ang akong mga kasinatian, opinyon ug tambag bahin sa kagamitan ug gadgets nga akong gigamit. Nagdala kini kanako nga mahimong usa ka magsusulat sa web sobra sa lima ka tuig ang milabay, nag-una nga naka-focus sa mga Android device ug Windows operating system. Nakat-on ko sa pagpatin-aw sa yano nga mga pulong kung unsa ang komplikado aron dali kini masabtan sa akong mga magbabasa.