Fatigue MFA: Attacchi di Bombardamentu di Notificazioni è Cumu Fermà Li

Avete intesu parlà di MFA Fatigue o di attacchi di bumbardamentu di notificazione? Se no, duvete cuntinuà à leghje è Amparate di più nantu à sta nova tattica è cumu i cibercriminali l'utilizanuCusì, sapete ciò chì duvete fà sè passate per a spiacevole sperienza d'esse vittima di un attaccu di fatica MFA.

Fatigue MFA: In chì consiste un attaccu di fatigue MFA?

Bombardamentu di notificazione di fatigue di MFA

L'autentificazione multifattore, o MFA, hè stata aduprata cù successu per rinfurzà a sicurezza digitale dapoi qualchì tempu. Hè diventatu chjaru chì E password da sole ùn offrenu più una prutezzione sufficienteAvà hè essenziale aghjunghje un secondu (è ancu terzu) stratu di verificazione: un SMS, una notificazione push o una chjave fisica.

À propositu, avete digià attivatu l'autentificazione multifattore nantu à i vostri conti d'utilizatori? Sè ùn cunniscite micca assai bè u tema, pudete leghje l'articulu. Cusì funziona l'autenticazione in dui passi, chì duvete attivà avà per migliurà a vostra sicurezza.Eppuru, mentre ch'ella rapprisenta una misura supplementaria assai efficace, L'MFA ùn hè micca infallibileQuestu hè diventatu assai chjaru cù i recenti attacchi di fatigue MFA, cunnisciuti ancu cum'è attacchi di bumbardamentu di notificazione.

Chì ghjè a Fatigue MFA ? Imaginate sta scena : Hè tardi di notte, è site rilassatu nant'à u divanu à fighjà u vostru prugramma preferitu. Di colpu, u vostru smartphone principia à vibrà insistentemente. Fighjate u schermu è vede una notificazione dopu l'altra : «Pruvate à cunnettassi ?"Ignorate u primu è u secondu; ma A listessa notificazione cuntinueghja à ghjunghje: decine di elle! In un mumentu di frustrazione, solu per fà piantà u martellu, appughjate "Appruvà".

Cuntinutu esclusivu - Cliccate quì Cumu limità l'accessu à foto specifiche da l'applicazioni nantu à u vostru telefunu

Cumu funziona l'attaccu di bumbardamentu di notificazione

Avete appena avutu un attaccu di Fatigue MFA. Ma cumu hè pussibule questu?

In qualchì modu, u cibercriminale hà ottenutu u vostru nome d'utilizatore è a vostra password.
Dopu prova ripetutamente à cunnettassi nantu à qualchì serviziu chì utilizate. Naturalmente, u sistema di autenticazione manda una notificazione push à a vostra applicazione MFA.
U prublema nasce quandu l'attaccante, aduprendu qualchì strumentu automatizatu, Genera decine o ancu centinaie di tentativi di login in pochi minuti..
Questu face chì u vostru telefuninu mobile sia bombardatu di notificazioni chì dumandanu appruvazione.
In un tentativu di fermà a valanga di notificazioni, cliccate nantu à "Appruvà" È questu hè tuttu: l'attaccante piglia u cuntrollu di u vostru contu.

Perchè hè cusì efficace?

Bombardamentu di notificazioni

L'obiettivu di MFA Fatigue ùn hè micca di esse più astutu chè a tecnulugia. Piuttostu, cerca di esaurite a vostra pazienza è u sensu cumunuÀ pensà ci bè, u fattore umanu hè l'anellu u più debule di a catena chì prutege a vostra sicurità. Hè per quessa chì a raffica di notificazioni hè cuncipita per sopraffà vi, cunfonde vi, fà vi esità... finu à chì ùn premete micca u buttone sbagliatu. Basta un clic.

Una di e ragioni per chì a Fatica di MFA hè cusì efficace hè chì Appruvà una notificazione push hè incredibilmente faciule.Richiede solu un toccu, è spessu ùn hà mancu bisognu di sbloccare u telefunu. À volte, pò esse a suluzione più simplice per fà chì u dispusitivu torni à a nurmalità.

È tuttu peghju s'ellu L'attaccante vi cuntatta fingendu esse qualchissia di u supportu tecnicu.Probabilmente vi offriranu u so "aiutu" per pruvà à risolve u "prublema", urgenduvi à appruvà a notificazione. Questu hè statu u casu in un attaccu di u 2021 contr'à Microsoft, induve u gruppu attaccante si hè fattu passà per u dipartimentu IT per ingannà a vittima.

Cuntinutu esclusivu - Cliccate quì Meta vole chì e vostre foto private creinu storie basate nantu à l'IA: spinta creativa o risicu per a privacy?

Fatigue MFA: Attacchi di Bombardamentu di Notificazioni è Cumu Fermà Li

Notificazione

Dunque, ci hè un modu per difende si contr'à a fatigue di l'MFA ? Iè, per furtuna, ci sò e migliori pratiche chì funzionanu contr'à u bumbardamentu di notificazioni. Ùn richiedenu micca di sbarrazzassi di l'autentificazione multifattore, ma piuttostu... implementallu in modu più intelligenteE misure più efficaci sò elencate quì sottu.

Ùn appruvate mai, mai, una notificazione chì ùn avete micca dumandatu.

Ùn importa micca quantu sì stancu o frustratu, Ùn duvete mai appruvà una notificazione chì ùn avete micca dumandatu.Questa hè a regula d'oru per impedisce ogni tentativu di ingannà vi in a fatigue di MFA. Sè ùn pruvate micca à cunnettassi à un serviziu, ogni notificazione MFA hè suspetta.

À questu riguardu, vale ancu a pena di ricurdà chì Nisun serviziu vi cuntatterà per "aiutà" vi à risolve i "prublemi"È ancu menu s'è u mezzu di cuntattu hè una reta suciale o una applicazione di messageria, cum'è WhatsApp. Ogni notificazione suspetta deve esse signalata subitu à u dipartimentu IT o di sicurezza di a vostra impresa o serviziu.

Evitate d'utilizà e notificazioni push cum'è unicu metudu di MFA

Iè, e notificazioni push sò pratiche, ma sò ancu vulnerabili à questi tipi d'attacchi. Hè preferibile aduprà metudi più robusti cum'è parte di l'autentificazione à dui fattori. Per esempiu:

Codici TOTP (Password Unicu Basata in u Tempu), chì sò generate da applicazioni cum'è Google Authenticator o Authìa.
Chjavi di sicurità fisica, cumu YubiKey o Chjave di Sicurezza Titan.
Autentificazione basata nantu à u numeruCù questu metudu, duvete inserisce un numeru chì appare nantu à u screnu di cunnessione, chì impedisce l'approvazioni automatiche.

Cuntinutu esclusivu - Cliccate quì Samsung cancellerà i conti inattivi dopu à 30 ghjorni: Ciò chì duvete fà sè ùn vulete micca perde u vostru contu.

Implementà limiti è alerti nantu à i tentativi d'autentificazione

Esplora u sistema d'autentificazione chì aduprate è Attivà i limiti di tentativi è l'alerteA causa di u numeru crescente di casi signalati di fatigue MFA, sempre più sistemi MFA includenu opzioni per:

Bluccà temporaneamente i tentativi dopu à parechji rifiuti consecutivi.
Mandate alerti à a squadra di sicurezza se parechje notificazioni sò rilevate in un cortu periodu di tempu.
Registrazione è verificazione tutti i tentativi d'autentificazione per analisi successive (storia d'accessu).
Richiede un secondu fattore più forte s'è u tentativu di cunnessione vene da un locu inusual.
Bluccà l'accessu automaticamente s'è u cumpurtamentu di l'utilizatore hè anormale.

In breve, state attenti! L'attivazione di l'autenticazione multifattore ferma una misura essenziale per prutege a vostra sicurità in linea. Ma ùn pensate micca chì sia una barriera insormontabile. Sè vo pudete accede, chiunque pò s'ellu riesce à ingannà vi. Hè per quessa chì l'attaccanti vi piglieranu di mira: pruveranu à disturbà vi finu à chì ùn li lasciate micca entre.

Ùn cascate micca in a trappula di a Stanchezza MFA! Ùn cedete micca à u bumbardamentu di notificazioni. Segnalà ogni dumanda suspetta è attivà limiti è alerti supplementariCusì, serà impussibile per a persistenza di un attaccante di fà vi impazzisce è di fà vi appughjà u buttone sbagliatu.

Andres Leal

Dapoi ch'e era assai ghjovanu sò assai curiosu di tuttu ciò chì tocca à l'avanzati scientifichi è tecnologichi, in particulare quelli chì facenu a nostra vita più faciule è più divertente. Mi piace à stà infurmatu cù l'ultime nutizie è tendenzi, è sparte e mo sperienze, opinioni è cunsiglii nantu à l'equipaggiu è i gadgets chì aghju utilizatu. Questu m'hà purtatu à diventà un scrittore web un pocu più di cinque anni fà, principarmenti focu annantu à i dispositi Android è i sistemi operativi Windows. Aghju amparatu à spiegà in parolle simplici ciò chì hè cumplicatu per chì i mo lettori ponu capisce facilmente.