Blinder MFA: Ymosodiadau Bombardio Hysbysiadau a Sut i'w Stopio

Ydych chi wedi clywed am Blinder MFA neu ymosodiadau bomio hysbysiadau? Os na, dylech chi barhau i ddarllen a Dysgwch am y dacteg newydd hon a sut mae seiberdroseddwyr yn ei defnyddioFel hyn, byddwch chi'n gwybod beth i'w wneud os byddwch chi'n mynd trwy'r profiad annymunol o fod yn ddioddefwr ymosodiad blinder MFA.

Blinder MFA: Beth sydd mewn ymosodiad blinder MFA?

Bombardio hysbysiadau Blinder MFA

Mae dilysu aml-ffactor, neu MFA, wedi cael ei ddefnyddio'n llwyddiannus i gryfhau diogelwch digidol ers peth amser bellach. Mae wedi dod yn amlwg bod Nid yw cyfrineiriau ar eu pen eu hunain yn cynnig digon o amddiffyniad mwyachNawr mae'n hanfodol ychwanegu ail (a hyd yn oed trydydd) haen o ddilysu: neges destun, hysbysiad gwthio neu allwedd gorfforol.

Gyda llaw, ydych chi eisoes wedi galluogi dilysu aml-ffactor ar eich cyfrifon defnyddwyr? Os nad ydych chi'n gyfarwydd iawn â'r pwnc, gallwch ddarllen yr erthygl Dyma sut mae Dilysu Dau Gam yn gweithio, y dylech ei actifadu nawr i wella'ch diogelwch.Fodd bynnag, er ei fod yn cynrychioli mesur ychwanegol effeithiol iawn, Nid yw'r MFA yn anffaeledigMae hyn wedi dod yn glir iawn gyda'r ymosodiadau Blinder MFA diweddar, a elwir hefyd yn ymosodiadau bomio hysbysiadau.

Beth yw Blinder MFA? Dychmygwch yr olygfa hon: Mae hi'n hwyr yn y nos, ac rydych chi'n ymlacio ar y soffa yn gwylio'ch hoff raglen. Yn sydyn, mae'ch ffôn clyfar yn dechrau dirgrynu'n ddi-baid. Rydych chi'n edrych ar y sgrin ac yn gweld un hysbysiad ar ôl y llall: «Ydych chi'n ceisio mewngofnodi?"Rydych chi'n anwybyddu'r cyntaf a'r ail; ond Mae'r un hysbysiad yn dal i ddod i mewn: dwsinau ohonyn nhw! Mewn eiliad o rwystredigaeth, dim ond i wneud i'r curo stopio, rydych chi'n pwyso "Cymeradwyo".

Cynnwys unigryw - Cliciwch Yma Sut i gyfyngu mynediad i luniau penodol o apiau ar eich ffôn

Sut mae'r ymosodiad bomio hysbysiad yn gweithio

Rydych chi newydd brofi ymosodiad o flinder MFA. Ond sut mae hynny'n bosibl?

Rywsut, cafodd y seiberdroseddwr eich enw defnyddiwr a'ch cyfrinair.
Yna yn ceisio mewngofnodi dro ar ôl tro ar ryw wasanaeth rydych chi'n ei ddefnyddio. Wrth gwrs, mae'r system ddilysu yn anfon hysbysiad gwthio i'ch ap MFA.
Mae'r broblem yn codi pan fydd yr ymosodwr, gan ddefnyddio rhyw offeryn awtomataidd, Mae'n cynhyrchu dwsinau neu hyd yn oed gannoedd o ymdrechion mewngofnodi mewn ychydig funudau yn unig..
Mae hyn yn achosi i'ch ffôn symudol gael ei fomio â hysbysiadau yn gofyn am gymeradwyaeth.
Mewn ymgais i atal y llif o hysbysiadau, cliciwch ar "Cymeradwyo" A dyna ni: mae'r ymosodwr yn cymryd rheolaeth o'ch cyfrif.

Pam ei fod mor effeithiol?

Bombardio hysbysiadau

Nid yw nod Blinder MFA yn ceisio bod yn fwy clyfar na thechnoleg. Yn hytrach, mae'n ceisio blino eich amynedd a'ch synnwyr cyffredinAr ôl ail feddwl, y ffactor dynol yw'r ddolen wannaf yn y gadwyn sy'n amddiffyn eich diogelwch. Dyna pam mae'r llu o hysbysiadau wedi'i gynllunio i'ch llethu, eich drysu, eich gwneud yn oedi ... nes i chi bwyso'r botwm anghywir. Dim ond un clic sydd ei angen.

Un rheswm pam mae Blinder MFA mor effeithiol yw hynny Mae cymeradwyo hysbysiad gwthio yn anhygoel o hawdd.Dim ond un tap sydd ei angen, ac yn aml nid oes angen datgloi'r ffôn hyd yn oed. Ar adegau, gall fod yr ateb symlaf i gael y ddyfais yn ôl i normal.

Ac mae'r cyfan yn mynd yn waeth os Mae'r ymosodwr yn cysylltu â chi gan esgus bod yn rhywun o'r tîm cymorth technegol.Mae'n debyg y byddan nhw'n cynnig eu "help" i geisio datrys y "broblem", gan eich annog i gymeradwyo'r hysbysiad. Dyma oedd yr achos mewn ymosodiad yn 2021 yn erbyn Microsoft, lle gwnaeth y grŵp ymosod efelychu'r adran TG i dwyllo'r dioddefwr.

Cynnwys unigryw - Cliciwch Yma Mae Meta eisiau i'ch lluniau preifat greu straeon sy'n cael eu pweru gan AI: hwb creadigol neu risg preifatrwydd?

Blinder MFA: Ymosodiadau Bombardio Hysbysiadau a Sut i'w Stopio

Hysbysiadau

Felly, oes ffordd o amddiffyn rhag blinder MFA? Ydy, yn ffodus, mae arferion gorau sy'n gweithio yn erbyn y bomio hysbysiadau. Nid ydyn nhw'n gofyn am gael gwared ar ddilysu aml-ffactor, ond yn hytrach... ei weithredu'n fwy deallusRhestrir y mesurau mwyaf effeithiol isod.

Peidiwch byth, byth â chymeradwyo hysbysiad na wnaethoch chi ofyn amdano.

Ni waeth pa mor flinedig neu rhwystredig ydych chi, Ni ddylech byth gymeradwyo hysbysiad na wnaethoch ofyn amdano.Dyma'r rheol aur i atal unrhyw ymgais i'ch twyllo i flinder MFA. Os nad ydych chi'n ceisio mewngofnodi i wasanaeth, mae unrhyw hysbysiad MFA yn amheus.

Yn hyn o beth, mae hefyd yn werth cofio bod Ni fydd unrhyw wasanaeth yn cysylltu â chi i'ch "helpu" i ddatrys "problemau"A hyd yn oed yn llai felly os yw'r dull cysylltu yn rhwydwaith cymdeithasol neu'n ap negeseuon, fel WhatsApp. Dylid rhoi gwybod am unrhyw hysbysiad amheus ar unwaith i adran TG neu ddiogelwch eich cwmni neu wasanaeth.

Osgowch ddefnyddio hysbysiadau gwthio fel yr unig ddull o MFA

Ydy, mae hysbysiadau gwthio yn gyfleus, ond maen nhw hefyd yn agored i'r mathau hyn o ymosodiadau. Mae'n well defnyddio dulliau mwy cadarn fel rhan o ddilysu dau ffactor. Er enghraifft:

Codau TOTP (Cyfrinair Untro yn Seiliedig ar Amser), sy'n cael eu cynhyrchu gan gymwysiadau fel Google Authenticator neu Awt.
Allweddi diogelwch corfforolFel YubiKey neu Allwedd Diogelwch Titan.
Dilysu yn seiliedig ar rifauGyda'r dull hwn, mae'n rhaid i chi nodi rhif sy'n ymddangos ar y sgrin mewngofnodi, sy'n atal cymeradwyaethau awtomatig.

Cynnwys unigryw - Cliciwch Yma Bydd Samsung yn dileu cyfrifon anactif ar ôl 30 diwrnod: Beth ddylech chi ei wneud os nad ydych chi eisiau colli'ch cyfrif.

Gweithredu terfynau a rhybuddion ar ymdrechion dilysu

Microsoft Dilyswr

Archwiliwch y system ddilysu rydych chi'n ei defnyddio a Galluogi terfynau ymdrech a rhybuddionOherwydd y nifer cynyddol o achosion o flinder MFA a adroddir, mae mwy a mwy o systemau MFA yn cynnwys opsiynau ar gyfer:

Rhwystro ymdrechion dros dro ar ôl sawl gwrthodiad olynol.
anfon rhybuddion i'r tîm diogelwch os canfyddir nifer o hysbysiadau mewn cyfnod byr o amser.
Cofrestru ac archwilio pob ymgais dilysu ar gyfer dadansoddiad diweddarach (hanes mynediad).
Angen ail ffactor cryfach os yw'r ymgais mewngofnodi yn tarddu o leoliad anarferol.
Rhwystro mynediad yn awtomatig os yw ymddygiad y defnyddiwr yn annormal.

Yn fyr, byddwch yn effro! Mae galluogi dilysu aml-ffactor yn parhau i fod yn fesur hanfodol i amddiffyn eich diogelwch ar-lein. Ond peidiwch â meddwl ei fod yn rhwystr anorchfygol. Os gallwch chi gael mynediad iddo, gall unrhyw un ei gael os ydyn nhw'n llwyddo i'ch twyllo chi. Dyna pam y bydd ymosodwyr yn eich targedu chi: byddan nhw'n ceisio eich cythruddo nes i chi eu gadael i mewn.

Peidiwch â syrthio i fagl Blinder yr MFA! Peidiwch ag ildio i'r bomio hysbysiadau. Adroddwch am unrhyw geisiadau amheus ac actifadu terfynau a rhybuddion ychwanegolFel hyn, bydd yn amhosibl i ddyfalbarhad ymosodwr eich gyrru'n wallgof a gwneud i chi bwyso'r botwm anghywir.

Andres Leal

Ers i mi fod yn ifanc iawn rydw i wedi bod yn chwilfrydig iawn am bopeth sy'n ymwneud â datblygiadau gwyddonol a thechnolegol, yn enwedig y rhai sy'n gwneud ein bywydau'n haws ac yn fwy difyr. Rwyf wrth fy modd yn cael y newyddion a'r tueddiadau diweddaraf, a rhannu fy mhrofiadau, barn a chyngor am yr offer a'r teclynnau rwy'n eu defnyddio. Arweiniodd hyn fi i ddod yn awdur gwe ychydig dros bum mlynedd yn ôl, yn canolbwyntio'n bennaf ar ddyfeisiau Android a systemau gweithredu Windows. Rwyf wedi dysgu esbonio mewn geiriau syml yr hyn sy'n gymhleth fel bod fy narllenwyr yn gallu ei ddeall yn hawdd.