Har du hørt om MFA Fatigue eller notifikationsbombardementsangreb? Hvis ikke, bør du læse videre. Lær om denne nye taktik, og hvordan cyberkriminelle bruger denPå denne måde ved du, hvad du skal gøre, hvis du går igennem den ubehagelige oplevelse at være offer for et MFA-træthedsanfald.
MFA-træthed: Hvad består et MFA-træthedsanfald af?
Multifaktorgodkendelse, eller MFA, er blevet brugt med succes til at styrke digital sikkerhed i et stykke tid nu. Det er blevet klart, at Adgangskoder alene giver ikke længere tilstrækkelig beskyttelseNu er det vigtigt at tilføje et andet (og endda tredje) lag af verifikation: en SMS, en push-notifikation eller en fysisk nøgle.
Har du forresten allerede aktiveret multifaktorgodkendelse på dine brugerkonti? Hvis du ikke er særlig bekendt med emnet, kan du læse artiklen Sådan fungerer totrinsgodkendelse, som du bør aktivere nu for at forbedre din sikkerhed.Men selvom det repræsenterer en meget effektiv ekstra foranstaltning, Udenrigsministeriet er ikke ufejlbarligDette er blevet meget tydeligt med de seneste MFA Fatigue-angreb, også kendt som notification bombing attacks.
Hvad er MFA-træthed? Forestil dig denne scene: Det er sent om aftenen, og du slapper af på sofaen og ser dit yndlingsprogram. Pludselig begynder din smartphone at vibrere vedvarende. Du kigger på skærmen og ser den ene notifikation efter den anden: «Prøver du at logge ind?"Du ignorerer det første og det andet; men Den samme notifikation bliver ved med at komme ind: snesevis af dem! I et øjeblik af frustration, bare for at få hamringen til at stoppe, trykker du på "Godkend".
Sådan fungerer notifikationsbombeangrebet
Du har lige oplevet et anfald af MFA-træthed. Men hvordan er det muligt?
- På en eller anden måde har cyberkriminellen fået fat i dit brugernavn og din adgangskode.
- Acto seguido, forsøger gentagne gange at logge ind på en af de tjenester, du bruger. Naturligvis sender godkendelsessystemet en push-notifikation til din MFA-app.
- Problemet opstår, når angriberen bruger et automatiseret værktøj, Det genererer snesevis eller endda hundredvis af loginforsøg på bare et par minutter..
- Dette får din mobiltelefon til at blive bombarderet med notifikationer, der anmoder om godkendelse.
- I et forsøg på at stoppe lavinen af notifikationer klikker du på "Godkende" Og det er det: angriberen tager kontrol over din konto.
Hvorfor er det så effektivt?
Målet med MFA Fatigue er ikke at overliste teknologi. Det søger snarere at tøm din tålmodighed og sunde fornuftVed nærmere eftertanke er den menneskelige faktor det svageste led i kæden, der beskytter din sikkerhed. Derfor er bygen af notifikationer designet til at overvælde dig, forvirre dig, få dig til at tøve ... indtil du trykker på den forkerte knap. Alt det kræver er et enkelt klik.
En af grundene til, at MFA-træthed er så effektiv, er, at Det er utrolig nemt at godkende en push-notifikation.Det kræver kun ét tryk, og ofte behøver man ikke engang at låse telefonen op. Til tider kan det være den enkleste løsning til at få enheden tilbage til normalen.
Og det hele bliver værre, hvis Angriberen kontakter dig og udgiver sig for at være en person fra teknisk support.De vil sandsynligvis tilbyde deres "hjælp" til at forsøge at løse "problemet" og opfordre dig til at godkende notifikationen. Dette var tilfældet i et angreb mod Microsoft i 2021, hvor den angribende gruppe udgivede sig for at være IT-afdelingen for at bedrage offeret.
MFA-træthed: Notifikationsbombardementsangreb og hvordan man stopper dem
Så er der en måde at forsvare sig mod MFA-træthed? Ja, heldigvis findes der bedste praksisser, der virker mod notifikationsbombardementet. De kræver ikke, at man slipper af med multifaktorgodkendelse, men snarere... implementere det mere intelligentDe mest effektive foranstaltninger er anført nedenfor.
Godkend aldrig nogensinde en notifikation, du ikke har anmodet om.
Uanset hvor træt eller frustreret du er, Du bør aldrig godkende en notifikation, du ikke har anmodet om.Dette er den gyldne regel for at forhindre ethvert forsøg på at narre dig til MFA-træthed. Hvis du ikke forsøger at logge ind på en tjeneste, er enhver MFA-notifikation mistænkelig.
I denne forbindelse er det også værd at huske på, at Ingen service vil kontakte dig for at "hjælpe" dig med at løse "problemer"Og endnu mindre, hvis kontaktmidlet er et socialt netværk eller en beskedapp, såsom WhatsApp. Enhver mistænkelig meddelelse bør straks rapporteres til din virksomheds eller tjenestes IT- eller sikkerhedsafdeling.
Undgå at bruge push-notifikationer som den eneste metode til MFA
Ja, push-notifikationer er praktiske, men de er også sårbare over for den slags angreb. Det er at foretrække at bruge mere robuste metoder som en del af tofaktorgodkendelse. For eksempel:
- TOTP-koder (Tidsbaseret engangsadgangskode), som genereres af applikationer som Google Authenticator eller Auty.
- Llaves de seguridad físicas, som YubiKey eller Titan-sikkerhedsnøgle.
- Nummerbaseret godkendelseMed denne metode skal du indtaste et tal, der vises på loginskærmen, hvilket forhindrer automatiske godkendelser.
Implementer begrænsninger og advarsler ved godkendelsesforsøg
Undersøg det autentificeringssystem, du bruger, og Aktivér forsøgsgrænser og advarslerPå grund af det stigende antal rapporterede tilfælde af MFA-træthed inkluderer flere og flere MFA-systemer muligheder for:
- Bloker midlertidigt forsøg efter flere på hinanden følgende afslag.
- Send advarsler til sikkerhedsteamet, hvis der registreres flere notifikationer inden for kort tid.
- Registrering og revision alle godkendelsesforsøg til senere analyse (adgangshistorik).
- Kræver en anden, stærkere faktor hvis loginforsøget stammer fra en usædvanlig placering.
- Bloker adgang automatisk hvis brugerens adfærd er unormal.
Kort sagt, vær opmærksom! Aktivering af multifaktorgodkendelse er fortsat en vigtig foranstaltning for at beskytte din online sikkerhed. Men tro ikke, at det er en uoverstigelig barriere. Hvis du kan få adgang til den, kan alle, hvis de formår at narre dig. Derfor vil angribere gå efter dig: de vil forsøge at irritere dig, indtil du lukker dem ind.
Fald ikke i MFA-træthedsfælden! Giv ikke efter for notifikationsbombardementet. Rapportér eventuelle mistænkelige anmodninger, og aktiver yderligere grænser og advarslerPå denne måde vil det være umuligt for en angribers vedholdenhed at drive dig til vanvid og få dig til at trykke på den forkerte knap.
Fra en ung alder har jeg været fascineret af alt inden for videnskab og teknologi, især de fremskridt, der gør vores liv lettere og mere behageligt. Jeg elsker at holde mig opdateret på de seneste nyheder og trends og dele mine oplevelser, meninger og tips om de enheder og gadgets, jeg bruger. Dette førte til, at jeg blev webskribent for lidt over fem år siden, med primært fokus på Android-enheder og Windows-operativsystemer. Jeg har lært at forklare komplekse koncepter på en enkel måde, så mine læsere nemt kan forstå dem.