MFA väsimus: teavituspommirünnakud ja kuidas neid peatada

Kas olete kuulnud MFA väsimusest või teavituspommirünnakutest? Kui mitte, peaksite edasi lugema ja Siit saate teada selle uue taktika ja selle kohta, kuidas küberkurjategijad seda kasutavadNii teate, mida teha, kui kogete ebameeldivat kogemust MFA väsimusrünnaku ohvriks langemisel.

MFA väsimus: Millest MFA väsimushoog koosneb?

Mitmefaktorilist autentimist ehk MFA-d on juba mõnda aega edukalt kasutatud digitaalse turvalisuse tugevdamiseks. On selgeks saanud, et Paroolid üksi ei paku enam piisavat kaitsetNüüd on oluline lisada teine ​​(ja isegi kolmas) kinnituskiht: SMS, tõuketeade või füüsiline võti.

Muide, kas olete oma kasutajakontodel juba mitmefaktorilise autentimise lubanud? Kui te pole teemaga eriti kursis, saate lugeda artiklit Nii töötab kaheastmeline autentimine, mille peaksite oma turvalisuse parandamiseks kohe aktiveerima.Kuigi see kujutab endast väga tõhusat lisameedet, Välisministeerium ei ole eksimatuSee on hiljutiste MFA väsimusrünnakutega, mida tuntakse ka teavituspommirünnakutena, väga selgelt esinenud.

Mis on MFA väsimus? Kujutage ette järgmist stseeni: on hilisõhtu ja te lõõgastute diivanil oma lemmiksaadet vaadates. Järsku hakkab teie nutitelefon pidevalt vibreerima. Te vaatate ekraani ja näete ühte teadet teise järel: «Kas sa üritad sisse logida?"Sa ignoreerid esimest ja teist; aga Sama teade tuleb ikka ja jälle sisse: kümneid neid! Pettumuse hetkel, et haamriga tagumine vaigistada, vajutad sa nuppu "Kinnita".

Kuidas toimib teavituspommitamise rünnak

Sind tabas just MFA väsimuse hoog. Aga kuidas see võimalik on?

1. Mingil moel sai küberkurjategija teie kasutajanime ja parooli kätte.
2. Siis proovib korduvalt sisse logida mõnel teie kasutataval teenusel. Loomulikult saadab autentimissüsteem teie MFA-rakendusele tõuketeate.
3. Probleem tekib siis, kui ründaja kasutab mingit automatiseeritud tööriista See genereerib kümneid või isegi sadu sisselogimiskatseid vaid mõne minutiga..
4. See põhjustab teie mobiiltelefoni pommitamist teavitustega, mis nõuavad kinnitust.
5. Teavituste laviini peatamiseks klõpsate nupul "Kinnita" Ja ongi kõik: ründaja võtab teie konto üle kontrolli.

Miks see nii tõhus on?

MFA väsimuse eesmärk ei ole tehnoloogiat üle kavaldada. Pigem püüab see ammenda oma kannatus ja terve mõistusTeisel hetkel järele mõeldes on inimfaktor teie turvalisust kaitsva ahela nõrgim lüli. Seepärast ongi teadete tulv loodud teid üle koormama, segadusse ajama, kõhklema panema... kuni vajutate valet nuppu. Piisab vaid ühest klõpsust.

Üks põhjus, miks MFA väsimus on nii tõhus, on see, et Push-teatise kinnitamine on uskumatult lihtne.See nõuab vaid ühte puudutust ja sageli ei pea te isegi telefoni avama. Mõnikord võib see olla lihtsaim lahendus seadme normaalseks taastamiseks.

Ja kõik läheb hullemaks, kui Ründaja võtab teiega ühendust, teeseldes end tehnilise toe esindajana.Tõenäoliselt pakuvad nad oma „abi“ „probleemi“ lahendamiseks, kutsudes teid üles teavitust kinnitama. Nii juhtus 2021. aasta rünnakus Microsofti vastu, kus ründav rühmitus esines IT-osakonnana, et ohvrit petta.

MFA väsimus: teavituspommirünnakud ja kuidas neid peatada

Seega, kas on olemas viis, kuidas MFA väsimuse vastu kaitsta? Jah, õnneks on olemas parimad tavad, mis toimivad teavitustulva vastu. Need ei nõua mitmefaktorilise autentimise kaotamist, vaid pigem... rakenda seda targeminiKõige tõhusamad meetmed on loetletud allpool.

Ära mitte kunagi kinnita teadet, mida sa pole taotlenud.

Pole tähtis, kui väsinud või pettunud sa oled, Sa ei tohiks kunagi kinnitada teadet, mida sa pole taotlenud.See on kuldne reegel, mis aitab vältida igasuguseid katseid sind MFA-ga väsitada. Kui sa ei püüa teenusesse sisse logida, on iga MFA-teatis kahtlane.

Sellega seoses tasub ka meeles pidada, et Ükski teenus ei võta teiega ühendust, et teid probleemide lahendamisel "aidata".Ja veelgi vähem, kui kontaktivahendiks on sotsiaalvõrgustik või sõnumsiderakendus, näiteks WhatsApp. Igast kahtlasest teatest tuleks viivitamatult teatada oma ettevõtte või teenuse IT- või turvaosakonnale.

Väldi push-teavituste kasutamist ainsa MFA meetodina

Jah, push-teavitused on mugavad, kuid need on ka seda tüüpi rünnakute suhtes haavatavad. Eelistatav on kasutada tugevamaid meetodeid osana kahefaktorilisest autentimisest. Näiteks:

• TOTP-koodid (ajapõhine ühekordne parool), mille genereerivad sellised rakendused nagu Google Authenticator või Auty.
• Füüsilised turvavõtmedKui YubiKey või Titani turvavõti.
• Numbripõhine autentimineSelle meetodi puhul peate sisestama sisselogimisekraanil kuvatava numbri, mis takistab automaatset kinnitamist.

Rakenda autentimiskatsete piiranguid ja teavitusi

Uurige oma kasutatavat autentimissüsteemi ja Aktiveeri katsete piirangud ja märguandedMFA väsimuse juhtumite arvu suurenemise tõttu hõlmavad üha rohkem MFA süsteeme järgmisi võimalusi:

• Katsete ajutine blokeerimine pärast mitut järjestikust tagasilükkamist.
• saata teateid turvameeskonnale, kui lühikese aja jooksul tuvastatakse mitu teadet.
• Registreerimine ja auditeerimine kõik autentimiskatsed hilisemaks analüüsiks (juurdepääsu ajalugu).
• Nõua teist, tugevamat tegurit kui sisselogimiskatse pärineb ebatavalisest asukohast.
• Blokeeri juurdepääs automaatselt kui kasutaja käitumine on ebanormaalne.

Lühidalt, olge valvsad! Mitmefaktorilise autentimise lubamine on endiselt oluline meede et kaitsta oma võrguturvalisust. Kuid ärge arvake, et see on ületamatu takistus. Kui teie pääsete sellele ligi, saab igaüks seda teha, kui neil õnnestub teid petta. Seepärast ründajad teid sihikule võtavadki: nad üritavad teid tüüdata, kuni te nad sisse lasete.

Ära lange MFA väsimuse lõksu! Ära anna järele teavitustulvale. Teatage kõigist kahtlastest päringutest ja aktiveerige täiendavad piirangud ja märguandedNii on võimatu, et ründaja oma visadusega sind hulluks ajaks ja valet nuppu vajutama paneks.