MFA Nekea: Jakinarazpen Bonbardaketa Erasoak eta Nola Gelditu

Entzun al duzu MFA Nekearen edo jakinarazpen-bonbardaketa erasoen berri? Bestela, irakurtzen jarraitu beharko zenuke eta Ikasi taktika berri honi buruz eta ziberkriminalek nola erabiltzen dutenHorrela, jakingo duzu zer egin behar duzun MFA nekearen eraso baten biktima izatearen esperientzia desatsegina jasaten baduzu.

MFA Nekea: Zertan datza MFA nekearen eraso bat?

MFA Nekearen jakinarazpen bonbardaketa

Faktore anitzeko autentifikazioa, edo MFA, arrakastaz erabili izan da segurtasun digitala indartzeko denbora batez. Argi geratu da Pasahitzek bakarrik ez dute babes nahikoa eskaintzenOrain ezinbestekoa da bigarren (eta hirugarren) egiaztapen-geruza bat gehitzea: SMS bat, push jakinarazpen bat edo giltza fisiko bat.

Bide batez, dagoeneko gaituta al duzu faktore anitzeko autentifikazioa zure erabiltzaile-kontuetan? Gaiarekin oso ezaguna ez bazara, artikulua irakur dezakezu. Honela funtzionatzen du bi urratseko autentifikazioak, eta orain aktibatu beharko zenuke zure segurtasuna hobetzeko.Hala ere, neurri gehigarri oso eraginkorra den arren, MFA ez da hutsezinaHau oso argi geratu da azken MFA Nekearen erasoekin, jakinarazpen bonbardaketa eraso gisa ere ezagutzen direnekin.

Zer da MFA Nekea? Imajinatu eszena hau: Gau berandu da, eta sofan erlaxatzen ari zara zure saio gogokoena ikusten. Bat-batean, zure telefonoak etengabe bibratzen hasten da. Pantailari begiratzen diozu eta jakinarazpen bat bestearen atzetik ikusten duzu: «Saioa hasten saiatzen ari zara?"Lehenengoa eta bigarrena alde batera uzten dituzu; baina Jakinarazpen bera iristen jarraitzen du: dozenaka! Frustrazio une batean, mailukadak geldiarazteko besterik ez, "Onartu" botoia sakatu behar duzu.

Eduki esklusiboa - Egin klik hemen Nola mugatu telefonoko aplikazioetatik argazki zehatzetarako sarbidea

Nola funtzionatzen duen jakinarazpen-bonbardaketa erasoak

MFA Nekearen eraso bat izan berri duzu. Baina nola da posible hori?

Nolabait, ziberkriminalak zure erabiltzaile-izena eta pasahitza lortu ditu.
Gero behin eta berriz saioa hasten saiatzen da erabiltzen duzun zerbitzu batzuetan. Jakina, autentifikazio-sistemak push jakinarazpen bat bidaltzen dio zure MFA aplikaziora.
Arazoa sortzen da erasotzaileak, tresna automatizatu bat erabiliz, Minutu gutxitan dozenaka edo ehunka saioa hasteko saiakera sortzen ditu..
Horrek zure telefono mugikorra onarpena eskatzen duten jakinarazpenez bonbardatzea eragiten du.
Jakinarazpenen uholdea geldiarazteko, klik egiten duzu "Onartu" Eta hori da dena: erasotzaileak zure kontuaren kontrola hartzen du.

Zergatik da hain eraginkorra?

Jakinarazpen bonbardaketa

MFA Nekearen helburua ez da teknologiak gainditzea. Aitzitik, bilatzen du zure pazientzia eta zentzumen komuna agortuBigarrenik pentsatuta, giza faktorea da zure segurtasuna babesten duen katebegirik ahulena. Horregatik, jakinarazpenen uholdea gainezka egiteko, nahasteko, zalantzan jartzeko diseinatuta dago... botoia okerra sakatu arte. Klik bat besterik ez da behar.

MFA Nekea hain eraginkorra izatearen arrazoietako bat da Push jakinarazpen bat onartzea izugarri erraza da.Ukitu bakarra behar du, eta askotan ez du telefonoa desblokeatu beharrik ere. Batzuetan, gailua normaltasunera itzultzeko irtenbiderik errazena izan daiteke.

Eta dena okerrera egiten da baldin eta Erasotzaileak laguntza teknikoko norbait dela plantak eginez jartzen da zurekin harremanetan.Seguruenik, "laguntza" eskainiko dizute "arazoa" konpontzen saiatzeko, jakinarazpena onartzeko eskatuz. Hori gertatu zen 2021ean Microsoften aurkako eraso batean, non erasotzaile taldeak IT departamentua imitatu zuen biktima engainatzeko.

Eduki esklusiboa - Egin klik hemen Metak zure argazki pribatuak nahi ditu IA bidezko istorioak sortzeko: sormen bultzada ala pribatutasun arriskua?

MFA Nekea: Jakinarazpen Bonbardaketa Erasoak eta Nola Gelditu

Beraz, ba al dago MFA nekearen aurka defendatzeko modurik? Bai, zorionez, badaude jakinarazpenen bonbardaketaren aurka funtzionatzen duten jardunbide egokiak. Ez dute faktore anitzeko autentifikazioa kentzea eskatzen, baizik eta... modu adimentsuagoan ezartzeaNeurririk eraginkorrenak behean zerrendatzen dira.

Inoiz ez onartu eskatu ez duzun jakinarazpen bat.

Zenbat nekatuta edo frustratuta zauden ere, Ez zenuke inoiz zuk eskatu ez duzun jakinarazpen bat onartu behar.Hau da MFA nekea eragiteko edozein saiakera saihesteko urrezko araua. Zerbitzu batean saioa hasten saiatzen ari ez bazara, edozein MFA jakinarazpen susmagarria da.

Zentzu honetan, gogoratzea ere komeni da Ez da zurekin harremanetan jarriko "arazoak" konpontzen "laguntzeko".Eta are gutxiago harremanetarako bidea sare sozial bat edo mezularitza aplikazio bat bada, hala nola WhatsApp. Edozein jakinarazpen susmagarri berehala jakinarazi behar zaio zure enpresaren edo zerbitzuaren informatika edo segurtasun sailari.

Saihestu push jakinarazpenak MFA metodo bakar gisa erabiltzea

Bai, push jakinarazpenak komenigarriak dira, baina eraso mota hauen aurrean zaurgarriak ere badira. Metodo sendoagoak erabiltzea komeni da bi faktoreko autentifikazioaren barruan. Adibidez:

TOTP kodeak (Denboran oinarritutako erabilera bakarreko pasahitza), Google Authenticator edo bezalako aplikazioek sortzen dituztenak Auty.
Segurtasun-giltza fisikoakBezala YubiKey edo Titan Segurtasun Giltza.
Zenbakietan oinarritutako autentifikazioaMetodo honekin, saioa hasteko pantailan agertzen den zenbaki bat sartu behar duzu, eta horrek onarpen automatikoak eragozten ditu.

Eduki esklusiboa - Egin klik hemen Samsungek kontu inaktiboak ezabatuko ditu 30 egun igaro ondoren: Zer egin behar duzu zure kontua galdu nahi ez baduzu.

Ezarri mugak eta alertak autentifikazio saiakeretan

Erabiltzen duzun autentifikazio sistema aztertu eta Aktibatu saiakera mugak eta alertakMFA nekearen kasuen kopurua gero eta handiagoa denez, gero eta MFA sistema gehiagok aukera hauek dituzte barne:

Saiakerak aldi baterako blokeatu hainbat ezezko jarraian jaso ondoren.
alertak bidali segurtasun taldeari denbora gutxian hainbat jakinarazpen detektatzen badira.
Erregistratu eta ikuskatu autentifikazio saiakera guztiak geroago aztertzeko (sarbide-historia).
Bigarren faktore sendoago bat behar da saioa hasteko saiakera kokapen ezohiko batetik badator.
Blokeatu sarbidea automatikoki erabiltzailearen portaera anormala bada.

Laburbilduz, erne egon! Faktore anitzeko autentifikazioa gaitzea funtsezko neurria izaten jarraitzen du zure lineako segurtasuna babesteko. Baina ez pentsa gaindiezina den oztopoa denik. Zuk sar zaitezke, edonork sar daiteke zu engainatzen badu. Horregatik erasotzaileek zure jomugan jarriko dira: sartzen utzi arte molestatu egingo zaituzte.

Ez erori MFA Nekearen tranpan! Ez amore eman jakinarazpenen bonbardaketari. Salatu eskaera susmagarri guztiak eta aktibatu muga eta alerta gehigarriakHorrela, ezinezkoa izango da erasotzaile baten iraunkortasunak erotzea eta botoi okerra sakatzea.

Andres Leal

Oso txikitatik jakinmin handia izan dut aurrerapen zientifiko eta teknologikoekin zerikusia duen guztiari buruz, batez ere bizitza errazagoa eta entretenigarriagoa egiten diguten horietaz. Maite dut azken berri eta joerekin eguneratuta egotea eta erabiltzen ditudan ekipo eta tramankuluei buruzko nire esperientziak, iritziak eta aholkuak partekatzea. Honek duela bost urte pasatxo web idazle izatera eraman ninduen, batez ere Android gailuetan eta Windows sistema eragileetan zentratuta. Konplikatua dena hitz sinplez azaltzen ikasi dut, irakurleek erraz uler dezaten.