MFA-wurgens: Notifikaasjebombardemintoanfallen en hoe't jo se stopje kinne

Hawwe jo wolris heard fan MFA Fatigue of notifikaasjebombardemintoanfallen? As dat net sa is, moatte jo fierder lêze en Learje oer dizze nije taktyk en hoe't cyberkriminelen it brûkeOp dizze manier witte jo wat jo dwaan moatte as jo de ûnnoflike ûnderfining meimeitsje fan slachtoffer te wêzen fan in MFA-wurgensoanfal.

MFA-wurgens: Wêrút bestiet in MFA-wurgensoanfal?

MFA-bombardemint oer wurgensmeldingen

Multifaktor-autentikaasje, of MFA, wurdt al in skoft mei súkses brûkt om digitale feiligens te fersterkjen. It is dúdlik wurden dat Wachtwurden allinnich biede net mear genôch beskermingNo is it essensjeel om in twadde (en sels tredde) ferifikaasjelaach ta te foegjen: in SMS, in pushnotifikaasje of in fysike kaai.

Trouwens, hawwe jo multifaktor-autentikaasje al ynskeakele op jo brûkersakkounts? As jo net sa bekend binne mei it ûnderwerp, kinne jo it artikel lêze Sa wurket twastapsautentikaasje, dy't jo no aktivearje moatte om jo feiligens te ferbetterjen.Hoewol it in tige effektive ekstra maatregel is, De MFA is net ûnfeilberDit is hiel dúdlik wurden mei de resinte MFA Fatigue-oanfallen, ek wol bekend as notifikaasjebombardeminten.

Wat is MFA Fatigue? Stel jo dizze sêne foar: It is let yn 'e nacht, en jo ûntspanne op 'e bank en sjogge jo favorite programma. Ynienen begjint jo smartphone oanhâldend te triljen. Jo sjogge nei it skerm en sjogge de iene notifikaasje nei de oare: «Besykje jo yn te loggen?"Jo negearje de earste en de twadde; mar Deselde melding bliuwt binnenkommen: tsientallen! Yn in momint fan frustraasje, gewoan om it hammerjen te stopjen, drukst op "Goedkarre".

Eksklusive ynhâld - Klik hjir Hoe kinne jo tagong ta spesifike foto's fan apps op jo tillefoan beheine

Hoe't de notifikaasje-bombardemint wurket

Jo hawwe krekt in oanfal fan MFA-wurgens meimakke. Mar hoe is dat mooglik?

Op ien of oare manier hat de cyberkrimineel jo brûkersnamme en wachtwurd yn hannen krigen.
Dan besiket hieltyd wer yn te loggen op in tsjinst dy't jo brûke. Fansels stjoert it autentikaasjesysteem in pushnotifikaasje nei jo MFA-app.
It probleem ûntstiet as de oanfaller, mei in automatisearre ark, It genereart tsientallen of sels hûnderten oanmeldpogingen yn mar in pear minuten..
Dit soarget derfoar dat jo mobile tillefoan bombardearre wurdt mei notifikaasjes dy't om goedkarring freegje.
Yn in besykjen om de lawine fan notifikaasjes te stopjen, klikje jo op "Goedkarre" En dat is it: de oanfaller nimt kontrôle oer jo akkount.

Wêrom is it sa effektyf?

Notifikaasjebombardemint

It doel fan MFA Fatigue is net om technology te slim ôf te wêzen. It siket leaver om ferbrûk dyn geduld en sûn ferstânBy neitinken is de minsklike faktor de swakste skeakel yn 'e keatling dy't jo feiligens beskermet. Dêrom is de stream fan notifikaasjes ûntworpen om jo te oerweldigjen, te betiizjen, jo te wifkjen ... oant jo op de ferkearde knop drukke. Alles wat jo hoege te dwaan is ien klik.

Ien reden wêrom't MFA Fatigue sa effektyf is, is dat It goedkarren fan in pushnotifikaasje is ongelooflijk maklik.It fereasket mar ien tik, en faak hoecht de tillefoan net iens te ûntsluten. Soms kin it de ienfâldichste oplossing wêze om it apparaat wer normaal te krijen.

En it wurdt allegear slimmer as De oanfaller nimt kontakt mei jo op en docht as is er immen fan technyske stipe.Se sille wierskynlik har "help" oanbiede om te besykjen it "probleem" op te lossen, en jo oantrúnje om de notifikaasje goed te keuren. Dit wie it gefal yn in oanfal yn 2021 tsjin Microsoft, wêrby't de oanfallende groep de IT-ôfdieling imitearre om it slachtoffer te mislieden.

Eksklusive ynhâld - Klik hjir Meta wol dat jo privee foto's AI-oandreaune ferhalen meitsje: kreative boost of privacyrisiko?

MFA-wurgens: Notifikaasjebombardemintoanfallen en hoe't jo se stopje kinne

Notifikaasjes

Dus, is der in manier om jo te ferdigenjen tsjin MFA-wurgens? Ja, gelokkich binne der bêste praktiken dy't wurkje tsjin it notifikaasjebombardemint. Se fereaskje net dat jo multifaktor-autentikaasje kwytreitsje, mar leaver... ymplementearje it yntelliginterDe meast effektive maatregels binne hjirûnder neamd.

Goedkarre nea, nea in notifikaasje dy't jo net oanfrege hawwe.

Hoe wurch of frustrearre jo ek binne, Jo moatte noait in notifikaasje goedkarre dy't jo net oanfrege hawwe.Dit is de gouden regel om elke poging te foarkommen om jo te ferrifeljen ta MFA-wurgens. As jo net besykje yn te loggen by in tsjinst, is elke MFA-notifikaasje fertocht.

Yn dit ferbân is it ek wichtich om te ûnthâlden dat Gjin tsjinst sil kontakt mei jo opnimme om jo te "helpen" mei it oplossen fan "problemen"En noch minder as it kontaktmiddel in sosjaal netwurk of in berjochten-app is, lykas WhatsApp. Elke fertochte melding moat fuortendaliks rapportearre wurde oan de IT- of feiligensôfdieling fan jo bedriuw of tsjinst.

Foarkom it brûken fan pushnotifikaasjes as de ienige metoade fan MFA

Ja, push-notifikaasjes binne handich, mar se binne ek kwetsber foar dit soarte oanfallen. It is better om robústere metoaden te brûken as ûnderdiel fan twa-faktor autentikaasje. Bygelyks:

TOTP-koades (Tiidbasearre ienmalige wachtwurd), dy't generearre wurde troch applikaasjes lykas Google Authenticator of Auty.
Fysike feiligens kaaien, hoe YubiKey of Titan Feiligenskaai.
Nûmer-basearre autentikaasjeMei dizze metoade moatte jo in nûmer ynfiere dat op it oanmeldskerm ferskynt, wat automatyske goedkarringen foarkomt.

Eksklusive ynhâld - Klik hjir Samsung sil ynaktive akkounts nei 30 dagen wiskje: Wat jo moatte dwaan as jo jo akkount net kwyt wolle.

Ymplementearje limiten en warskôgings foar autentikaasjepogingen

Undersykje it autentikaasjesysteem dat jo brûke en Aktivearje poginglimyten en warskôgingsTroch it tanimmende oantal rapportearre gefallen fan MFA-wurgens, omfetsje hieltyd mear MFA-systemen opsjes foar:

Blokkearje tydlik pogingen nei ferskate opienfolgjende ôfwizings.
Stjoer warskôgings oan it befeiligingsteam as meardere notifikaasjes yn in koarte perioade ûntdutsen wurde.
Registrearje en kontrolearje alle autentikaasjepogingen foar lettere analyze (tagongshistoarje).
Fereaskje in twadde, sterkere faktor as de oanmeldpoging fan in ûngewoane lokaasje komt.
Tagong automatysk blokkearje as it gedrach fan 'e brûker abnormaal is.

Koartsein, bliuw alert! It ynskeakeljen fan multifaktor-autentikaasje bliuwt in essensjele maatregel om jo online feiligens te beskermjen. Mar tink net dat it in ûnoerwinlike barriêre is. As jo der tagong ta hawwe, kin elkenien dat as se jo foar de gek hâlde. Dêrom sille oanfallers jo as doel hawwe: se sille besykje jo te irritearjen oant jo se binnenlitte.

Falle net yn 'e MFA Fatigue-fal! Jou net ta oan it notifikaasjebombardemint. Meld alle fertochte oanfragen en aktivearje ekstra limiten en warskôgingsOp dizze manier sil it ûnmooglik wêze foar de oanhâldendheid fan in oanfaller om jo gek te meitsjen en jo op de ferkearde knop te drukken.

Andres Leal

Sûnt ik tige jong wie, bin ik heul nijsgjirrich west nei alles yn ferbân mei wittenskiplike en technologyske foarútgong, foaral dejingen dy't ús libben makliker en ûnderhâldend meitsje. Ik hâld fan in bliuw op 'e hichte mei it lêste nijs en trends, en dielen fan myn ûnderfiningen, mieningen en advys oer de apparatuer en gadgets dy't ik brûk. Dit late my in bytsje mear as fiif jier lyn in webskriuwer te wurden, foaral rjochte op Android-apparaten en Windows-bestjoeringssystemen. Ik haw leard om yn ienfâldige wurden út te lizzen wat yngewikkeld is, sadat myn lêzers it maklik kinne begripe.