MFA થાક: સૂચના બોમ્બાર્ડમેન્ટ હુમલાઓ અને તેમને કેવી રીતે રોકવા

શું તમે MFA થાક અથવા સૂચના બોમ્બમારા હુમલાઓ વિશે સાંભળ્યું છે? જો નહીં, તો તમારે વાંચતા રહેવું જોઈએ અને આ નવી યુક્તિ અને સાયબર ગુનેગારો તેનો ઉપયોગ કેવી રીતે કરે છે તે વિશે જાણોઆ રીતે, જો તમે MFA થાકના હુમલાનો ભોગ બનવાના અપ્રિય અનુભવમાંથી પસાર થાઓ તો શું કરવું તે તમને ખબર પડશે.

MFA થાક: MFA થાકના હુમલામાં શું શામેલ છે?

ડિજિટલ સુરક્ષાને મજબૂત બનાવવા માટે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન, અથવા MFA, નો ઉપયોગ છેલ્લા કેટલાક સમયથી સફળતાપૂર્વક કરવામાં આવી રહ્યો છે. તે સ્પષ્ટ થઈ ગયું છે કે ફક્ત પાસવર્ડ્સ જ હવે પૂરતું રક્ષણ આપતા નથીહવે ચકાસણીનું બીજું (અને ત્રીજું પણ) સ્તર ઉમેરવું જરૂરી છે: એક SMS, પુશ સૂચના અથવા ભૌતિક કી.

બાય ધ વે, શું તમે પહેલાથી જ તમારા યુઝર એકાઉન્ટ્સ પર મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન સક્ષમ કર્યું છે? જો તમે આ વિષયથી બહુ પરિચિત નથી, તો તમે લેખ વાંચી શકો છો. આ રીતે ટુ-સ્ટેપ ઓથેન્ટિકેશન કામ કરે છે, જેને તમારે તમારી સુરક્ષા સુધારવા માટે હમણાં જ સક્રિય કરવું જોઈએ.જોકે, જ્યારે તે ખૂબ જ અસરકારક વધારાનું પગલું રજૂ કરે છે, MFA ભૂલરહિત નથીતાજેતરના MFA ફેટીગ હુમલાઓ, જેને નોટિફિકેશન બોમ્બિંગ હુમલાઓ તરીકે પણ ઓળખવામાં આવે છે, તેનાથી આ ખૂબ જ સ્પષ્ટ થઈ ગયું છે.

MFA થાક શું છે? આ દ્રશ્યની કલ્પના કરો: મોડી રાત થઈ ગઈ છે, અને તમે સોફા પર આરામ કરી રહ્યા છો અને તમારો મનપસંદ શો જોઈ રહ્યા છો. અચાનક, તમારો સ્માર્ટફોન જોરશોરથી વાઇબ્રેટ થવા લાગે છે. તમે સ્ક્રીન પર જુઓ છો અને એક પછી એક સૂચનાઓ જુઓ છો: «શું તમે લોગ ઇન કરવાનો પ્રયાસ કરી રહ્યા છો?"તમે પહેલા અને બીજાને અવગણો છો; પણ એક જ સૂચના આવતી રહે છે: ડઝનબંધ! હતાશાની ક્ષણમાં, ફક્ત હથોડી મારવાનું બંધ કરવા માટે, તમે "મંજૂર કરો" દબાવો.

સૂચના બોમ્બ હુમલો કેવી રીતે કાર્ય કરે છે

તમને હમણાં જ MFA થાકનો હુમલો આવ્યો છે. પણ તે કેવી રીતે શક્ય છે?

1. કોઈક રીતે, સાયબર ક્રિમિનલે તમારું યુઝરનેમ અને પાસવર્ડ મેળવી લીધો.
2. પછી વારંવાર લોગ ઇન કરવાનો પ્રયાસ કરે છે તમે ઉપયોગ કરો છો તે કોઈ સેવા પર. સ્વાભાવિક રીતે, પ્રમાણીકરણ સિસ્ટમ તમારી MFA એપ્લિકેશન પર પુશ સૂચના મોકલે છે.
3. સમસ્યા ત્યારે ઊભી થાય છે જ્યારે હુમલાખોર, કોઈ સ્વચાલિત સાધનનો ઉપયોગ કરીને, તે થોડીવારમાં ડઝનેક અથવા તો સેંકડો લોગિન પ્રયાસો જનરેટ કરે છે..
4. આના કારણે તમારા મોબાઇલ ફોન પર મંજૂરીની વિનંતી કરતી સૂચનાઓનો વરસાદ થાય છે.
5. સૂચનાઓના હિમપ્રપાતને રોકવાના પ્રયાસમાં, તમે ક્લિક કરો છો "મંજૂર કરો" અને બસ: હુમલાખોર તમારા એકાઉન્ટનો નિયંત્રણ લઈ લે છે.

તે આટલું અસરકારક કેમ છે?

MFA થાકનો ધ્યેય ટેકનોલોજીને પાછળ છોડી દેવાનો નથી. તેના બદલે, તે તમારી ધીરજ અને સામાન્ય સમજનો ઉપયોગ કરોબીજા વિચાર પર, માનવ પરિબળ એ સાંકળની સૌથી નબળી કડી છે જે તમારી સુરક્ષાનું રક્ષણ કરે છે. એટલા માટે સૂચનાઓનો ધસારો તમને ડૂબાડવા, મૂંઝવણમાં મૂકવા, તમને અચકાવવા માટે રચાયેલ છે... જ્યાં સુધી તમે ખોટું બટન દબાવો નહીં. તે ફક્ત એક ક્લિકની જરૂર છે.

MFA થાક આટલો અસરકારક કેમ છે તેનું એક કારણ એ છે કે પુશ નોટિફિકેશનને મંજૂરી આપવી અતિ સરળ છે.તેને ફક્ત એક જ ટેપની જરૂર પડે છે, અને ઘણીવાર ફોનને અનલૉક કરવાની પણ જરૂર હોતી નથી. ક્યારેક, ઉપકરણને સામાન્ય સ્થિતિમાં પાછું લાવવા માટે તે સૌથી સરળ ઉકેલ હોઈ શકે છે.

અને બધું ખરાબ થઈ જાય જો હુમલાખોર ટેકનિકલ સપોર્ટમાંથી કોઈ હોવાનો ડોળ કરીને તમારો સંપર્ક કરે છે.તેઓ સંભવતઃ "સમસ્યા" ઉકેલવા માટે તેમની "મદદ" ઓફર કરશે, અને તમને સૂચનાને મંજૂરી આપવા વિનંતી કરશે. 2021 માં માઇક્રોસોફ્ટ સામેના હુમલામાં આ કેસ હતો, જ્યાં હુમલો કરનાર જૂથે પીડિતને છેતરવા માટે IT વિભાગનો ઢોંગ કર્યો હતો.

MFA થાક: સૂચના બોમ્બાર્ડમેન્ટ હુમલાઓ અને તેમને કેવી રીતે રોકવા

તો, શું MFA થાક સામે રક્ષણ મેળવવાનો કોઈ રસ્તો છે? હા, સદભાગ્યે, સૂચના બોમ્બમારા સામે કામ કરતી શ્રેષ્ઠ પ્રથાઓ છે. તેમને બહુ-પરિબળ પ્રમાણીકરણથી છૂટકારો મેળવવાની જરૂર નથી, પરંતુ... તેને વધુ બુદ્ધિપૂર્વક અમલમાં મૂકોસૌથી અસરકારક પગલાં નીચે સૂચિબદ્ધ છે.

તમે વિનંતી ન કરી હોય તેવી સૂચનાને ક્યારેય મંજૂરી આપશો નહીં.

તમે ગમે તેટલા થાકેલા કે હતાશ હોવ, તમારે ક્યારેય એવી સૂચનાને મંજૂરી આપવી જોઈએ નહીં જેની વિનંતી તમે કરી નથી.MFA થાકમાં તમને ફસાવવાના કોઈપણ પ્રયાસને રોકવા માટે આ સુવર્ણ નિયમ છે. જો તમે કોઈ સેવામાં લોગ ઇન કરવાનો પ્રયાસ કરી રહ્યા નથી, તો કોઈપણ MFA સૂચના શંકાસ્પદ છે.

આ સંદર્ભમાં, એ પણ યાદ રાખવું યોગ્ય છે કે "સમસ્યાઓ" ઉકેલવામાં "મદદ" કરવા માટે કોઈ સેવા તમારો સંપર્ક કરશે નહીં.અને જો સંપર્કનું માધ્યમ સોશિયલ નેટવર્ક અથવા મેસેજિંગ એપ્લિકેશન, જેમ કે WhatsApp હોય તો તેનાથી પણ ઓછું. કોઈપણ શંકાસ્પદ સૂચનાની તાત્કાલિક તમારી કંપની અથવા સેવાના IT અથવા સુરક્ષા વિભાગને જાણ કરવી જોઈએ.

MFA ની એકમાત્ર પદ્ધતિ તરીકે પુશ સૂચનાઓનો ઉપયોગ કરવાનું ટાળો

હા, પુશ સૂચનાઓ અનુકૂળ છે, પરંતુ તે આ પ્રકારના હુમલાઓ માટે પણ સંવેદનશીલ છે. વધુ મજબૂત પદ્ધતિઓનો ઉપયોગ કરવો વધુ સારું છે બે-પરિબળ પ્રમાણીકરણના ભાગ રૂપે. ઉદાહરણ તરીકે:

• TOTP કોડ્સ (સમય-આધારિત વન-ટાઇમ પાસવર્ડ), જે Google Authenticator અથવા ઓટી.
• ભૌતિક સુરક્ષા કીઓ, કેવી રીતે યુબીકી અથવા ટાઇટન સુરક્ષા કી.
• નંબર-આધારિત પ્રમાણીકરણઆ પદ્ધતિ સાથે, તમારે લોગિન સ્ક્રીન પર દેખાતો નંબર દાખલ કરવો પડશે, જે ઓટોમેટિક મંજૂરીઓને અટકાવે છે.

પ્રમાણીકરણ પ્રયાસો પર મર્યાદાઓ અને ચેતવણીઓ લાગુ કરો

તમે ઉપયોગ કરો છો તે પ્રમાણીકરણ સિસ્ટમનું અન્વેષણ કરો અને પ્રયાસ મર્યાદા અને ચેતવણીઓ સક્રિય કરોMFA થાકના નોંધાયેલા કેસોની વધતી સંખ્યાને કારણે, વધુને વધુ MFA સિસ્ટમોમાં નીચેના વિકલ્પોનો સમાવેશ થઈ રહ્યો છે:

• પ્રયાસોને અસ્થાયી રૂપે અવરોધિત કરો સતત અનેક અસ્વીકાર પછી.
• ચેતવણીઓ મોકલો જો ટૂંકા ગાળામાં બહુવિધ સૂચનાઓ મળી આવે તો સુરક્ષા ટીમને.
• નોંધણી અને ઑડિટ પછીના વિશ્લેષણ માટે બધા પ્રમાણીકરણ પ્રયાસો (એક્સેસ ઇતિહાસ).
• બીજા, મજબૂત પરિબળની જરૂર છે જો લોગિન પ્રયાસ અસામાન્ય સ્થાનથી ઉદ્ભવે છે.
• આપમેળે ઍક્સેસ અવરોધિત કરો જો વપરાશકર્તાનું વર્તન અસામાન્ય હોય.

ટૂંકમાં, સાવધાન રહો! મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનને સક્ષમ કરવું એ એક આવશ્યક પગલું છે. તમારી ઓનલાઈન સુરક્ષાને સુરક્ષિત રાખવા માટે. પરંતુ તેને એક અદમ્ય અવરોધ ન માનો. જો તમે તેને ઍક્સેસ કરી શકો છો, તો કોઈપણ વ્યક્તિ જો તમને છેતરવામાં સફળ થાય તો તે કરી શકે છે. એટલા માટે હુમલાખોરો તમને નિશાન બનાવશે: જ્યાં સુધી તમે તેમને અંદર ન આવવા દો ત્યાં સુધી તેઓ તમને હેરાન કરવાનો પ્રયાસ કરશે.

MFA થાકના ફાંદામાં ન પડો! સૂચનાના બોમ્બમારા સામે હાર માનો નહીં. કોઈપણ શંકાસ્પદ વિનંતીઓની જાણ કરો અને વધારાની મર્યાદાઓ અને ચેતવણીઓ સક્રિય કરોઆ રીતે, હુમલાખોરની દ્રઢતા તમને પાગલ કરી દેશે અને તમને ખોટું બટન દબાવશે તે અશક્ય બનશે.