MFA-fáradtság: Értesítési bombázások és hogyan lehet megállítani őket

Hallottál már az MFA-fáradságról vagy az értesítéses bombázásokról? Ha nem, akkor olvass tovább, és... Ismerje meg ezt az új taktikát és azt, hogyan használják a kiberbűnözőkÍgy tudni fogod, mit kell tenned, ha átéled azt a kellemetlen élményt, hogy MFA-fáradtságroham áldozatává válsz.

MFA fáradtság: Miből áll egy MFA fáradtsági roham?

MFA fáradtságértesítési bombázás

A többtényezős hitelesítést (MFA) már egy ideje sikeresen alkalmazzák a digitális biztonság megerősítésére. Világossá vált, hogy A jelszavak önmagukban már nem nyújtanak elegendő védelmetMost elengedhetetlen egy második (és akár harmadik) ellenőrzési réteg hozzáadása: SMS, push értesítés vagy fizikai kulcs.

Egyébként, engedélyezted már a többtényezős hitelesítést a felhasználói fiókjaidban? Ha nem vagy nagyon jártas a témában, elolvashatod a cikket Így működik a kétlépcsős hitelesítés, amelyet most aktiválnia kell a biztonság javítása érdekében.Azonban, bár ez egy nagyon hatékony kiegészítő intézkedés, Az MFA nem tévedhetetlenEz nagyon világossá vált a közelmúltbeli MFA-fáradásos támadások, más néven értesítéses bombázások során.

Mi az az MFA-fáradtság? Képzeld el a következő jelenetet: Késő este van, és a kanapén pihensz, miközben a kedvenc műsorodat nézed. Hirtelen az okostelefonod kitartóan rezegni kezd. Ránézel a képernyőre, és egymás után látod az értesítéseket: «Bejelentkezni próbálsz?"Figyelmen kívül hagyod az elsőt és a másodikat; de Ugyanaz az értesítés érkezik újra és újra: tucatjával! Egy frusztrációd pillanatában, csak hogy abbahagyd a kalapálást, megnyomod az „Elfogadás” gombot.

Exkluzív tartalom – Kattintson ide Hogyan korlátozhatjuk a telefonon lévő alkalmazásokból származó bizonyos fényképekhez való hozzáférést

Hogyan működik egy értesítéses bombatámadás

Épp most kaptad el az MFA-fáradtság rohamát. De hogy lehetséges ez?

Valahogy a kiberbűnöző megszerezte a felhasználónevedet és jelszavadat.
Azután többször is megpróbál bejelentkezni valamilyen szolgáltatáson, amit használsz. Természetesen a hitelesítési rendszer push értesítést küld az MFA alkalmazásodnak.
A probléma akkor merül fel, amikor a támadó valamilyen automatizált eszközt használ, Néhány perc alatt több tucat vagy akár több száz bejelentkezési kísérletet generál..
Emiatt a mobiltelefonodat jóváhagyást kérő értesítésekkel bombázzák.
Az értesítések lavinájának megállítására tett kísérletként rákattint a „Jóváhagyás” És ennyi: a támadó átveszi az irányítást a fiókod felett.

Miért olyan hatékony?

Értesítési bombázás

Az MFA Fatigue célja nem a technológia túljárni az eszén. Inkább arra törekszik, hogy... merítsd ki a türelmedet és a józan eszedetJobban belegondolva, az emberi tényező a leggyengébb láncszem a biztonságodat védő láncban. Ezért van az, hogy az értesítések özöne túlterheljen, összezavarjon, habozásra késztessen... amíg meg nem nyomod a rossz gombot. Csak egyetlen kattintás kell hozzá.

Az MFA-fáradtság hatékonyságának egyik oka az, hogy A push értesítések jóváhagyása hihetetlenül egyszerű.Csak egy koppintást igényel, és gyakran még a telefon feloldásához sem kell hozzá. Időnként ez lehet a legegyszerűbb megoldás a készülék normál állapotának visszaállítására.

És minden csak rosszabb lesz, ha A támadó felveszi Önnel a kapcsolatot, és a technikai támogatás egyik munkatársának adja ki magát.Valószínűleg felajánlják majd a „segítségüket” a „probléma” megoldásához, és arra ösztönöznek, hogy hagyd jóvá az értesítést. Ez volt a helyzet egy 2021-es Microsoft elleni támadás során, ahol a támadó csoport az informatikai osztálynak adta ki magát, hogy megtévessze az áldozatot.

Exkluzív tartalom – Kattintson ide A Meta azt szeretné, hogy a privát fotóidból mesterséges intelligencia által vezérelt történetek szülessenek: kreatív lendület vagy adatvédelmi kockázat?

MFA-fáradtság: Értesítési bombázások és hogyan lehet megállítani őket

Értesítések

Szóval, van mód védekezni az MFA-fáradtság ellen? Igen, szerencsére vannak bevált gyakorlatok, amelyek működnek az értesítési özön ellen. Ezek nem igénylik a többtényezős hitelesítés elhagyását, hanem... intelligensebben megvalósítaniA leghatékonyabb intézkedéseket az alábbiakban soroljuk fel.

Soha, de soha ne hagyj jóvá olyan értesítést, amit nem kértél.

Nem számít, mennyire fáradt vagy frusztrált vagy, Soha ne hagyj jóvá olyan értesítést, amelyet nem kértél.Ez az aranyszabály, amivel megakadályozhatjuk, hogy bárki is rávegye Önt az MFA-ba. Ha nem egy szolgáltatásba próbál bejelentkezni, minden MFA-értesítés gyanús.

Ezzel kapcsolatban érdemes megjegyezni azt is, hogy Egyetlen szolgáltatás sem fog kapcsolatba lépni Önnel, hogy "segítsen" a "problémák" megoldásában.És még kevésbé, ha a kapcsolatfelvétel módja közösségi hálózat vagy üzenetküldő alkalmazás, például a WhatsApp. Minden gyanús értesítést azonnal jelenteni kell a vállalat vagy szolgáltatás informatikai vagy biztonsági osztályának.

Kerüld a push értesítések használatát az MFA kizárólagos módszereként

Igen, a push értesítések kényelmesek, de sebezhetőek is az ilyen típusú támadásokkal szemben. Célszerűbb robusztusabb módszereket használni a kétfaktoros hitelesítés részeként. Például:

TOTP kódok (időalapú egyszeri jelszó), amelyeket olyan alkalmazások generálnak, mint a Google Authenticator vagy a Auty.
Fizikai biztonsági kulcsokMint YubiKey vagy Titan biztonsági kulcs.
Számalapú hitelesítésEnnél a módszernél meg kell adnia egy számot, amely megjelenik a bejelentkezési képernyőn, ami megakadályozza az automatikus jóváhagyásokat.

Exkluzív tartalom – Kattintson ide A Samsung 30 nap elteltével törli az inaktív fiókokat: Mit kell tennie, ha nem akarja elveszíteni fiókját?

Korlátozások és riasztások bevezetése a hitelesítési kísérletekre vonatkozóan

Microsoft Hitelesítő

Ismerd meg az általad használt hitelesítési rendszert, és Aktiválja a kísérleti korlátokat és riasztásokatAz MFA-fáradtságról jelentett esetek növekvő száma miatt egyre több MFA-rendszer tartalmaz lehetőségeket a következőkre:

Ideiglenesen blokkolja a kísérleteket több egymást követő elutasítás után.
riasztásokat küldeni a biztonsági csapatnak, ha rövid időn belül több értesítést is észlelnek.
Regisztráció és audit minden hitelesítési kísérletet későbbi elemzés céljából (hozzáférési előzmények).
Szükséges egy második, erősebb tényező ha a bejelentkezési kísérlet szokatlan helyről származik.
Hozzáférés automatikus blokkolása ha a felhasználó viselkedése rendellenes.

Röviden, maradj résen! A többtényezős hitelesítés engedélyezése továbbra is alapvető fontosságú intézkedés hogy megvédje online biztonságát. De ne gondolja, hogy ez egy leküzdhetetlen akadály. Ha Ön hozzáférhet, akkor bárki hozzáférhet, ha sikerül becsapnia. Ezért fognak a támadók célba venni: megpróbálnak bosszantani, amíg be nem engedi őket.

Ne ess bele az MFA fáradtság csapdájába! Ne add be a derekadat az értesítési áradatnak. Jelentse a gyanús kéréseket, és aktiváljon további korlátozásokat és riasztásokatÍgy lehetetlen, hogy a támadó kitartása megőrjítsen, és rossz gombot nyomj meg.

Andres Leal

Egészen kicsi korom óta nagyon kíváncsi vagyok mindenre, ami a tudományos és technológiai fejlődéssel kapcsolatos, különösen azokra, amelyek megkönnyítik és szórakoztatóbbá teszik az életünket. Szeretek értesülni a legfrissebb hírekről és trendekről, valamint megosztani tapasztalataimat, véleményemet és tanácsaimat az általam használt berendezésekről és kütyükről. Ez vezetett ahhoz, hogy valamivel több mint öt éve webes író lettem, elsősorban Android-eszközökre és Windows operációs rendszerekre összpontosítva. Megtanultam egyszerű szavakkal elmagyarázni a bonyolult dolgokat, hogy olvasóim könnyen megértsék.