Kelelahan MFA: Serangan Bom Notifikasi dan Cara Menghentikannya

Pernahkah Anda mendengar tentang Kelelahan MFA atau serangan bombardir notifikasi? Jika belum, Anda harus terus membaca dan Pelajari taktik baru ini dan bagaimana penjahat dunia maya menggunakannyaDengan cara ini, Anda akan tahu apa yang harus dilakukan jika Anda mengalami pengalaman tidak menyenangkan menjadi korban serangan kelelahan MFA.

Kelelahan MFA: Apa saja yang menyebabkan serangan kelelahan MFA?

Pembombardiran notifikasi kelelahan MFA

Autentikasi multifaktor, atau MFA, telah berhasil digunakan untuk memperkuat keamanan digital selama beberapa waktu. Telah menjadi jelas bahwa Kata sandi saja tidak lagi memberikan perlindungan yang memadaiSekarang penting untuk menambahkan lapisan verifikasi kedua (dan bahkan ketiga): SMS, pemberitahuan push, atau kunci fisik.

Ngomong-ngomong, apakah Anda sudah mengaktifkan autentikasi multifaktor di akun pengguna Anda? Jika Anda kurang familiar dengan topik ini, silakan baca artikelnya. Beginilah cara kerja Autentikasi Dua Langkah, yang harus Anda aktifkan sekarang untuk meningkatkan keamanan Anda.Meskipun hal ini merupakan langkah tambahan yang sangat efektif, Kementerian Luar Negeri tidak sempurnaHal ini menjadi sangat jelas dengan serangan Kelelahan MFA baru-baru ini, yang juga dikenal sebagai serangan pengeboman notifikasi.

Apa itu Kelelahan MFA? Bayangkan situasi ini: Sudah larut malam, dan Anda sedang bersantai di sofa sambil menonton acara favorit. Tiba-tiba, ponsel cerdas Anda bergetar terus-menerus. Anda melihat layar dan melihat satu demi satu notifikasi: «Apakah Anda mencoba masuk?“Anda mengabaikan yang pertama dan kedua; tapi Pemberitahuan yang sama terus berdatangan: lusinan! Pada saat frustrasi, hanya untuk menghentikan palu tersebut, Anda menekan "Setujui".

Konten eksklusif - Klik Disini Cara membatasi akses ke foto tertentu dari aplikasi di ponsel Anda

Cara kerja serangan bom notifikasi

Anda baru saja mengalami serangan kelelahan MFA. Tapi bagaimana mungkin?

Entah bagaimana, penjahat dunia maya memperoleh nama pengguna dan kata sandi Anda.
Kemudian berulang kali mencoba masuk pada beberapa layanan yang Anda gunakan. Tentu saja, sistem autentikasi akan mengirimkan notifikasi push ke aplikasi MFA Anda.
Masalah muncul ketika penyerang, menggunakan beberapa alat otomatis, Ini menghasilkan puluhan atau bahkan ratusan upaya login hanya dalam beberapa menit..
Hal ini menyebabkan ponsel Anda dibombardir dengan notifikasi yang meminta persetujuan.
Dalam upaya untuk menghentikan banjir notifikasi, Anda mengklik "Menyetujui" Dan selesailah sudah: penyerang mengambil alih akun Anda.

Mengapa begitu efektif?

Bombardir notifikasi

Tujuan MFA Fatigue bukanlah untuk mengalahkan teknologi. Melainkan, ia berusaha untuk habiskan kesabaran dan akal sehat AndaKalau dipikir-pikir lagi, faktor manusia adalah mata rantai terlemah yang melindungi keamanan Anda. Itulah sebabnya rentetan notifikasi dirancang untuk membuat Anda kewalahan, bingung, ragu-ragu... hingga Anda menekan tombol yang salah. Cukup satu klik saja.

Salah satu alasan mengapa MFA Fatigue sangat efektif adalah karena Menyetujui pemberitahuan push sangatlah mudah.Hanya perlu satu ketukan, dan seringkali bahkan tidak perlu membuka kunci ponsel. Terkadang, ini bisa menjadi solusi paling sederhana untuk mengembalikan perangkat ke kondisi normal.

Dan semuanya akan menjadi lebih buruk jika Penyerang menghubungi Anda dengan berpura-pura menjadi seseorang dari dukungan teknis.Mereka kemungkinan akan menawarkan "bantuan" untuk mencoba menyelesaikan "masalah" tersebut, dan mendesak Anda untuk menyetujui notifikasi tersebut. Hal ini terjadi pada serangan tahun 2021 terhadap Microsoft, di mana kelompok penyerang menyamar sebagai departemen TI untuk menipu korban.

Konten eksklusif - Klik Disini Meta ingin foto pribadi Anda menciptakan cerita bertenaga AI: dorongan kreatif atau risiko privasi?

Kelelahan MFA: Serangan Bom Notifikasi dan Cara Menghentikannya

Notifikasi

Jadi, adakah cara untuk mengatasi kelelahan MFA? Ya, untungnya, ada praktik terbaik yang ampuh melawan bombardir notifikasi. Praktik terbaik ini tidak mengharuskan penghapusan autentikasi multifaktor, melainkan... menerapkannya dengan lebih cerdasLangkah-langkah yang paling efektif tercantum di bawah ini.

Jangan sekali-kali menyetujui pemberitahuan yang tidak Anda minta.

Tidak peduli seberapa lelah atau frustrasinya Anda, Anda tidak boleh menyetujui pemberitahuan yang tidak Anda minta.Ini adalah aturan emas untuk mencegah upaya apa pun yang menipu Anda hingga mengalami kelelahan MFA. Jika Anda tidak mencoba masuk ke suatu layanan, notifikasi MFA apa pun mencurigakan.

Dalam hal ini, perlu diingat juga bahwa Tidak ada layanan yang akan menghubungi Anda untuk "membantu" Anda memecahkan "masalah"Apalagi jika media kontaknya adalah jejaring sosial atau aplikasi perpesanan, seperti WhatsApp. Setiap notifikasi yang mencurigakan harus segera dilaporkan ke departemen TI atau keamanan perusahaan atau layanan Anda.

Hindari penggunaan notifikasi push sebagai satu-satunya metode MFA

Ya, pemberitahuan push memang nyaman, tetapi juga rentan terhadap serangan jenis ini. Lebih baik menggunakan metode yang lebih kuat sebagai bagian dari autentikasi dua faktor. Misalnya:

Kode TOTP (Kata Sandi Sekali Pakai Berbasis Waktu), yang dihasilkan oleh aplikasi seperti Google Authenticator atau authy.
Kunci keamanan fisikSebagai Yubikey atau Kunci Keamanan Titan.
Otentikasi berbasis angkaDengan metode ini, Anda harus memasukkan nomor yang muncul di layar masuk, yang mencegah persetujuan otomatis.

Konten eksklusif - Klik Disini Samsung akan menghapus akun yang tidak aktif setelah 30 hari: Apa yang harus Anda lakukan jika Anda tidak ingin kehilangan akun Anda.

Terapkan batasan dan peringatan pada upaya autentikasi

Jelajahi sistem autentikasi yang Anda gunakan dan Aktifkan batas percobaan dan peringatanKarena semakin banyaknya kasus kelelahan MFA yang dilaporkan, semakin banyak sistem MFA yang menyertakan opsi untuk:

Blokir sementara upaya setelah beberapa penolakan berturut-turut.
Kirim peringatan kepada tim keamanan jika beberapa notifikasi terdeteksi dalam waktu singkat.
Daftar dan audit semua upaya autentikasi untuk analisis selanjutnya (riwayat akses).
Membutuhkan faktor kedua yang lebih kuat jika upaya masuk berasal dari lokasi yang tidak biasa.
Blokir akses secara otomatis jika perilaku pengguna tidak normal.

Singkatnya, tetap waspada! Mengaktifkan autentikasi multi-faktor tetap menjadi langkah penting untuk melindungi keamanan online Anda. Tapi jangan anggap itu penghalang yang tak teratasi. Jika Anda bisa mengaksesnya, siapa pun bisa jika mereka berhasil menipu Anda. Itulah mengapa penyerang akan menargetkan Anda: mereka akan mencoba mengganggu Anda sampai Anda mengizinkan mereka masuk.

Jangan sampai terjebak dalam perangkap Kelelahan MFA! Jangan menyerah pada bombardir notifikasi. Laporkan permintaan mencurigakan dan aktifkan batasan dan peringatan tambahanDengan cara ini, kegigihan penyerang tidak akan mungkin membuat Anda gila dan membuat Anda menekan tombol yang salah.

Andres Leal

Sejak saya masih sangat muda saya sangat ingin tahu tentang segala sesuatu yang berhubungan dengan kemajuan ilmu pengetahuan dan teknologi, terutama yang membuat hidup kita lebih mudah dan menghibur. Saya senang mengikuti perkembangan berita dan tren terkini, dan berbagi pengalaman, pendapat, dan saran tentang peralatan dan gadget yang saya gunakan. Hal ini membawa saya menjadi penulis web sekitar lima tahun yang lalu, dengan fokus utama pada perangkat Android dan sistem operasi Windows. Saya telah belajar menjelaskan dengan kata-kata sederhana apa yang rumit sehingga pembaca saya dapat memahaminya dengan mudah.