Stanchezza da MFA: attacchi di bombardamento di notifiche e come fermarli

Hai mai sentito parlare di MFA Fatigue o di attacchi di bombardamento di notifiche? In caso contrario, dovresti continuare a leggere e Scopri di più su questa nuova tattica e su come la usano i criminali informaticiIn questo modo saprai cosa fare se dovessi vivere la spiacevole esperienza di essere vittima di un attacco di stanchezza MFA.

Affaticamento da MFA: in cosa consiste un attacco di affaticamento da MFA?

Bombardamento di notifica di affaticamento MFA

L'autenticazione a più fattori, o MFA, è utilizzata con successo da tempo per rafforzare la sicurezza digitale. È ormai chiaro che Le password da sole non offrono più una protezione sufficienteOra è fondamentale aggiungere un secondo (e persino un terzo) livello di verifica: un SMS, una notifica push o una chiave fisica.

A proposito, hai già abilitato l'autenticazione a più fattori sui tuoi account utente? Se non hai molta familiarità con l'argomento, puoi leggere l'articolo Ecco come funziona l'autenticazione in due passaggi, che dovresti attivare subito per migliorare la tua sicurezza.Tuttavia, sebbene rappresenti una misura aggiuntiva molto efficace, Il MAE non è infallibileCiò è diventato molto chiaro con i recenti attacchi MFA Fatigue, noti anche come attacchi di notification bombing.

Cos'è la stanchezza da MFA? Immagina questa scena: è notte fonda e ti stai rilassando sul divano guardando il tuo programma preferito. Improvvisamente, il tuo smartphone inizia a vibrare insistentemente. Guardi lo schermo e vedi una notifica dopo l'altra: «Stai cercando di accedere?"Ignori il primo e il secondo; ma Continua ad arrivare la stessa notifica: decine! In un momento di frustrazione, solo per far cessare il martellamento, premi "Approva".

Contenuti esclusivi: clicca qui Come limitare l'accesso a foto specifiche dalle app sul tuo telefono

Come funziona un attacco di bombing di notifica

Hai appena avuto un attacco di "MFA Fatigue". Ma com'è possibile?

In qualche modo, il criminale informatico è riuscito a ottenere il tuo nome utente e la tua password.
Poi tenta ripetutamente di accedere su alcuni servizi che utilizzi. Naturalmente, il sistema di autenticazione invia una notifica push alla tua app MFA.
Il problema sorge quando l'aggressore, utilizzando uno strumento automatizzato, Genera decine o addirittura centinaia di tentativi di accesso in pochi minuti..
Ciò fa sì che il tuo telefono cellulare venga bombardato da notifiche che richiedono l'approvazione.
Nel tentativo di fermare la valanga di notifiche, clicchi su "Approvare" Ed ecco fatto: l'aggressore prende il controllo del tuo account.

Perché è così efficace?

Bombardamento di notifiche

L'obiettivo di MFA Fatigue non è quello di superare in astuzia la tecnologia. Piuttosto, cerca di esaurire la tua pazienza e il tuo buon sensoA pensarci bene, il fattore umano è l'anello più debole della catena che protegge la tua sicurezza. Ecco perché la raffica di notifiche è progettata per sopraffarti, confonderti, farti esitare... finché non premi il pulsante sbagliato. Basta un clic.

Uno dei motivi per cui l'MFA Fatigue è così efficace è che Approvare una notifica push è incredibilmente semplice.Richiede un solo tocco e spesso non richiede nemmeno di sbloccare il telefono. A volte, può essere la soluzione più semplice per riportare il dispositivo alla normalità.

E tutto peggiora se L'aggressore ti contatta fingendosi un addetto al supporto tecnico.Probabilmente offriranno il loro "aiuto" per cercare di risolvere il "problema", sollecitandoti ad approvare la notifica. Questo è stato il caso di un attacco del 2021 contro Microsoft, in cui il gruppo aggressore si è spacciato per il reparto IT per ingannare la vittima.

Contenuti esclusivi: clicca qui Meta vuole che le tue foto private creino storie basate sull'intelligenza artificiale: un incentivo alla creatività o un rischio per la privacy?

Stanchezza da MFA: attacchi di bombardamento di notifiche e come fermarli

Notifiche

Quindi, esiste un modo per difendersi dalla "fatica" dell'autenticazione a più fattori? Sì, fortunatamente, esistono delle best practice che contrastano il bombardamento di notifiche. Non richiedono l'eliminazione dell'autenticazione a più fattori, ma piuttosto... implementarlo in modo più intelligenteDi seguito sono elencate le misure più efficaci.

Non approvare mai una notifica che non hai richiesto.

Non importa quanto tu sia stanco o frustrato, Non dovresti mai approvare una notifica che non hai richiesto.Questa è la regola d'oro per prevenire qualsiasi tentativo di ingannarti e farti stancare dell'MFA. Se non stai cercando di accedere a un servizio, qualsiasi notifica MFA è sospetta.

A questo proposito, vale anche la pena ricordare che Nessun servizio ti contatterà per "aiutarti" a risolvere i "problemi"E ancora meno se il mezzo di contatto è un social network o un'app di messaggistica, come WhatsApp. Qualsiasi notifica sospetta deve essere segnalata immediatamente al reparto IT o di sicurezza della vostra azienda o del vostro servizio.

Evitare di utilizzare le notifiche push come unico metodo di MFA

Sì, le notifiche push sono comode, ma sono anche vulnerabili a questo tipo di attacchi. È preferibile utilizzare metodi più robusti come parte dell'autenticazione a due fattori. Ad esempio:

Codici TOTP (Time-based One-Time Password), che vengono generate da applicazioni come Google Authenticator o Auty.
Chiavi di sicurezza fisicaCome YubiKey o Titan Security Key.
Autenticazione basata sui numeriCon questo metodo è necessario inserire un numero che appare nella schermata di accesso, impedendo così le approvazioni automatiche.

Contenuti esclusivi: clicca qui Samsung eliminerà gli account inattivi dopo 30 giorni: cosa fare se non si vuole perdere il proprio account.

Implementare limiti e avvisi sui tentativi di autenticazione

Esplora il sistema di autenticazione che utilizzi e Attiva limiti di tentativi e avvisiA causa del crescente numero di casi segnalati di affaticamento da MFA, sempre più sistemi MFA includono opzioni per:

Blocca temporaneamente i tentativi dopo diversi rifiuti consecutivi.
Invia avvisi al team di sicurezza se vengono rilevate più notifiche in un breve lasso di tempo.
Registrati e verifica tutti i tentativi di autenticazione per un'analisi successiva (cronologia degli accessi).
Richiedere un secondo fattore più forte se il tentativo di accesso proviene da una posizione insolita.
Blocca automaticamente l'accesso se il comportamento dell'utente è anomalo.

Insomma, state attenti! L'abilitazione dell'autenticazione a più fattori rimane una misura essenziale per proteggere la tua sicurezza online. Ma non pensare che sia una barriera insormontabile. Se riesci ad accedervi, chiunque può farlo, se riesce a ingannarti. Ecco perché gli aggressori ti prenderanno di mira: cercheranno di infastidirti finché non li lascerai entrare.

Non cadere nella trappola della stanchezza da MFA! Non cedere al bombardamento di notifiche. Segnala eventuali richieste sospette e attiva limiti e avvisi aggiuntiviIn questo modo sarà impossibile che la tenacia di un aggressore ti faccia impazzire e ti faccia premere il pulsante sbagliato.

Andrés Leal

Fin da quando ero molto giovane sono stato molto curioso di tutto ciò che riguardava i progressi scientifici e tecnologici, in particolare quelli che rendono la nostra vita più semplice e divertente. Adoro rimanere aggiornato sulle ultime novità e tendenze e condividere le mie esperienze, opinioni e consigli sulle attrezzature e i gadget che utilizzo. Questo mi ha portato a diventare un web writer poco più di cinque anni fa, concentrandomi principalmente su dispositivi Android e sistemi operativi Windows. Ho imparato a spiegare con parole semplici ciò che è complicato in modo che i miei lettori possano capirlo facilmente.