MFA-ს დაღლილობა: შეტყობინებების დაბომბვის შეტევები და მათი შეჩერების გზები

გსმენიათ თუ არა MFA-ს დაღლილობის ან შეტყობინებების დაბომბვის შესახებ? თუ არა, უნდა განაგრძოთ კითხვა და გაეცანით ამ ახალ ტაქტიკას და იმას, თუ როგორ იყენებენ მას კიბერდანაშაულებიამ გზით თქვენ გეცოდინებათ, რა უნდა გააკეთოთ, თუ MFA-ს დაღლილობის შეტევის მსხვერპლი გახდებით.

MFA დაღლილობა: რას მოიცავს MFA დაღლილობის შეტევა?

MFA დაღლილობის შეტყობინებების დაბომბვა

მრავალფაქტორიანი ავთენტიფიკაცია, ანუ MFA, უკვე გარკვეული ხანია წარმატებით გამოიყენება ციფრული უსაფრთხოების გასაძლიერებლად. ცხადი გახდა, რომ მხოლოდ პაროლები აღარ უზრუნველყოფს საკმარის დაცვასახლა აუცილებელია დადასტურების მეორე (და თუნდაც მესამე) ფენის დამატება: SMS, push-შეტყობინება ან ფიზიკური გასაღები.

სხვათა შორის, უკვე ჩართეთ მრავალფაქტორიანი ავტორიზაცია თქვენს მომხმარებლის ანგარიშებზე? თუ თემა კარგად არ იცით, შეგიძლიათ წაიკითხოთ სტატია. ასე მუშაობს ორეტაპიანი ავთენტიფიკაცია, რომელიც ახლავე უნდა გაააქტიუროთ თქვენი უსაფრთხოების გასაუმჯობესებლად.თუმცა, მიუხედავად იმისა, რომ ეს ძალიან ეფექტური დამატებითი ღონისძიებაა, MFA უშეცდომო არ არისეს ძალიან ნათლად გახდა ბოლო დროს MFA-ს დაღლილობის თავდასხმების დროს, რომლებიც ასევე ცნობილია, როგორც შეტყობინებების დაბომბვის თავდასხმები.

რა არის MFA-ს დაღლილობა? წარმოიდგინეთ ეს სცენა: გვიანი ღამეა და თქვენ დივანზე ზიხართ და თქვენს საყვარელ შოუს უყურებთ. უეცრად თქვენი სმარტფონი დაჟინებით იწყებს ვიბრაციას. თქვენ ეკრანს უყურებთ და ერთი მეორის მიყოლებით ხედავთ შეტყობინებებს: «ცდილობთ შესვლას?„თქვენ პირველსაც და მეორესაც უგულებელყოფთ; მაგრამ ერთი და იგივე შეტყობინება გამუდმებით მოდის: ათობით! იმედგაცრუების მომენტში, უბრალოდ იმისთვის, რომ ჩაქუჩის დარტყმა შეწყვიტოთ, აჭერთ ღილაკს „დამტკიცება“.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ შევზღუდოთ წვდომა კონკრეტულ ფოტოებზე თქვენს ტელეფონში არსებული აპლიკაციებიდან

როგორ მუშაობს შეტყობინების დაბომბვის შეტევა

თქვენ ახლახან განიცადეთ MFA-ს დაღლილობის შეტევა. მაგრამ როგორ არის ეს შესაძლებელი?

როგორღაც, კიბერდანაშაულმა თქვენი მომხმარებლის სახელი და პაროლი მოიპოვა.
შემდეგ განმეორებით ცდილობს შესვლას თქვენს მიერ გამოყენებულ ზოგიერთ სერვისზე. ბუნებრივია, ავტორიზაციის სისტემა თქვენს MFA აპლიკაციას push-შეტყობინებას უგზავნის.
პრობლემა მაშინ ჩნდება, როდესაც თავდამსხმელი, რაიმე ავტომატიზირებული ინსტრუმენტის გამოყენებით, ის რამდენიმე წუთში ათობით ან თუნდაც ასობით შესვლის მცდელობას წარმოქმნის..
ეს იწვევს თქვენი მობილური ტელეფონის დაბომბვას დამტკიცების მოთხოვნის შეტყობინებებით.
შეტყობინებების ზვავის შესაჩერებლად, თქვენ აწკაპუნებთ „დამტკიცება“ და სულ ესაა: თავდამსხმელი თქვენს ანგარიშზე კონტროლს იღებს.

რატომ არის ის ასეთი ეფექტური?

შეტყობინებების დაბომბვა

MFA Fatigue-ის მიზანი არ არის ტექნოლოგიების დაძლევა. პირიქით, ის ცდილობს ამოწურეთ თქვენი მოთმინება და საღი აზრიმეორედ დაფიქრების შემთხვევაში, ადამიანური ფაქტორი თქვენი უსაფრთხოების დაცვის ჯაჭვის ყველაზე სუსტი რგოლია. სწორედ ამიტომ, შეტყობინებების ეს ნაკადი შექმნილია იმისთვის, რომ დაგაბნიოთ, დაგაბნეთ, ყოყმანის მიზეზი გახადოთ... სანამ არასწორ ღილაკს არ დააჭერთ. ამისთვის მხოლოდ ერთი დაწკაპუნებაა საჭირო.

ერთ-ერთი მიზეზი, რის გამოც MFA დაღლილობა ასეთი ეფექტურია, არის ის, რომ push-შეტყობინების დამტკიცება წარმოუდგენლად მარტივია.ის მხოლოდ ერთ შეხებას მოითხოვს და ხშირად ტელეფონის განბლოკვაც კი არ არის საჭირო. ზოგჯერ, ეს შეიძლება იყოს მოწყობილობის ნორმალურ რეჟიმში დასაბრუნებლად უმარტივესი გამოსავალი.

და ყველაფერი უარესდება, თუ თავდამსხმელი დაგიკავშირდათ ტექნიკური მხარდაჭერის წარმომადგენლად გაჩენილი პრეტენდენტის სტატუსით.ისინი, სავარაუდოდ, შემოგთავაზებენ „დახმარებას“ „პრობლემის“ გადასაჭრელად და მოგიწოდებენ, დაამტკიცოთ შეტყობინება. ეს იყო შემთხვევა 2021 წელს Microsoft-ის წინააღმდეგ განხორციელებული თავდასხმის დროს, სადაც თავდამსხმელმა ჯგუფმა მსხვერპლის მოსატყუებლად IT დეპარტამენტის სახელით გაითამაშა.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ მეტას სურს, რომ თქვენი პირადი ფოტოები ხელოვნური ინტელექტით მომუშავე ისტორიების შესაქმნელად: შემოქმედებითი სტიმული თუ კონფიდენციალურობის რისკი?

MFA-ს დაღლილობა: შეტყობინებების დაბომბვის შეტევები და მათი შეჩერების გზები

შეტყობინებები

მაშ ასე, არსებობს თუ არა MFA-ს დაღლილობისგან თავის დაცვის გზა? დიახ, საბედნიეროდ, არსებობს საუკეთესო პრაქტიკა, რომელიც შეტყობინებების დაბომბვის წინააღმდეგ მუშაობს. ისინი არ საჭიროებენ მრავალფაქტორიანი ავტორიზაციის გაუქმებას, არამედ... უფრო გონივრულად განახორციელეთყველაზე ეფექტური ზომები ქვემოთ არის ჩამოთვლილი.

არასდროს, არასდროს დაამტკიცოთ შეტყობინება, რომელიც თქვენ არ მოგითხოვიათ.

რაც არ უნდა დაღლილი ან იმედგაცრუებული იყოთ, არასდროს არ უნდა დაამტკიცოთ შეტყობინება, რომელიც არ მოგითხოვიათ.ეს არის ოქროს წესი, რომელიც თავიდან აგაცილებთ MFA-ს მიერ თქვენი მოტყუების მცდელობას. თუ სერვისში შესვლას არ ცდილობთ, ნებისმიერი MFA შეტყობინება საეჭვოა.

ამ მხრივ, ასევე აღსანიშნავია, რომ არცერთი სერვისი არ დაგიკავშირდებათ „პრობლემების“ გადაჭრაში „დასახმარებლად“.და კიდევ უფრო ნაკლებად, თუ კონტაქტის საშუალება სოციალური ქსელი ან შეტყობინებების აპლიკაციაა, როგორიცაა WhatsApp. ნებისმიერი საეჭვო შეტყობინების შესახებ დაუყოვნებლივ უნდა ეცნობოს თქვენი კომპანიის ან სამსახურის IT ან უსაფრთხოების განყოფილებას.

მოერიდეთ push-შეტყობინებების გამოყენებას, როგორც MFA-ს ერთადერთ მეთოდს

დიახ, push-შეტყობინებები მოსახერხებელია, მაგრამ ისინი ასევე დაუცველია ამ ტიპის შეტევების მიმართ. სასურველია უფრო მძლავრი მეთოდების გამოყენება ორფაქტორიანი ავთენტიფიკაციის ნაწილად. მაგალითად:

TOTP კოდები (დროზე დაფუძნებული ერთჯერადი პაროლი), რომლებიც გენერირდება ისეთი აპლიკაციების მიერ, როგორიცაა Google Authenticator ან აუტი.
ფიზიკური უსაფრთხოების გასაღებებიროგორიცაა იუბიკი ან Titan-ის უსაფრთხოების გასაღები.
რიცხვზე დაფუძნებული ავთენტიფიკაციაამ მეთოდით, თქვენ უნდა შეიყვანოთ ნომერი, რომელიც გამოჩნდება შესვლის ეკრანზე, რაც ხელს უშლის ავტომატურ დამტკიცებებს.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ Samsung-ი 30 დღის შემდეგ წაშლის არააქტიურ ანგარიშებს: რა უნდა გააკეთოთ, თუ არ გსურთ თქვენი ანგარიშის დაკარგვა.

ავტორიზაციის მცდელობებზე შეზღუდვებისა და შეტყობინებების დანერგვა

გაეცანით თქვენს მიერ გამოყენებულ ავტორიზაციის სისტემას და ჩართეთ მცდელობის ლიმიტები და შეტყობინებებიMFA-ს დაღლილობის შემთხვევების მზარდი რაოდენობის გამო, სულ უფრო მეტი MFA სისტემა მოიცავს შემდეგ ვარიანტებს:

დროებით დაბლოკეთ მცდელობები ზედიზედ რამდენიმე უარის შემდეგ.
შეტყობინებების გაგზავნა უსაფრთხოების გუნდს, თუ მოკლე დროში რამდენიმე შეტყობინება გამოვლინდება.
რეგისტრაცია და აუდიტი ყველა ავტორიზაციის მცდელობა შემდგომი ანალიზისთვის (წვდომის ისტორია).
საჭიროა მეორე, უფრო ძლიერი ფაქტორი თუ შესვლის მცდელობა უჩვეულო ადგილიდან იწყება.
წვდომის ავტომატური დაბლოკვა თუ მომხმარებლის ქცევა არანორმალურია.

მოკლედ, იყავით ფხიზლად! მრავალფაქტორიანი ავტორიზაციის ჩართვა კვლავ აუცილებელ ღონისძიებად რჩება თქვენი ონლაინ უსაფრთხოების დასაცავად. თუმცა, არ იფიქროთ, რომ ეს გადაულახავი ბარიერია. თუ თქვენ შეგიძლიათ მასზე წვდომა, ნებისმიერს შეუძლია ამის გაკეთება, თუ მოახერხებს თქვენს მოტყუებას. სწორედ ამიტომ, თავდამსხმელები თქვენზე იქნებიან მიზანში ამოგდებენ: ისინი შეეცდებიან თქვენს გაღიზიანებას მანამ, სანამ არ შეუშვებთ მათ.

ნუ გაებმებით MFA-ს დაღლილობის ხაფანგში! ნუ აჰყვებით შეტყობინებების დაბომბვას. შეატყობინეთ ნებისმიერი საეჭვო მოთხოვნის შესახებ და გაააქტიურეთ დამატებითი ლიმიტები და გაფრთხილებებიამ გზით, შეუძლებელი იქნება, რომ თავდამსხმელის დაჟინებულმა მოქმედებებმა გაგიჟდეთ და არასწორ ღილაკს დააჭიროთ.

ანდრეს ლეალი

ბავშვობიდან ძალიან მაინტერესებდა ყველაფერი, რაც დაკავშირებულია მეცნიერულ და ტექნოლოგიურ მიღწევებთან, განსაკუთრებით ის, რაც ჩვენს ცხოვრებას ამარტივებს და უფრო სახალისოს ხდის. მე მიყვარს უახლესი ამბებისა და ტენდენციების გაცნობა და ჩემი გამოცდილების, მოსაზრებების და რჩევების გაზიარება აღჭურვილობისა და გაჯეტების შესახებ, რომლებსაც ვიყენებ. ამან მიბიძგა, რომ გავმხდარიყავი ვებ მწერალი ცოტა ხუთ წელზე მეტი ხნის წინ, ძირითადად ორიენტირებული Android მოწყობილობებზე და Windows ოპერაციულ სისტემებზე. ვისწავლე მარტივი სიტყვებით ავხსნა ის, რაც რთულია, რათა მკითხველმა ადვილად გაიგოს.