Сіз MFA Fatigue немесе хабарландыру бомбалау шабуылдары туралы естідіңіз бе? Олай болмаса, оқуды жалғастыру керек және Бұл жаңа тактика және киберқылмыскерлер оны қалай қолданатыны туралы біліңізОсылайша, сіз СІМ шаршау шабуылының құрбаны болудың жағымсыз тәжірибесін бастан өткерсеңіз, не істеу керектігін білесіз.
СІМ шаршау: СІМ шаршау шабуылы неден тұрады?
Көп факторлы аутентификация немесе MFA біраз уақыттан бері цифрлық қауіпсіздікті нығайту үшін сәтті қолданылып келеді. Бұл белгілі болды Құпия сөздер енді жеткілікті қорғанысты қамтамасыз етпейдіЕнді тексерудің екінші (тіпті үшінші) қабатын қосу өте маңызды: SMS, push-хабарландыру немесе физикалық кілт.
Айтпақшы, сіз өзіңіздің пайдаланушы тіркелгілеріңізде көп факторлы аутентификацияны қостыңыз ба? Егер сіз тақырыппен жақсы таныс болмасаңыз, мақаланы оқи аласыз Екі қадамды аутентификация осылай жұмыс істейді, қауіпсіздікті жақсарту үшін оны қазір қосу керек.Дегенмен, бұл өте тиімді қосымша шараны білдірсе де, СІМ қателеспейдіБұл хабарландыру бомбалау шабуылдары деп те аталатын соңғы MFA Fatigue шабуылдарымен өте анық болды.
СІМ шаршауы дегеніміз не? Мына көріністі елестетіп көріңіз: түн батып, сіз диванда сүйікті шоуыңызды көріп демалып жатырсыз. Кенеттен смартфоныңыз табанды түрде дірілдей бастайды. Сіз экранға қарап, бірінен соң бірі хабарландыруларды көресіз: «Жүйеге кіруге тырысып жатырсыз ба?«Сіз бірінші мен екіншісін елемейсіз; бірақ Сол хабарландырулар келіп тұрады: ондаған! Көңілсіз сәтте соққыны тоқтату үшін сіз «Мақұлдау» түймесін басыңыз.
Хабарландыруды бомбалау шабуылы қалай жұмыс істейді
Сіз жаңа ғана MFA Fatigue шабуылына тап болдыңыз. Бірақ бұл қалай мүмкін?
- Әйтеуір, киберқылмыскер логин мен парольді алды.
- Содан кейін қайта-қайта кіруге тырысады пайдаланатын кейбір қызметте. Әрине, аутентификация жүйесі СІМ қолданбасына push-хабарлама жібереді.
- Мәселе шабуылдаушы автоматтандырылған құралды пайдаланған кезде туындайды. Ол бірнеше минут ішінде ондаған, тіпті жүздеген кіру әрекеттерін жасайды..
- Бұл сіздің ұялы телефоныңыздың мақұлдауды сұрайтын хабарландыруларға толы болуына әкеледі.
- Хабарландырулардың көшкінін тоқтату әрекетінде сіз түймесін басыңыз «Бекіту» Міне, шабуылдаушы сіздің есептік жазбаңызды басқарады.
Неліктен ол соншалықты тиімді?
MFA Fatigue мақсаты технологияны жеңу емес. Керісінше, ұмтылады шыдамдылық пен парасаттылықты таусыңызЕкінші ойға келетін болсақ, адам факторы сіздің қауіпсіздігіңізді қорғайтын тізбектегі ең әлсіз буын болып табылады. Сондықтан хабарландырулар тосқауылдары сіз дұрыс емес түймені басқанша сізді шатастыруға, шатастыруға, тартынуға мәжбүрлеуге арналған. Ол үшін бір рет басу жеткілікті.
MFA Fatigue соншалықты тиімді болуының бір себебі - бұл Push хабарландыруын мақұлдау өте оңай.Ол тек бір рет түртуді қажет етеді және көбінесе телефон құлпын ашудың қажеті жоқ. Кейде бұл құрылғыны қалыпты күйге келтірудің ең қарапайым шешімі болуы мүмкін.
Ал егер бәрі нашарлайды Шабуыл жасаушы сізбен хабарласып, техникалық қолдау көрсету қызметкері болып көрінеді.Олар сізді хабарландыруды мақұлдауға шақырып, «мәселені» шешуге тырысу үшін өздерінің «көмегін» ұсынатын шығар. Бұл 2021 жылы Майкрософтқа қарсы шабуылда болды, онда шабуылдаушы топ жәбірленушіні алдау үшін АТ бөліміне еліктеді.
СІМ шаршауы: хабарландыру бомбалау шабуылдары және оларды қалай тоқтатуға болады
Сонымен, СІМ шаршауынан қорғанудың жолы бар ма? Иә, бақытымызға орай, хабарландыру бомбалауына қарсы жұмыс істейтін ең жақсы тәжірибелер бар. Олар көп факторлы аутентификациядан құтылуды қажет етпейді, керісінше... оны неғұрлым саналы түрде жүзеге асырыңызЕң тиімді шаралар төменде келтірілген.
Сіз сұрамаған хабарландыруды ешқашан мақұлдамаңыз.
Қаншалықты шаршасаңыз да, көңілсіз болсаңыз да, Сіз сұрамаған хабарландыруды ешқашан мақұлдамауыңыз керек.Бұл сізді СІМ-нің шаршауына әкелетін кез келген әрекетке жол бермеудің алтын ережесі. Қызметке кіруге әрекеттенбесеңіз, кез келген СІМ хабарламасы күдікті болып табылады.
Осы орайда мынаны да есте ұстаған жөн «Мәселелерді» шешуге «көмектесу» үшін ешбір қызмет сізге хабарласпайды.Егер байланыс құралы әлеуметтік желі немесе WhatsApp сияқты хабар алмасу қолданбасы болса, одан да аз. Кез келген күдікті хабарландыру компанияңыздың немесе қызметтің АТ немесе қауіпсіздік бөліміне дереу хабарлануы керек.
СІМ-нің жалғыз әдісі ретінде push хабарландыруларын пайдаланбаңыз
Иә, push хабарландырулары ыңғайлы, бірақ олар сондай-ақ шабуылдардың осы түріне осал. Неғұрлым сенімді әдістерді қолданған жөн екі факторлы аутентификацияның бөлігі ретінде. Мысалы:
- TOTP кодтары (Уақытқа негізделген бір реттік құпия сөз), олар Google Authenticator немесе сияқты қолданбалар арқылы жасалады. Аути.
- Физикалық қауіпсіздік кілттері, қалай YubiKey немесе Titan қауіпсіздік кілті.
- Санға негізделген аутентификацияБұл әдіс арқылы кіру экранында автоматты түрде мақұлдауға жол бермейтін нөмірді енгізу керек.
Аутентификация әрекеттеріне шектеулер мен ескертулерді енгізіңіз
Сіз пайдаланатын аутентификация жүйесін зерттеңіз және Әрекет шектеулері мен ескертулерді іске қосыңызСІМ шаршау туралы хабарланған жағдайлардың көбеюіне байланысты, көбірек СІМ жүйелері келесі опцияларды қамтиды:
- Әрекеттерді уақытша блоктау бірнеше қатарынан бас тартудан кейін.
- Ескертулер жіберу қысқа уақыт ішінде бірнеше хабарландырулар анықталса, қауіпсіздік тобына.
- Тіркеу және тексеру кейінірек талдау үшін барлық аутентификация әрекеттері (қол жеткізу тарихы).
- Екінші, күштірек факторды талап етеді егер кіру әрекеті әдеттен тыс жерден басталса.
- Кіруді автоматты түрде блоктау егер пайдаланушының әрекеті әдеттен тыс болса.
Қысқасы, сергек болыңыз! Көп факторлы аутентификацияны қосу маңызды шара болып қала береді желідегі қауіпсіздігіңізді қорғау үшін. Бірақ бұл еңсерілмейтін тосқауыл деп ойламаңыз. Егер сіз оған қол жеткізе алсаңыз, сізді алдап кетсе, кез келген адам қол жеткізе алады. Сондықтан шабуылдаушылар сізді нысанаға алады: сіз оларды ішке кіргізгенше олар сізді тітіркендіруге тырысады.
СІМ-нің шаршау тұзағына түсіп қалмаңыз! Хабарландыру бомбалауына берілмеңіз. Кез келген күдікті сұраулар туралы хабарлаңыз және қосымша шектеулер мен ескертулерді іске қосыңызОсылайша, шабуылдаушының табандылығы сізді жынды етіп, қате түймені басуға мәжбүрлей алмайды.
Мен өте кішкентай кезімнен ғылыми және техникалық жетістіктерге, әсіресе өмірімізді жеңілдететін және қызықты ететін нәрселерге қатты қызығатынмын. Мен соңғы жаңалықтар мен трендтерден хабардар болуды, өз тәжірибеммен бөлісуді, пайдаланатын жабдық пен гаджеттер туралы пікірлерімді және кеңестерді жақсы көремін. Бұл мені бес жыл бұрын веб-жазушы болуға әкелді, ол негізінен Android құрылғылары мен Windows операциялық жүйелеріне бағытталған. Оқырмандарым оңай түсінуі үшін мен күрделі нәрсені қарапайым сөздермен түсіндіруді үйрендім.