Ar girdėjote apie MFA nuovargio arba pranešimų bombardavimo išpuolius? Jei ne, turėtumėte toliau skaityti ir Sužinokite apie šią naują taktiką ir kaip ją naudoja kibernetiniai nusikaltėliaiTokiu būdu žinosite, ką daryti, jei patirsite nemalonią MFA nuovargio priepuolio patirtį.
MFA nuovargis: Ką sudaro MFA nuovargio priepuolis?
Daugiafaktorinis autentifikavimas (MFA) jau kurį laiką sėkmingai naudojamas skaitmeniniam saugumui stiprinti. Tapo aišku, kad Vien slaptažodžiai nebeužtikrina pakankamos apsaugosDabar būtina pridėti antrą (ir net trečią) patvirtinimo sluoksnį: SMS žinutę, tiesioginį pranešimą arba fizinį raktą.
Beje, ar jau įjungėte daugiafaktorinį autentifikavimą savo vartotojų paskyrose? Jei nesate labai gerai susipažinę su šia tema, galite perskaityti straipsnį Taip veikia dviejų etapų autentifikavimas, kurį turėtumėte aktyvuoti dabar, kad padidintumėte savo saugumą.Tačiau, nors tai yra labai veiksminga papildoma priemonė, URM nėra neklystantisTai tapo labai aišku per pastaruosius MFA nuovargio išpuolius, dar vadinamus pranešimų bombardavimo išpuoliais.
Kas yra MFA nuovargis? Įsivaizduokite šią sceną: vėlyvas vakaras, jūs ilsitės ant sofos žiūrėdami mėgstamą laidą. Staiga jūsų išmanusis telefonas pradeda nuolat vibruoti. Pažvelgiate į ekraną ir matote vieną pranešimą po kito: «Ar bandote prisijungti?"Jūs ignoruojate pirmąjį ir antrąjį; bet Tas pats pranešimas vis ateina: jų dešimtys! Apimtas nusivylimo, norint liautis kalinėti, paspaudžiate „Patvirtinti“.
Kaip veikia pranešimų bombardavimo ataka
Jus ką tik ištiko MFA nuovargio priepuolis. Bet kaip tai įmanoma?
- Kažkaip kibernetinis nusikaltėlis gavo jūsų vartotojo vardą ir slaptažodį.
- Tada pakartotinai bando prisijungti kai kurioje jūsų naudojamoje paslaugoje. Natūralu, kad autentifikavimo sistema siunčia tiesioginį pranešimą į jūsų MFA programėlę.
- Problema kyla, kai užpuolikas, naudodamas kokį nors automatinį įrankį, Tai vos per kelias minutes sugeneruoja dešimtis ar net šimtus prisijungimo bandymų..
- Dėl to jūsų mobilusis telefonas yra bombarduojamas pranešimais, prašančiais patvirtinimo.
- Bandydami sustabdyti pranešimų laviną, spustelėjate "Patvirtinti" Ir viskas: užpuolikas perima jūsų paskyros valdymą.
Kodėl tai taip veiksminga?
MFA nuovargio tikslas nėra pergudrauti technologijas. Jis siekia... išsemkite savo kantrybę ir sveiką protąGerai pagalvojus, žmogiškasis faktorius yra silpniausia grandis jūsų saugumą saugančioje grandinėje. Štai kodėl pranešimų lavina sukurta taip, kad jus priblokštų, suklaidintų, priverstų dvejoti... kol paspausite netinkamą mygtuką. Tereikia vieno paspaudimo.
Viena iš priežasčių, kodėl MFA nuovargis yra toks veiksmingas, yra ta, kad Patvirtinti tiesioginį pranešimą yra neįtikėtinai paprasta.Tam tereikia vieno bakstelėjimo ir dažnai net nereikia atrakinti telefono. Kartais tai gali būti paprasčiausias sprendimas norint grąžinti įrenginį į normalią būseną.
Ir viskas dar labiau pablogės, jei Užpuolikas susisiekia su jumis apsimesdamas techninės pagalbos asmeniu.Jie greičiausiai pasiūlys savo „pagalbą“ bandydami išspręsti „problemą“, ragindami jus patvirtinti pranešimą. Taip buvo 2021 m. atakos prieš „Microsoft“ atveju, kai puolanti grupė apsimetinėjo IT skyriumi, kad apgautų auką.
MFA nuovargis: pranešimų bombardavimo atakos ir kaip jas sustabdyti
Taigi, ar yra būdas apsisaugoti nuo daugiafaktorinio autentifikavimo (MFA) nuovargio? Taip, laimei, yra geriausios praktikos, kurios padeda išvengti pranešimų antplūdžio. Jos nereikalauja atsisakyti daugiafaktorinio autentifikavimo, o... įgyvendinti tai protingiauVeiksmingiausios priemonės išvardytos žemiau.
Niekada, niekada nepatvirtinkite pranešimo, kurio neprašėte.
Kad ir koks pavargęs ar nusivylęs būtumėte, Niekada neturėtumėte patvirtinti pranešimo, kurio neprašėte.Tai auksinė taisyklė, padedanti išvengti bet kokių bandymų apgauti jus ir priversti jus naudotis daugiafaktorine autentifikacija (MFA). Jei nebandote prisijungti prie paslaugos, bet koks MFA pranešimas yra įtartinas.
Šiuo atžvilgiu taip pat verta prisiminti, kad Jokia tarnyba su jumis nesusisieks, kad „padėtų“ išspręsti „problemas“.Ir dar mažiau, jei susisiekiama per socialinį tinklą ar susirašinėjimo programėlę, pvz., „WhatsApp“. Apie bet kokį įtartiną pranešimą reikia nedelsiant pranešti savo įmonės ar tarnybos IT arba saugumo skyriui.
Venkite naudoti tiesioginius pranešimus kaip vienintelį daugiafaktorinio autentifikavimo metodą
Taip, tiesioginiai pranešimai yra patogūs, tačiau jie taip pat yra pažeidžiami tokio tipo atakų. Pageidautina naudoti patikimesnius metodus kaip dviejų veiksnių autentifikavimo dalis. Pavyzdžiui:
- TOTP kodai (vienkartiniai laiko slaptažodžiai), kuriuos generuoja tokios programos kaip „Google Authenticator“ arba Auty.
- Fiziniai saugos raktaiKaip „YubiKey“ arba „Titan“ saugos raktas.
- Skaičiais pagrįstas autentifikavimasNaudodami šį metodą, turite įvesti numerį, kuris rodomas prisijungimo ekrane, o tai neleidžia automatiškai patvirtinti.
Įdiekite apribojimus ir įspėjimus apie autentifikavimo bandymus
Ištirkite savo naudojamą autentifikavimo sistemą ir Įjunkite bandymų apribojimus ir įspėjimusDėl didėjančio pranešimų apie MFA nuovargio atvejus skaičiaus vis daugiau MFA sistemų apima tokias galimybes:
- Laikinai blokuoti bandymus po kelių iš eilės atmetimų.
- siųsti įspėjimus saugumo komandai, jei per trumpą laiką aptinkami keli pranešimai.
- Registruotis ir audituoti visus autentifikavimo bandymus vėlesnei analizei (prieigos istorija).
- Reikalingas antras, stipresnis veiksnys jei prisijungimo bandymas atliekamas iš neįprastos vietos.
- Automatiškai blokuoti prieigą jei vartotojo elgesys yra nenormalus.
Trumpai tariant, būkite budrūs! Daugiafaktorinio autentifikavimo įjungimas išlieka esminė priemonė siekiant apsaugoti jūsų saugumą internete. Tačiau nemanykite, kad tai neįveikiama kliūtis. Jei jūs galite prie jos prisijungti, tai gali padaryti bet kas, jei pavyks jus apgauti. Štai kodėl užpuolikai jus taikysis: jie bandys jus erzinti, kol jūs juos įsileisite.
Nepasiduokite MFA nuovargio spąstams! Nepasiduokite pranešimų lavinai. Praneškite apie bet kokius įtartinus prašymus ir aktyvuokite papildomus apribojimus bei įspėjimusTokiu būdu užpuoliko atkaklumas negalės jūsų išvesti iš proto ir priversti paspausti netinkamą mygtuką.
Nuo pat mažens man buvo labai smalsu viskas, kas susiję su mokslo ir technologijų pažanga, ypač tuo, kas palengvina ir linksmina mūsų gyvenimą. Man patinka sekti naujausias naujienas ir tendencijas bei dalytis savo patirtimi, nuomone ir patarimais apie naudojamą įrangą ir įtaisus. Tai paskatino mane šiek tiek daugiau nei prieš penkerius metus tapti žiniatinklio rašytoju, daugiausia dėmesio skiriančiu „Android“ įrenginiams ir „Windows“ operacinėms sistemoms. Išmokau paprastais žodžiais paaiškinti, kas sudėtinga, kad mano skaitytojai tai lengvai suprastų.