Vai esat dzirdējuši par MFA nogurumu jeb paziņojumu bombardēšanas uzbrukumiem? Ja nē, jums vajadzētu turpināt lasīt un Uzziniet par šo jauno taktiku un to, kā kibernoziedznieki to izmantoTādā veidā jūs zināsiet, kā rīkoties, ja piedzīvosiet nepatīkamu pieredzi, kļūstot par MFA noguruma lēkmes upuri.
MFA nogurums: No kā sastāv MFA noguruma lēkme?
Daudzfaktoru autentifikācija jeb MFA jau kādu laiku tiek veiksmīgi izmantota digitālās drošības stiprināšanai. Ir kļuvis skaidrs, ka Paroles vien vairs nenodrošina pietiekamu aizsardzībuTagad ir svarīgi pievienot otro (un pat trešo) verifikācijas slāni: īsziņu, push paziņojumu vai fizisku atslēgu.
Starp citu, vai jūs jau esat iespējojis daudzfaktoru autentifikāciju savos lietotāju kontos? Ja neesat īpaši pazīstams ar šo tēmu, varat izlasīt rakstu Lūk, kā darbojas divpakāpju autentifikācija, kuru jums vajadzētu aktivizēt tagad, lai uzlabotu drošību.Tomēr, lai gan tas ir ļoti efektīvs papildu pasākums, Ārlietu ministrija nav nekļūdīgaTas ir kļuvis ļoti skaidrs ar nesenajiem MFA noguruma uzbrukumiem, kas pazīstami arī kā paziņojumu bombardēšanas uzbrukumi.
Kas ir MFA nogurums? Iedomājieties šo ainu: ir vēls vakars, un jūs atpūšaties uz dīvāna, skatoties savu iecienītāko seriālu. Pēkšņi jūsu viedtālrunis sāk nemitīgi vibrēt. Jūs paskatāties ekrānā un redzat vienu paziņojumu pēc otra: «Vai jūs mēģināt pieteikties?"Jūs ignorējat pirmo un otro; bet Viens un tas pats paziņojums turpina pienākt: desmitiem no tiem! Frustrācijas brīdī, tikai lai apturētu klauvēšanu, jūs nospiežat "Apstiprināt".
Kā darbojas paziņojumu bombardēšanas uzbrukums
Tevi tikko pārņēma MFA noguruma lēkme. Bet kā tas ir iespējams?
- Kaut kādā veidā kibernoziedznieks ieguva jūsu lietotājvārdu un paroli.
- Tad atkārtoti mēģina pieteikties kādā jūsu izmantotajā pakalpojumā. Protams, autentifikācijas sistēma nosūta push paziņojumu uz jūsu MFA lietotni.
- Problēma rodas, ja uzbrucējs, izmantojot kādu automatizētu rīku, Tas ģenerē desmitiem vai pat simtiem pieteikšanās mēģinājumu tikai dažu minūšu laikā..
- Tas izraisa to, ka jūsu mobilais tālrunis tiek bombardēts ar paziņojumiem ar lūgumu apstiprināt darbību.
- Cenšoties apturēt paziņojumu lavīnu, jūs noklikšķināt uz "Apstiprināt" Un tas arī viss: uzbrucējs pārņem jūsu konta kontroli.
Kāpēc tas ir tik efektīvs?
MFA noguruma mērķis nav pārspēt tehnoloģijas. Drīzāk tas cenšas izsmelt savu pacietību un veselo saprātuVēlreiz padomājot, cilvēciskais faktors ir vājākais posms ķēdē, kas aizsargā jūsu drošību. Tāpēc paziņojumu lavīna ir izstrādāta, lai jūs pārņemtu, mulsinātu, liktu vilcināties… līdz brīdim, kad nospiežat nepareizo pogu. Viss, kas nepieciešams, ir viens klikšķis.
Viens no iemesliem, kāpēc MFA nogurums ir tik efektīvs, ir tas, ka Push paziņojuma apstiprināšana ir neticami vienkārša.Tas prasa tikai vienu pieskārienu, un bieži vien pat nav nepieciešams atbloķēt tālruni. Reizēm tas var būt vienkāršākais risinājums, lai atgrieztu ierīci normālā stāvoklī.
Un viss kļūst vēl sliktāk, ja Uzbrucējs sazinās ar jums, izliekoties par tehniskā atbalsta dienesta darbinieku.Viņi, visticamāk, piedāvās savu "palīdzību", lai mēģinātu atrisināt "problēmu", aicinot jūs apstiprināt paziņojumu. Tā tas bija 2021. gada uzbrukumā pret Microsoft, kur uzbrūkošā grupa uzdevās par IT nodaļu, lai maldinātu upuri.
MFA nogurums: paziņojumu bombardēšanas uzbrukumi un kā tos apturēt
Tātad, vai ir veids, kā aizsargāties pret nogurumu no daudzfaktoru autentifikācijas (MFA)? Jā, par laimi, ir labākās prakses, kas darbojas pret paziņojumu lavīnu. Tās neprasa atteikšanos no daudzfaktoru autentifikācijas, bet gan... īstenot to saprātīgākVisefektīvākie pasākumi ir uzskaitīti zemāk.
Nekad, nekad neapstipriniet paziņojumu, kuru neesat pieprasījis.
Lai cik noguris vai neapmierināts tu būtu, Nekad neapstipriniet paziņojumu, kuru neesat pieprasījis.Šis ir zelta likums, lai novērstu jebkādus mēģinājumus jūs apmānīt un nogurdināt no MFA. Ja nemēģināt pieteikties pakalpojumā, jebkurš MFA paziņojums ir aizdomīgs.
Šajā sakarā ir arī vērts atcerēties, ka Neviens pakalpojums nesazināsies ar jums, lai "palīdzētu" atrisināt "problēmas".Un vēl jo mazāk, ja saziņas līdzeklis ir sociālais tīkls vai ziņojumapmaiņas lietotne, piemēram, WhatsApp. Jebkurš aizdomīgs paziņojums nekavējoties jāziņo jūsu uzņēmuma vai pakalpojuma IT vai drošības nodaļai.
Izvairieties izmantot push paziņojumus kā vienīgo MFA metodi.
Jā, push paziņojumi ir ērti, taču tie ir arī neaizsargāti pret šāda veida uzbrukumiem. Vēlams izmantot izturīgākas metodes kā daļa no divfaktoru autentifikācijas. Piemēram:
- TOTP kodi (uz laiku balstīta vienreizēja parole), ko ģenerē tādas lietojumprogrammas kā Google Authenticator vai Auty.
- Fiziskās drošības atslēgasKā YubiKey vai Titan drošības atslēga.
- Uz skaitļiem balstīta autentifikācijaIzmantojot šo metodi, jums jāievada numurs, kas parādās pieteikšanās ekrānā, kas novērš automātisku apstiprināšanu.
Ieviesiet ierobežojumus un brīdinājumus par autentifikācijas mēģinājumiem
Izpētiet savu izmantoto autentifikācijas sistēmu un Aktivizēt mēģinājumu ierobežojumus un brīdinājumusTā kā pieaug ziņoto MFA noguruma gadījumu skaits, arvien vairāk MFA sistēmu ietver šādas iespējas:
- Īslaicīgi bloķēt mēģinājumus pēc vairākiem secīgiem noraidījumiem.
- sūtīt brīdinājumus drošības komandai, ja īsā laika periodā tiek konstatēti vairāki paziņojumi.
- Reģistrēties un veikt auditu visus autentifikācijas mēģinājumus vēlākai analīzei (piekļuves vēsture).
- Nepieciešams otrs, spēcīgāks faktors ja pieteikšanās mēģinājums tiek veikts no neparastas atrašanās vietas.
- Bloķēt piekļuvi automātiski ja lietotāja uzvedība ir neparasta.
Īsāk sakot, esiet modri! Daudzfaktoru autentifikācijas iespējošana joprojām ir būtisks pasākums lai aizsargātu jūsu drošību tiešsaistē. Taču nedomājiet, ka tas ir nepārvarams šķērslis. Ja jūs varat tam piekļūt, ikviens to varēs, ja viņiem izdosies jūs apmānīt. Tāpēc uzbrucēji jūs izvēlēsies par mērķi: viņi centīsies jūs kaitināt, līdz jūs viņus ielaidīsiet.
Neiekrīti MFA noguruma slazdā! Nepadodies paziņojumu bombardēšanai. Ziņojiet par visiem aizdomīgajiem pieprasījumiem un aktivizējiet papildu ierobežojumus un brīdinājumusTādā veidā uzbrucēja neatlaidībai nebūs iespējams padarīt jūs traku un likt jums nospiest nepareizo pogu.
Kopš bērnības esmu ļoti interesējies par visu, kas saistīts ar zinātnes un tehnoloģiju sasniegumiem, īpaši tiem, kas padara mūsu dzīvi vieglāku un izklaidējošāku. Man patīk sekot līdzi jaunākajām ziņām un tendencēm, kā arī dalīties pieredzē, viedokļos un padomos par izmantoto aprīkojumu un sīkrīkiem. Tas lika man kļūt par tīmekļa rakstnieku pirms nedaudz vairāk nekā pieciem gadiem, galvenokārt koncentrējoties uz Android ierīcēm un Windows operētājsistēmām. Esmu iemācījies vienkāršos vārdos izskaidrot sarežģīto, lai mani lasītāji to viegli saprastu.