MFA थकान: सूचना बमबारी आक्रमण र तिनीहरूलाई कसरी रोक्ने

के तपाईंले MFA थकान वा सूचना बमबारी आक्रमणको बारेमा सुन्नुभएको छ? यदि सुन्नुभएको छैन भने, तपाईंले पढ्न जारी राख्नु पर्छ र यो नयाँ रणनीति र साइबर अपराधीहरूले यसलाई कसरी प्रयोग गर्छन् भन्ने बारे जान्नुहोस्यस तरिकाले, यदि तपाईं MFA थकान आक्रमणको शिकार हुने अप्रिय अनुभवबाट गुज्रनुभयो भने के गर्ने भनेर तपाईंले थाहा पाउनुहुनेछ।

MFA थकान: MFA थकान आक्रमणमा के समावेश हुन्छ?

डिजिटल सुरक्षालाई बलियो बनाउन केही समयदेखि बहु-कारक प्रमाणीकरण, वा MFA, सफलतापूर्वक प्रयोग भइरहेको छ। यो स्पष्ट भएको छ कि पासवर्डले मात्र अब पर्याप्त सुरक्षा प्रदान गर्दैनअब प्रमाणीकरणको दोस्रो (र तेस्रो) तह थप्नु आवश्यक छ: एसएमएस, पुश सूचना वा भौतिक कुञ्जी।

खैर, के तपाईंले आफ्नो प्रयोगकर्ता खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुभएको छ? यदि तपाईं विषयसँग धेरै परिचित हुनुहुन्न भने, तपाईं लेख पढ्न सक्नुहुन्छ। यसरी दुई-चरण प्रमाणीकरणले काम गर्छ, जुन तपाईंले आफ्नो सुरक्षा सुधार गर्न अहिले नै सक्रिय गर्नुपर्छ।यद्यपि, यो एक धेरै प्रभावकारी अतिरिक्त उपायको प्रतिनिधित्व गर्दछ, MFA त्रुटिरहित छैन।हालैका MFA थकान आक्रमणहरू, जसलाई सूचना बम आक्रमण पनि भनिन्छ, बाट यो कुरा धेरै स्पष्ट भएको छ।

MFA थकान भनेको के हो? यो दृश्य कल्पना गर्नुहोस्: रात परिसकेको छ, र तपाईं सोफामा आराम गर्दै आफ्नो मनपर्ने कार्यक्रम हेर्दै हुनुहुन्छ। अचानक, तपाईंको स्मार्टफोन जोडदार रूपमा कम्पन हुन थाल्छ। तपाईंले स्क्रिनमा हेर्नुभयो र एकपछि अर्को सूचना देख्नुहुन्छ: «के तपाईं लग इन गर्न खोज्दै हुनुहुन्छ?"तिमी पहिलो र दोस्रोलाई बेवास्ता गर्छौ; तर एउटै सूचना आइरहन्छ: दर्जनौं! निराशाको क्षणमा, हथौडा रोक्नको लागि, तपाईंले "अनुमोदन गर्नुहोस्" थिच्नुहोस्।

सूचना बम आक्रमणले कसरी काम गर्छ

तपाईंले भर्खरै MFA थकानको आक्रमण अनुभव गर्नुभएको छ। तर यो कसरी सम्भव छ?

1. कुनै न कुनै तरिकाले, साइबर अपराधीले तपाईंको प्रयोगकर्ता नाम र पासवर्ड प्राप्त गर्यो।
2. त्यसो भए बारम्बार लग इन गर्ने प्रयास गर्छ तपाईंले प्रयोग गर्ने कुनै सेवामा। स्वाभाविक रूपमा, प्रमाणीकरण प्रणालीले तपाईंको MFA एपमा पुश सूचना पठाउँछ।
3. समस्या तब आउँछ जब आक्रमणकारीले कुनै स्वचालित उपकरण प्रयोग गरेर, यसले केही मिनेटमा दर्जनौं वा सयौं लगइन प्रयासहरू उत्पन्न गर्दछ।.
4. यसले गर्दा तपाईंको मोबाइल फोनमा अनुमोदनको लागि अनुरोध गर्ने सूचनाहरूको बमबारी हुन्छ।
5. सूचनाहरूको हिमस्खलन रोक्नको लागि, तपाईंले क्लिक गर्नुहुन्छ "अनुमोदन गर्नुहोस्" अनि यति नै भयो: आक्रमणकारीले तपाईंको खाता नियन्त्रण गर्छ।

यो किन यति प्रभावकारी छ?

MFA थ्यागको लक्ष्य प्रविधिलाई उछिन्ने होइन। बरु, यसले खोज्छ आफ्नो धैर्य र सामान्य ज्ञानलाई खत्तम पार्नुहोस्दोस्रो विचारमा, मानव कारक तपाईंको सुरक्षालाई सुरक्षित राख्ने शृङ्खलाको सबैभन्दा कमजोर कडी हो। त्यसैले सूचनाहरूको बाढी तपाईंलाई अभिभूत पार्न, भ्रमित पार्न, हिचकिचाउनको लागि डिजाइन गरिएको हो... जबसम्म तपाईंले गलत बटन थिच्नुहुन्न। यसका लागि केवल एक क्लिक मात्र लाग्छ।

MFA थकान यति प्रभावकारी हुनुको एउटा कारण यो हो कि पुश सूचना अनुमोदन गर्नु अविश्वसनीय रूपमा सजिलो छ।यसको लागि केवल एक ट्याप चाहिन्छ, र प्रायः फोन अनलक गर्न पनि आवश्यक पर्दैन। कहिलेकाहीँ, यो उपकरणलाई सामान्य अवस्थामा फर्काउनको लागि सबैभन्दा सरल समाधान हुन सक्छ।

अनि सबै कुरा बिग्रन्छ यदि आक्रमणकारीले प्राविधिक सहयोगबाट आएको व्यक्ति भएको बहाना गर्दै तपाईंलाई सम्पर्क गर्छ।उनीहरूले "समस्या" समाधान गर्न प्रयास गर्न आफ्नो "मद्दत" प्रस्ताव गर्नेछन्, तपाईंलाई सूचना अनुमोदन गर्न आग्रह गर्नेछन्। यो २०२१ मा माइक्रोसफ्ट विरुद्धको आक्रमणमा भएको थियो, जहाँ आक्रमणकारी समूहले पीडितलाई धोका दिन IT विभागको नक्कल गरेको थियो।

MFA थकान: सूचना बमबारी आक्रमण र तिनीहरूलाई कसरी रोक्ने

त्यसो भए, के MFA थकानबाट बच्ने कुनै उपाय छ? हो, सौभाग्यवश, सूचना बमबारी विरुद्ध काम गर्ने उत्तम अभ्यासहरू छन्। तिनीहरूलाई बहु-कारक प्रमाणीकरणबाट छुटकारा पाउन आवश्यक पर्दैन, बरु... यसलाई अझ बुद्धिमानीपूर्वक कार्यान्वयन गर्नुहोस्सबैभन्दा प्रभावकारी उपायहरू तल सूचीबद्ध छन्।

तपाईंले अनुरोध नगरेको सूचनालाई कहिल्यै पनि अनुमोदन नगर्नुहोस्।

तपाईं जतिसुकै थकित वा निराश भए पनि, तपाईंले अनुरोध नगरेको सूचनालाई कहिल्यै पनि अनुमोदन गर्नु हुँदैन।तपाईंलाई MFA थकानमा पार्ने कुनै पनि प्रयासलाई रोक्नको लागि यो सुनौलो नियम हो। यदि तपाईं कुनै सेवामा लग इन गर्ने प्रयास गरिरहनुभएको छैन भने, कुनै पनि MFA सूचना शंकास्पद हुन्छ।

यस सन्दर्भमा, यो पनि सम्झनु उचित छ कि "समस्याहरू" समाधान गर्न "मद्दत" गर्न कुनै पनि सेवाले तपाईंलाई सम्पर्क गर्नेछैन।र अझ कम यदि सम्पर्कको माध्यम सामाजिक सञ्जाल वा व्हाट्सएप जस्ता मेसेजिङ एप हो भने। कुनै पनि शंकास्पद सूचना तुरुन्तै तपाईंको कम्पनी वा सेवाको आईटी वा सुरक्षा विभागलाई रिपोर्ट गर्नुपर्छ।

MFA को एकमात्र विधिको रूपमा पुश सूचनाहरू प्रयोग नगर्नुहोस्।

हो, पुश सूचनाहरू सुविधाजनक छन्, तर तिनीहरू यस प्रकारका आक्रमणहरूको लागि पनि कमजोर छन्। अझ बलियो विधिहरू प्रयोग गर्नु राम्रो हुन्छ दुई-कारक प्रमाणीकरणको भागको रूपमा। उदाहरणका लागि:

• TOTP कोडहरू (समय-आधारित एक-पटके पासवर्ड), जुन गुगल प्रमाणक वा जस्ता अनुप्रयोगहरू द्वारा उत्पन्न गरिन्छ अथि।
• भौतिक सुरक्षा कुञ्जीहरू, कसरी YubiKey वा टाइटन सुरक्षा साँचो।
• नम्बर-आधारित प्रमाणीकरणयस विधिको साथ, तपाईंले लगइन स्क्रिनमा देखा पर्ने नम्बर प्रविष्ट गर्नुपर्नेछ, जसले स्वचालित अनुमोदनहरूलाई रोक्छ।

प्रमाणीकरण प्रयासहरूमा सीमा र अलर्टहरू लागू गर्नुहोस्

तपाईंले प्रयोग गर्ने प्रमाणीकरण प्रणाली अन्वेषण गर्नुहोस् र प्रयास सीमा र अलर्टहरू सक्रिय गर्नुहोस्MFA थकानका रिपोर्ट गरिएका केसहरूको बढ्दो संख्याको कारण, अधिक र अधिक MFA प्रणालीहरूले निम्न विकल्पहरू समावेश गर्दैछन्:

• प्रयासहरूलाई अस्थायी रूपमा रोक्नुहोस् धेरै लगातार अस्वीकृति पछि।
• अलर्टहरू पठाउनुहोस् छोटो समयमा धेरै सूचनाहरू पत्ता लागेमा सुरक्षा टोलीलाई।
• दर्ता र लेखापरीक्षण गर्नुहोस् पछि विश्लेषणको लागि सबै प्रमाणीकरण प्रयासहरू (पहुँच इतिहास)।
• दोस्रो, बलियो कारक आवश्यक छ यदि लगइन प्रयास असामान्य स्थानबाट उत्पन्न हुन्छ भने।
• स्वचालित रूपमा पहुँच रोक्नुहोस् यदि प्रयोगकर्ताको व्यवहार असामान्य छ भने।

छोटकरीमा, सतर्क रहनुहोस्! बहु-कारक प्रमाणीकरण सक्षम गर्नु एक आवश्यक उपाय बनेको छ। तपाईंको अनलाइन सुरक्षा सुरक्षित गर्न। तर यसलाई एउटा अजिब बाधा नठान्नुहोस्। यदि तपाईं यसमा पहुँच गर्न सक्नुहुन्छ भने, यदि तिनीहरूले तपाईंलाई छल गर्न सफल भए भने जो कोहीले पनि गर्न सक्छन्। त्यसैले आक्रमणकारीहरूले तपाईंलाई लक्षित गर्नेछन्: तपाईंले तिनीहरूलाई भित्र पस्न नदिँदासम्म तिनीहरूले तपाईंलाई कष्ट दिने प्रयास गर्नेछन्।

MFA थकान पासोमा नपर्नुहोस्! सूचना बमबारीसँग हार नमान्नुहोस्। कुनै पनि शंकास्पद अनुरोधहरू रिपोर्ट गर्नुहोस् र थप सीमा र अलर्टहरू सक्रिय गर्नुहोस्यसरी, आक्रमणकारीको दृढताले तपाईंलाई पागल बनाउन र गलत बटन थिच्न असम्भव हुनेछ।