MFA-tretthet: Varslingsbombardementangrep og hvordan du stopper dem

Har du hørt om MFA Fatigue eller varslingsbombardementangrep? Hvis ikke, bør du fortsette å lese. Lær om denne nye taktikken og hvordan nettkriminelle bruker denPå denne måten vet du hva du skal gjøre hvis du går gjennom den ubehagelige opplevelsen av å være offer for et MFA-utmattelsesanfall.

MFA-utmattelse: Hva består et MFA-utmattelsesanfall av?

Bombardement av utmattelsesvarsler fra MFA

Flerfaktorautentisering, eller MFA, har blitt brukt med hell for å styrke digital sikkerhet en stund nå. Det har blitt tydelig at Passord alene gir ikke lenger tilstrekkelig beskyttelseNå er det viktig å legge til et andre (og til og med tredje) lag med verifisering: en SMS, et push-varsel eller en fysisk nøkkel.

Forresten, har du allerede aktivert flerfaktorautentisering på brukerkontoene dine? Hvis du ikke er så kjent med emnet, kan du lese artikkelen. Slik fungerer totrinnsautentisering, som du bør aktivere nå for å forbedre sikkerheten din.Selv om det representerer et svært effektivt ekstra tiltak, Utenriksdepartementet er ikke ufeilbarligDette har blitt veldig tydelig med de nylige MFA Fatigue-angrepene, også kjent som varslingsbombeangrep.

Hva er MFA-tretthet? Se for deg denne scenen: Det er sent på kvelden, og du slapper av på sofaen og ser på favorittprogrammet ditt. Plutselig begynner smarttelefonen din å vibrere ustanselig. Du ser på skjermen og ser det ene varselet etter det andre: «Prøver du å logge inn?«Du ignorerer det første og det andre; men Den samme varslingen kommer inn stadig vekk: dusinvis av dem! I et øyeblikk av frustrasjon, bare for å få hamringen til å stoppe, trykker du på «Godkjenn».

Eksklusivt innhold - Klikk her Slik begrenser du tilgangen til bestemte bilder fra apper på telefonen din

Hvordan varslingsbombeangrepet fungerer

Du har nettopp opplevd et anfall av MFA-tretthet. Men hvordan er det mulig?

På en eller annen måte har nettkriminellen fått tak i brukernavnet og passordet ditt.
Deretter prøver gjentatte ganger å logge inn på en tjeneste du bruker. Naturligvis sender autentiseringssystemet et push-varsel til MFA-appen din.
Problemet oppstår når angriperen bruker et automatisert verktøy, Den genererer dusinvis eller til og med hundrevis av innloggingsforsøk på bare noen få minutter..
Dette fører til at mobiltelefonen din blir bombardert med varsler som ber om godkjenning.
I et forsøk på å stoppe skredet av varsler klikker du på "Vedta" Og det er det: angriperen tar kontroll over kontoen din.

Hvorfor er det så effektivt?

Varslingsbombardement

Målet med MFA Fatigue er ikke å overliste teknologi. Snarere søker det å tøm opp tålmodigheten og sunn fornuftVed nærmere ettertanke er den menneskelige faktoren det svakeste leddet i kjeden som beskytter sikkerheten din. Derfor er strømmen av varsler utformet for å overvelde deg, forvirre deg, få deg til å nøle ... helt til du trykker på feil knapp. Alt som skal til er ett klikk.

En grunn til at MFA-utmattelse er så effektiv er at Det er utrolig enkelt å godkjenne en push-varsling.Det krever bare ett trykk, og ofte trenger man ikke engang å låse opp telefonen. Noen ganger kan det være den enkleste løsningen for å få enheten tilbake til normalen.

Og alt blir verre hvis Angriperen kontakter deg og utgir seg for å være noen fra teknisk støtte.De vil sannsynligvis tilby sin «hjelp» for å prøve å løse «problemet», og oppfordre deg til å godkjenne varselet. Dette var tilfellet i et angrep mot Microsoft i 2021, hvor den angripende gruppen utga seg for å være IT-avdelingen for å lure offeret.

Eksklusivt innhold - Klikk her Meta vil at dine private bilder skal skape AI-drevne historier: kreativt løft eller personvernrisiko?

MFA-tretthet: Varslingsbombardementangrep og hvordan du stopper dem

Varsler

Så, finnes det en måte å forsvare seg mot MFA-tretthet? Ja, heldigvis finnes det beste fremgangsmåter som fungerer mot varslingsbombardementet. De krever ikke at man kvitter seg med flerfaktorautentisering, men heller... implementere det mer intelligentDe mest effektive tiltakene er listet opp nedenfor.

Godkjenn aldri et varsel du ikke har bedt om.

Uansett hvor sliten eller frustrert du er, Du bør aldri godkjenne et varsel du ikke har bedt om.Dette er den gylne regelen for å forhindre forsøk på å lure deg til å bli MFA-tretthet. Hvis du ikke prøver å logge inn på en tjeneste, er ethvert MFA-varsel mistenkelig.

I denne forbindelse er det også verdt å huske at Ingen tjeneste vil kontakte deg for å «hjelpe» deg med å løse «problemer»Og enda mindre hvis kontaktmiddelet er et sosialt nettverk eller en meldingsapp, for eksempel WhatsApp. Ethvert mistenkelig varsel bør rapporteres umiddelbart til bedriftens eller tjenestens IT- eller sikkerhetsavdeling.

Unngå å bruke push-varsler som eneste metode for MFA

Ja, push-varsler er praktiske, men de er også sårbare for denne typen angrep. Det er å foretrekke å bruke mer robuste metoder som en del av tofaktorautentisering. For eksempel:

TOTP-koder (Tidsbasert engangspassord), som genereres av applikasjoner som Google Authenticator eller Auty.
Fysiske sikkerhetsnøklerSom YubiKey eller Titan-sikkerhetsnøkkel.
Nummerbasert autentiseringMed denne metoden må du oppgi et tall som vises på innloggingsskjermen, noe som forhindrer automatiske godkjenninger.

Eksklusivt innhold - Klikk her Samsung sletter inaktive kontoer etter 30 dager: Hva du bør gjøre hvis du ikke vil miste kontoen din.

Implementer grenser og varsler for autentiseringsforsøk

Utforsk autentiseringssystemet du bruker, og Aktiver forsøksgrenser og varslerPå grunn av det økende antallet rapporterte tilfeller av MFA-tretthet, inkluderer flere og flere MFA-systemer alternativer for:

Blokker forsøk midlertidig etter flere avslag på rad.
sende varsler til sikkerhetsteamet hvis flere varsler oppdages i løpet av kort tid.
Registrer og revisjon alle autentiseringsforsøk for senere analyse (tilgangshistorikk).
Krev en annen, sterkere faktor hvis innloggingsforsøket stammer fra et uvanlig sted.
Blokker tilgang automatisk hvis brukerens oppførsel er unormal.

Kort sagt, vær våken! Å aktivere flerfaktorautentisering er fortsatt et viktig tiltak for å beskytte din nettsikkerhet. Men ikke tro at det er en uoverstigelig barriere. Hvis du har tilgang til den, kan hvem som helst det hvis de klarer å lure deg. Det er derfor angripere vil angripe deg: de vil prøve å irritere deg helt til du slipper dem inn.

Ikke fall i MFA-tretthetsfellen! Ikke gi etter for varslingsbombardementet. Rapporter eventuelle mistenkelige forespørsler og aktiver ytterligere grenser og varslerPå denne måten vil det være umulig for en angripers pågående handling å drive deg til vanvidd og få deg til å trykke på feil knapp.

Andres Leal

Siden jeg var veldig ung har jeg vært veldig nysgjerrig på alt relatert til vitenskapelige og teknologiske fremskritt, spesielt de som gjør livene våre enklere og mer underholdende. Jeg elsker å holde meg oppdatert med de siste nyhetene og trendene, og dele mine erfaringer, meninger og råd om utstyret og dingsene jeg bruker. Dette førte til at jeg ble nettskribent for litt over fem år siden, primært fokusert på Android-enheter og Windows-operativsystemer. Jeg har lært å forklare med enkle ord hva som er komplisert slik at leserne mine kan forstå det lett.