د بهرنیو چارو وزارت ستړیا: د خبرتیا بمبارۍ بریدونه او څنګه یې ودرول شي

آیا تاسو د MFA ستړیا یا د خبرتیا بمبارۍ بریدونو په اړه اوریدلي یاست؟ که نه، نو تاسو باید لوستلو ته دوام ورکړئ او د دې نوي تاکتیک په اړه زده کړه وکړئ او دا چې سایبري مجرمین یې څنګه کارويپه دې توګه، تاسو به پوه شئ چې څه وکړئ که تاسو د MFA د ستړیا برید قرباني کیدو ناخوښه تجربې څخه تیر شئ.

د MFA ستړیا: د MFA ستړیا حمله څه شی لري؟

د څو فکتورونو تصدیق، یا MFA، د څه مودې راهیسې د ډیجیټل امنیت پیاوړتیا لپاره په بریالیتوب سره کارول کیږي. دا روښانه شوې ده چې یوازې پاسورډونه نور کافي محافظت نه وړاندې کوياوس دا اړینه ده چې د تایید دوهم (او حتی دریم) طبقه اضافه کړئ: یو SMS، د فشار خبرتیا یا فزیکي کیلي.

په لاره کې، ایا تاسو دمخه په خپلو کاروونکو حسابونو کې د څو فکتورونو تصدیق فعال کړی دی؟ که تاسو د موضوع سره ډیر بلد نه یاست، تاسو کولی شئ مقاله ولولئ. دا د دوه ګامه تصدیق کولو طریقه ده، کوم چې تاسو باید اوس فعال کړئ ترڅو خپل امنیت ښه کړئ.په هرصورت، که څه هم دا یو ډیر اغیزمن اضافي اقدام استازیتوب کوي، د بهرنیو چارو وزارت بې عیبه نه دیدا د MFA د وروستي فټیګ بریدونو سره خورا روښانه شوې، چې د خبرتیا بمبارۍ بریدونو په نوم هم پیژندل کیږي.

د MFA ستړیا څه ده؟ دا صحنه تصور کړئ: د شپې ناوخته ده، او تاسو په صوفه کې آرام کوئ او خپل غوره ننداره ګورئ. ناڅاپه، ستاسو سمارټ فون په دوامداره توګه وایبریټ کیږي. تاسو سکرین ته ګورئ او یو بل وروسته خبرتیا ګورئ: «آیا تاسو د ننوتلو هڅه کوئ؟"تاسو لومړی او دوهم له پامه غورځوئ؛ مګر ورته خبرتیاوې په پرله پسې ډول راځي: لسګونه یې! د مایوسۍ په یوه شیبه کې، یوازې د وهلو د بندولو لپاره، تاسو "منظور کړئ" فشار ورکړئ.

د خبرتیا بمي برید څنګه کار کوي

تاسو همدا اوس د MFA ستړیا حمله تجربه کړې ده. خو دا څنګه ممکنه ده؟

1. په یو ډول، سایبري مجرم ستاسو کارن نوم او پټنوم ترلاسه کړ.
2. بیا په مکرر ډول د ننوتلو هڅه کوي په کوم خدمت کې چې تاسو یې کاروئ. په طبیعي ډول، د تصدیق سیسټم ستاسو د MFA ایپ ته د فشار خبرتیا لیږي.
3. ستونزه هغه وخت رامنځته کېږي کله چې بریدګر، د یو اتومات وسیلې په کارولو سره، دا یوازې په څو دقیقو کې لسګونه یا حتی سلګونه د ننوتلو هڅې رامینځته کوي..
4. دا ستاسو د ګرځنده تلیفون د تایید غوښتنه کولو خبرتیاو سره بمباري کوي.
5. د خبرتیاوو د واورې ښویېدنې د مخنیوي په هڅه کې، تاسو په "منظور کړئ" او بس: بریدګر ستاسو د حساب کنټرول په لاس کې اخلي.

ولې دومره اغېزمن دی؟

د MFA ستړیا هدف د ټیکنالوژۍ څخه بهر کیدل ندي. بلکه، دا هڅه کوي چې خپل صبر او عقل په کار واچوهپه دوهم نظر، انساني فکتور په زنځیر کې ترټولو کمزوری اړیکه ده چې ستاسو امنیت ساتي. له همدې امله د خبرتیاو بار د دې لپاره ډیزاین شوی چې تاسو مغشوش کړي، تاسو مغشوش کړي، تاسو شکمن کړي ... تر هغه چې تاسو غلط تڼۍ فشار نه کړئ. دا یوازې یو کلیک ته اړتیا لري.

یو دلیل چې ولې د MFA ستړیا دومره اغیزمنه ده دا ده چې د پش خبرتیا تصویب کول خورا اسانه دي.دا یوازې یو ځل نل ته اړتیا لري، او ډیری وختونه حتی د تلیفون خلاصولو ته اړتیا نلري. ځینې وختونه، دا د وسیلې بیرته عادي حالت ته راوستلو لپاره ترټولو ساده حل کیدی شي.

او دا ټول خرابیږي که چیرې بریدګر له تاسو سره په دې ډول اړیکه نیسي چې ځان د تخنیکي ملاتړ څخه یو کس ګڼي.دوی به احتمالاً د "ستونزې" د حل کولو لپاره خپله "مرسته" وړاندې کړي، او له تاسو څخه به وغواړي چې خبرتیا تصویب کړئ. دا په ۲۰۲۱ کال کې د مایکروسافټ په وړاندې د برید قضیه وه، چیرې چې بریدګر ډلې د معلوماتي ټکنالوژۍ څانګې تقلید وکړ ترڅو قرباني غولوي.

د بهرنیو چارو وزارت ستړیا: د خبرتیا بمبارۍ بریدونه او څنګه یې ودرول شي

نو، ایا د MFA ستړیا په وړاندې د دفاع لپاره کومه لاره شته؟ هو، له نېکه مرغه، غوره طریقې شتون لري چې د خبرتیا بمبارۍ په وړاندې کار کوي. دوی د څو فکتور تصدیق څخه خلاصون ته اړتیا نلري، بلکه ... په ډیر هوښیارۍ سره یې پلي کړئتر ټولو اغېزمن اقدامات لاندې لیست شوي دي.

هیڅکله، هیڅکله هغه خبرتیا مه تصویبوئ چې تاسو یې غوښتنه نه وي کړې.

مهمه نه ده چې تاسو څومره ستړي یا مایوسه یاست، تاسو باید هیڅکله هغه خبرتیا تصویب نه کړئ چې تاسو یې غوښتنه نه وي کړې.دا طلايي قاعده ده چې د MFA ستړیا کې د تاسو د دوکې کولو د هرې هڅې مخه ونیسئ. که تاسو هڅه نه کوئ چې خدمت ته ننوځئ، نو د MFA هر ډول خبرتیا شکمنه ده.

په دې اړه، دا هم د یادولو وړ ده چې هیڅ خدمت به له تاسو سره د "ستونزو" په حل کې د "مرستې" لپاره اړیکه ونه نیسي.او حتی لږ که چیرې د اړیکو وسیله ټولنیز شبکه یا د پیغام رسولو اپلیکیشن وي، لکه WhatsApp. هر ډول شکمن خبرتیا باید سمدلاسه ستاسو د شرکت یا خدماتو د معلوماتي ټکنالوژۍ یا امنیت څانګې ته راپور شي.

د بهرنیو چارو وزارت د یوازینۍ طریقې په توګه د فشار خبرتیاو کارولو څخه ډډه وکړئ

هو، د فشار خبرتیاوې اسانه دي، مګر دوی د دې ډول بریدونو لپاره هم زیان منونکي دي. غوره ده چې ډیر قوي میتودونه وکاروئ د دوه فکتور تصدیق برخې په توګه. د مثال په توګه:

• د TOTP کوډونه (د وخت پر بنسټ یو ځلي پاسورډ)، کوم چې د ګوګل تصدیق کونکي یا اوټی.
• فزیکي امنیت کیليڅنګه یوبيکی یا د ټایټان امنیتي کیلي.
• د شمېرې پر بنسټ تصدیقد دې طریقې سره، تاسو باید یو شمیره دننه کړئ چې د ننوتلو سکرین کې ښکاري، کوم چې د اتوماتیک تصویب مخه نیسي.

د تصدیق په هڅو کې محدودیتونه او خبرتیاوې پلي کړئ

د تصدیق سیسټم چې تاسو یې کاروئ وپلټئ او د هڅې محدودیتونه او خبرتیاوې فعال کړئد MFA ستړیا د راپور شویو قضیو د زیاتوالي له امله، د MFA سیسټمونو کې ډیر او ډیر انتخابونه شامل دي:

• په لنډمهاله توګه هڅې بندې کړئ د څو پرله پسې ردونو وروسته.
• خبرتیاوې واستوئ که چیرې په لنډ وخت کې ډیری خبرتیاوې وموندل شي، امنیتي ټیم ته.
• ثبت او تفتیش د وروسته تحلیل لپاره ټولې تصدیق هڅې (د لاسرسي تاریخ).
• دوهم، قوي فکتور ته اړتیا ده که چیرې د ننوتلو هڅه له یو غیر معمولي ځای څخه سرچینه اخلي.
• په اتوماتيک ډول لاسرسی بند کړئ که چیرې د کارونکي چلند غیر معمولي وي.

په لنډه توګه، هوښیار اوسئ! د څو فکتورونو تصدیق فعالول یو اړین اقدام پاتې دی ستاسو د آنلاین امنیت ساتلو لپاره. خو فکر مه کوئ چې دا یو نه ماتیدونکی خنډ دی. که تاسو ورته لاسرسی لرئ، هرڅوک کولی شي که دوی تاسو ته دوکه ورکړي. له همدې امله برید کونکي به تاسو په نښه کړي: دوی به هڅه وکړي چې تاسو ځوروي تر هغه چې تاسو دوی ته اجازه ورنکړئ.

د MFA د ستړیا په جال کې مه لوېږئ! د خبرتیا بمبارۍ ته مه تسلیمېږئ. د هر ډول شکمنو غوښتنو راپور ورکړئ او اضافي محدودیتونه او خبرتیاوې فعال کړئپه دې توګه، د بریدګر دوام به ناممکن وي چې تاسو لیونی کړي او تاسو غلط تڼۍ فشار کړي.