Ați auzit de atacurile MFA Fatigue sau de bombardamentul cu notificări? Dacă nu, ar trebui să continuați să citiți și Află despre această nouă tactică și cum o folosesc infractorii ciberneticiÎn acest fel, vei ști ce trebuie să faci dacă treci prin experiența neplăcută de a fi victima unui atac de oboseală MFA.
Oboseala MFA: În ce constă un atac de oboseală MFA?
Autentificarea multi-factor, sau MFA, a fost utilizată cu succes pentru a consolida securitatea digitală de ceva timp. A devenit clar că Parolele singure nu mai oferă o protecție suficientăAcum este esențial să adăugăm un al doilea (și chiar al treilea) nivel de verificare: un SMS, o notificare push sau o cheie fizică.
Apropo, ați activat deja autentificarea multi-factor pe conturile dvs. de utilizator? Dacă nu sunteți foarte familiarizat cu subiectul, puteți citi articolul. Așa funcționează autentificarea în doi pași, pe care ar trebui să o activați acum pentru a vă îmbunătăți securitatea.Totuși, deși reprezintă o măsură suplimentară foarte eficientă, MAE nu este infailibilAcest lucru a devenit foarte clar în recentele atacuri MFA Fatigue, cunoscute și sub denumirea de atacuri cu bombă cu notificare.
Ce este oboseala asociată cu MFA? Imaginează-ți această scenă: E noapte târziu și te relaxezi pe canapea uitându-te la emisiunea ta preferată. Deodată, smartphone-ul tău începe să vibreze insistent. Te uiți la ecran și vezi o notificare după alta: «Încerci să te conectezi?„Le ignori pe primele și pe cele de-a doua; dar Aceeași notificare continuă să apară: zeci! Într-un moment de frustrare, doar ca să oprești ciocănitul, apeși pe „Aprobă”.
Cum funcționează atacul cu bombă de notificare
Tocmai ai avut un atac de oboseală MFA. Dar cum este posibil acest lucru?
- Cumva, infractorul cibernetic a obținut numele de utilizator și parola dumneavoastră.
- Următorul, încearcă în mod repetat să se conecteze pe un serviciu pe care îl utilizați. Bineînțeles, sistemul de autentificare trimite o notificare push către aplicația dvs. MFA.
- Problema apare atunci când atacatorul, folosind un instrument automat, Generează zeci sau chiar sute de încercări de autentificare în doar câteva minute..
- Acest lucru face ca telefonul mobil să fie bombardat cu notificări care solicită aprobare.
- În încercarea de a opri avalanșa de notificări, dai clic pe "Aproba" Și asta e tot: atacatorul preia controlul asupra contului tău.
De ce este atât de eficient?
Scopul MFA Fatigue nu este de a depăși inteligența tehnologiei. Mai degrabă, urmărește să epuizează-ți răbdarea și bunul simțDacă stau mai bine să mă gândesc, factorul uman este veriga slabă din lanțul care îți protejează securitatea. De aceea, avalanșa de notificări este concepută să te copleșească, să te deruteze, să te facă să eziți... până când apeși butonul greșit. Tot ce trebuie să faci este un singur clic.
Un motiv pentru care oboseala MFA este atât de eficientă este că Aprobarea unei notificări push este incredibil de ușoară.Necesită o singură atingere și adesea nici măcar nu este nevoie să deblochezi telefonul. Uneori, poate fi cea mai simplă soluție pentru a readuce dispozitivul la normal.
Și totul se înrăutățește dacă Atacatorul te contactează prefăcându-se a fi cineva de la asistența tehnică.Probabil că își vor oferi „ajutorul” pentru a încerca să rezolve „problema”, îndemnându-vă să aprobați notificarea. Acesta a fost cazul unui atac din 2021 împotriva Microsoft, unde grupul atacator s-a dat drept departamentul IT pentru a înșela victima.
Oboseala MFA: Atacurile de bombardament cu notificări și cum să le oprești
Deci, există o modalitate de a ne apăra împotriva oboselii autentificării multifactor? Da, din fericire, există cele mai bune practici care funcționează împotriva bombardamentului cu notificări. Acestea nu necesită eliminarea autentificării multifactor, ci mai degrabă... implementați-l mai inteligentCele mai eficiente măsuri sunt enumerate mai jos.
Niciodată, niciodată să nu aprobi o notificare pe care nu ai solicitat-o.
Indiferent cât de obosit sau frustrat ești, Nu ar trebui să aprobi niciodată o notificare pe care nu ai solicitat-o.Aceasta este regula de aur pentru a preveni orice încercare de a vă păcăli și a vă obosi prin MFA. Dacă nu încercați să vă conectați la un serviciu, orice notificare MFA este suspectă.
În acest sens, merită să ne amintim și că Niciun serviciu nu te va contacta pentru a te „ajuta” să rezolvi „problemele”.Și cu atât mai puțin dacă mijlocul de contact este o rețea socială sau o aplicație de mesagerie, cum ar fi WhatsApp. Orice notificare suspectă trebuie raportată imediat departamentului IT sau de securitate al companiei sau serviciului dumneavoastră.
Evitați utilizarea notificărilor push ca unică metodă de MFA
Da, notificările push sunt convenabile, dar sunt și vulnerabile la aceste tipuri de atacuri. Este de preferat să se utilizeze metode mai robuste ca parte a autentificării cu doi factori. De exemplu:
- Coduri TOTP (parolă unică bazată pe timp), care sunt generate de aplicații precum Google Authenticator sau Auty.
- Chei de securitate fizice, ca YubiKey sau Cheia de securitate Titan.
- Autentificare bazată pe numereCu această metodă, trebuie să introduceți un număr care apare pe ecranul de conectare, ceea ce previne aprobările automate.
Implementați limite și alerte pentru încercările de autentificare
Explorează sistemul de autentificare pe care îl folosești și Activează limitele de încercări și alerteleDatorită numărului tot mai mare de cazuri raportate de oboseală MFA, tot mai multe sisteme MFA includ opțiuni pentru:
- Blocarea temporară a încercărilor după mai multe respingeri consecutive.
- trimite alerte echipei de securitate dacă sunt detectate mai multe notificări într-o perioadă scurtă de timp.
- Înregistrare și audit toate încercările de autentificare pentru analiză ulterioară (istoric acces).
- Necesită un al doilea factor, mai puternic dacă încercarea de conectare provine dintr-o locație neobișnuită.
- Blocați accesul automat dacă comportamentul utilizatorului este anormal.
Pe scurt, fiți atenți! Activarea autentificării multi-factor rămâne o măsură esențială pentru a vă proteja securitatea online. Dar nu credeți că este o barieră insurmontabilă. Dacă dumneavoastră puteți accesa ea, oricine poate dacă reușește să vă păcălească. De aceea, atacatorii vă vor viza: vor încerca să vă enerveze până când îi veți lăsa să intre.
Nu cădea în capcana oboselii MFA! Nu ceda bombardamentului cu notificări. Raportați orice solicitări suspecte și activați limite și alerte suplimentareÎn felul acesta, va fi imposibil ca insistența unui atacator să te înnebunească și să te facă să apeși butonul greșit.
Încă de la o vârstă fragedă, am fost fascinat de tot ce ține de știință și tehnologie, în special de acele progrese care ne fac viața mai ușoară și mai plăcută. Îmi place să fiu la curent cu cele mai recente știri și tendințe și să împărtășesc experiențele, opiniile și sfaturile mele despre dispozitivele și gadgeturile pe care le folosesc. Acest lucru m-a determinat să devin scriitor web acum puțin peste cinci ani, concentrându-mă în principal pe dispozitive Android și sisteme de operare Windows. Am învățat să explic concepte complexe în termeni simpli, astfel încât cititorii mei să le poată înțelege cu ușurință.