Oboseala MFA: Atacurile de bombardament cu notificări și cum să le oprești

Ați auzit de atacurile MFA Fatigue sau de bombardamentul cu notificări? Dacă nu, ar trebui să continuați să citiți și Află despre această nouă tactică și cum o folosesc infractorii ciberneticiÎn acest fel, vei ști ce trebuie să faci dacă treci prin experiența neplăcută de a fi victima unui atac de oboseală MFA.

Oboseala MFA: În ce constă un atac de oboseală MFA?

Bombardamentul notificărilor de oboseală ale MFA

Autentificarea multi-factor, sau MFA, a fost utilizată cu succes pentru a consolida securitatea digitală de ceva timp. A devenit clar că Parolele singure nu mai oferă o protecție suficientăAcum este esențial să adăugăm un al doilea (și chiar al treilea) nivel de verificare: un SMS, o notificare push sau o cheie fizică.

Apropo, ați activat deja autentificarea multi-factor pe conturile dvs. de utilizator? Dacă nu sunteți foarte familiarizat cu subiectul, puteți citi articolul. Așa funcționează autentificarea în doi pași, pe care ar trebui să o activați acum pentru a vă îmbunătăți securitatea.Totuși, deși reprezintă o măsură suplimentară foarte eficientă, MAE nu este infailibilAcest lucru a devenit foarte clar în recentele atacuri MFA Fatigue, cunoscute și sub denumirea de atacuri cu bombă cu notificare.

Ce este oboseala asociată cu MFA? Imaginează-ți această scenă: E noapte târziu și te relaxezi pe canapea uitându-te la emisiunea ta preferată. Deodată, smartphone-ul tău începe să vibreze insistent. Te uiți la ecran și vezi o notificare după alta: «Încerci să te conectezi?„Le ignori pe primele și pe cele de-a doua; dar Aceeași notificare continuă să apară: zeci! Într-un moment de frustrare, doar ca să oprești ciocănitul, apeși pe „Aprobă”.

Conținut exclusiv - Faceți clic aici Cum să limitezi accesul la anumite fotografii din aplicațiile de pe telefon

Cum funcționează atacul cu bombă de notificare

Tocmai ai avut un atac de oboseală MFA. Dar cum este posibil acest lucru?

Cumva, infractorul cibernetic a obținut numele de utilizator și parola dumneavoastră.
Atunci încearcă în mod repetat să se conecteze pe un serviciu pe care îl utilizați. Bineînțeles, sistemul de autentificare trimite o notificare push către aplicația dvs. MFA.
Problema apare atunci când atacatorul, folosind un instrument automat, Generează zeci sau chiar sute de încercări de autentificare în doar câteva minute..
Acest lucru face ca telefonul mobil să fie bombardat cu notificări care solicită aprobare.
În încercarea de a opri avalanșa de notificări, dai clic pe "Aproba" Și asta e tot: atacatorul preia controlul asupra contului tău.

De ce este atât de eficient?

Bombardamentul de notificări

Scopul MFA Fatigue nu este de a depăși inteligența tehnologiei. Mai degrabă, urmărește să epuizează-ți răbdarea și bunul simțDacă stau mai bine să mă gândesc, factorul uman este veriga slabă din lanțul care îți protejează securitatea. De aceea, avalanșa de notificări este concepută să te copleșească, să te deruteze, să te facă să eziți... până când apeși butonul greșit. Tot ce trebuie să faci este un singur clic.

Un motiv pentru care oboseala MFA este atât de eficientă este că Aprobarea unei notificări push este incredibil de ușoară.Necesită o singură atingere și adesea nici măcar nu este nevoie să deblochezi telefonul. Uneori, poate fi cea mai simplă soluție pentru a readuce dispozitivul la normal.

Și totul se înrăutățește dacă Atacatorul te contactează prefăcându-se a fi cineva de la asistența tehnică.Probabil că își vor oferi „ajutorul” pentru a încerca să rezolve „problema”, îndemnându-vă să aprobați notificarea. Acesta a fost cazul unui atac din 2021 împotriva Microsoft, unde grupul atacator s-a dat drept departamentul IT pentru a înșela victima.

Conținut exclusiv - Faceți clic aici Meta își dorește fotografiile tale private pentru a crea povești bazate pe inteligență artificială: impuls creativ sau risc pentru confidențialitate?

Oboseala MFA: Atacurile de bombardament cu notificări și cum să le oprești

Notificări

Deci, există o modalitate de a ne apăra împotriva oboselii autentificării multifactor? Da, din fericire, există cele mai bune practici care funcționează împotriva bombardamentului cu notificări. Acestea nu necesită eliminarea autentificării multifactor, ci mai degrabă... implementați-l mai inteligentCele mai eficiente măsuri sunt enumerate mai jos.

Niciodată, niciodată să nu aprobi o notificare pe care nu ai solicitat-o.

Indiferent cât de obosit sau frustrat ești, Nu ar trebui să aprobi niciodată o notificare pe care nu ai solicitat-o.Aceasta este regula de aur pentru a preveni orice încercare de a vă păcăli și a vă obosi prin MFA. Dacă nu încercați să vă conectați la un serviciu, orice notificare MFA este suspectă.

În acest sens, merită să ne amintim și că Niciun serviciu nu te va contacta pentru a te „ajuta” să rezolvi „problemele”.Și cu atât mai puțin dacă mijlocul de contact este o rețea socială sau o aplicație de mesagerie, cum ar fi WhatsApp. Orice notificare suspectă trebuie raportată imediat departamentului IT sau de securitate al companiei sau serviciului dumneavoastră.

Evitați utilizarea notificărilor push ca unică metodă de MFA

Da, notificările push sunt convenabile, dar sunt și vulnerabile la aceste tipuri de atacuri. Este de preferat să se utilizeze metode mai robuste ca parte a autentificării cu doi factori. De exemplu:

Coduri TOTP (parolă unică bazată pe timp), care sunt generate de aplicații precum Google Authenticator sau Auty.
Chei fizice de securitateCa YubiKey sau Cheia de securitate Titan.
Autentificare bazată pe numereCu această metodă, trebuie să introduceți un număr care apare pe ecranul de conectare, ceea ce previne aprobările automate.

Conținut exclusiv - Faceți clic aici Samsung va șterge conturile inactive după 30 de zile: Ce ar trebui să faci dacă nu vrei să-ți pierzi contul.

Implementați limite și alerte pentru încercările de autentificare

Explorează sistemul de autentificare pe care îl folosești și Activează limitele de încercări și alerteleDatorită numărului tot mai mare de cazuri raportate de oboseală MFA, tot mai multe sisteme MFA includ opțiuni pentru:

Blocarea temporară a încercărilor după mai multe respingeri consecutive.
trimite alerte echipei de securitate dacă sunt detectate mai multe notificări într-o perioadă scurtă de timp.
Înregistrare și audit toate încercările de autentificare pentru analiză ulterioară (istoric acces).
Necesită un al doilea factor, mai puternic dacă încercarea de conectare provine dintr-o locație neobișnuită.
Blocați accesul automat dacă comportamentul utilizatorului este anormal.

Pe scurt, fiți atenți! Activarea autentificării multi-factor rămâne o măsură esențială pentru a vă proteja securitatea online. Dar nu credeți că este o barieră insurmontabilă. Dacă dumneavoastră puteți accesa ea, oricine poate dacă reușește să vă păcălească. De aceea, atacatorii vă vor viza: vor încerca să vă enerveze până când îi veți lăsa să intre.

Nu cădea în capcana oboselii MFA! Nu ceda bombardamentului cu notificări. Raportați orice solicitări suspecte și activați limite și alerte suplimentareÎn felul acesta, va fi imposibil ca insistența unui atacator să te înnebunească și să te facă să apeși butonul greșit.

Andres Leal

De când eram foarte mic am fost foarte curios de tot ce ține de progresele științifice și tehnologice, în special de cele care ne fac viața mai ușoară și mai distractivă. Îmi place să fiu la curent cu cele mai recente știri și tendințe și să îmi împărtășesc experiențele, opiniile și sfaturile despre echipamentele și gadgeturile pe care le folosesc. Acest lucru m-a determinat să devin un scriitor web cu puțin peste cinci ani în urmă, concentrat în primul rând pe dispozitivele Android și sistemele de operare Windows. Am învățat să explic în cuvinte simple ceea ce este complicat, astfel încât cititorii mei să poată înțelege cu ușurință.