Усталость МИД: атаки с использованием уведомлений и как их остановить

Последнее обновление: 11/11/2025
Автор: Андрес Леаль

Вы слышали об атаках с использованием уведомлений об усталости MFA или об атаках с использованием уведомлений? Если нет, продолжайте читать и… Узнайте об этой новой тактике и о том, как ее используют киберпреступники.Таким образом, вы будете знать, что делать, если вы станете жертвой неприятного приступа усталости от МФА.

Усталость от МФА: в чем заключается приступ усталости от МФА?

Уведомление об усталости МФА бомбардировка

Многофакторная аутентификация (MFA) уже некоторое время успешно используется для повышения цифровой безопасности. Стало очевидно, что Одни только пароли больше не обеспечивают достаточной защитыТеперь необходимо добавить второй (и даже третий) уровень проверки: SMS, push-уведомление или физический ключ.

Кстати, вы уже включили многофакторную аутентификацию в своих аккаунтах? Если вы не очень хорошо разбираетесь в теме, можете прочитать статью. Так работает двухэтапная аутентификация, которую вам следует активировать сейчас, чтобы повысить свою безопасность.Однако, хотя это и представляет собой весьма эффективную дополнительную меру, МИД не является непогрешимымЭто стало совершенно очевидно в ходе недавних атак MFA Fatigue, также известных как атаки с использованием уведомительных бомбардировок.

Что такое усталость от МФА? Представьте себе такую ​​картину: поздний вечер, вы отдыхаете на диване и смотрите любимую передачу. Внезапно ваш смартфон начинает настойчиво вибрировать. Вы смотрите на экран и видите одно уведомление за другим: «Вы пытаетесь войти в систему?«Вы игнорируете первое и второе; но Постоянно приходят одни и те же уведомления: десятки! В момент разочарования, просто чтобы прекратить стук молотка, вы нажимаете «Одобрить».

Эксклюзивный контент – нажмите здесь  Что делать в первые 24 часа после взлома: мобильные, ПК и онлайн-аккаунты

Как работает атака с помощью бомбардировки уведомлений

Вы только что пережили приступ усталости от МФА. Но как это возможно?

  1. Каким-то образом киберпреступник получил ваше имя пользователя и пароль.
  2. потом неоднократно пытается войти в систему На каком-то сервисе, которым вы пользуетесь. Естественно, система аутентификации отправляет push-уведомление в ваше приложение MFA.
  3. Проблема возникает, когда злоумышленник, используя какой-либо автоматизированный инструмент, Он генерирует десятки или даже сотни попыток входа в систему всего за несколько минут..
  4. В результате на ваш мобильный телефон поступает множество уведомлений с просьбой подтвердить действия.
  5. В попытке остановить лавину уведомлений вы нажимаете на "Утвердить" И все: злоумышленник получает контроль над вашим аккаунтом.

Почему это так эффективно?

Уведомительная бомбардировка

Цель MFA Fatigue — не перехитрить технологии. Скорее, она стремится исчерпать свое терпение и здравый смыслЕсли задуматься, человеческий фактор — самое слабое звено в цепи вашей безопасности. Именно поэтому шквал уведомлений призван сбить вас с толку, сбить с толку, заставить задуматься… пока вы не нажмёте не ту кнопку. Достаточно одного клика.

Одна из причин, почему MFA Fatigue настолько эффективен, заключается в том, что Одобрить push-уведомление невероятно просто.Для этого достаточно одного нажатия, и зачастую даже не требуется разблокировать телефон. Иногда это может быть самым простым решением для восстановления работоспособности устройства.

И все станет еще хуже, если Злоумышленник связывается с вами, выдавая себя за сотрудника технической поддержки.Скорее всего, они предложат свою «помощь» в решении «проблемы», настоятельно рекомендуя вам одобрить уведомление. Именно так произошло во время атаки на Microsoft в 2021 году, когда злоумышленники выдавали себя за IT-отдел, чтобы обмануть жертву.

Эксклюзивный контент – нажмите здесь  Что такое GrapheneOS и почему все больше экспертов по конфиденциальности ее используют?

Усталость МИД: атаки с использованием уведомлений и как их остановить

Уведомления

Итак, есть ли способ защититься от усталости от многофакторной аутентификации? Да, к счастью, существуют передовые практики, которые помогают противостоять бомбардировке уведомлениями. Они не требуют отказа от многофакторной аутентификации, но... реализовать это более разумноНаиболее эффективные меры перечислены ниже.

Никогда, никогда не одобряйте уведомление, которое вы не запрашивали.

Неважно, насколько вы устали или расстроены, Никогда не одобряйте уведомление, которое вы не запрашивали.Это золотое правило, которое поможет предотвратить любые попытки обмануть вас, вызвав усталость от многофакторной аутентификации (MFA). Если вы не пытаетесь войти в сервис, любое уведомление MFA будет подозрительным.

В этой связи стоит также помнить, что Ни одна служба не свяжется с вами, чтобы «помочь» решить ваши «проблемы».И ещё меньше, если способом связи является социальная сеть или мессенджер, например, WhatsApp. О любом подозрительном уведомлении следует немедленно сообщать в ИТ-отдел или службу безопасности вашей компании или сервиса.

Избегайте использования push-уведомлений как единственного метода многофакторной аутентификации.

Да, push-уведомления удобны, но они также уязвимы для подобных атак. Предпочтительно использовать более надежные методы В рамках двухфакторной аутентификации. Например:

  • Коды TOTP (одноразовые пароли с ограниченным сроком действия), которые генерируются такими приложениями, как Google Authenticator или Аути.
  • Физические ключи безопасностиКак YubiKey или ключ безопасности Titan.
  • Аутентификация на основе номераПри использовании этого метода вам придется ввести номер, который отображается на экране входа в систему, что предотвращает автоматическое одобрение.
Эксклюзивный контент – нажмите здесь  Восстановите уведомления об удаленных сообщениях на вашем мобильном телефоне

Реализуйте ограничения и оповещения о попытках аутентификации

Microsoft Authenticator

Изучите систему аутентификации, которую вы используете, и Активировать ограничения попыток и оповещенияВ связи с ростом числа зарегистрированных случаев усталости MFA все больше систем MFA включают в себя опции для:

  • Временно блокировать попытки после нескольких последовательных отказов.
  • отправлять оповещения в службу безопасности, если за короткий промежуток времени обнаружено несколько уведомлений.
  • Регистрация и аудит все попытки аутентификации для последующего анализа (история доступа).
  • Требуется второй, более сильный фактор если попытка входа в систему осуществляется из необычного места.
  • Блокировать доступ автоматически если поведение пользователя ненормально.

Короче говоря, будьте бдительны! Включение многофакторной аутентификации остается важной мерой для защиты вашей онлайн-безопасности. Но не думайте, что это непреодолимое препятствие. Если вы можете получить к нему доступ, то любой сможет, если обманет вас. Именно поэтому злоумышленники будут нацеливаться на вас: они будут пытаться досаждать вам, пока вы не позволите им войти.

Не попадайтесь в ловушку усталости MFA! Не поддавайтесь бомбардировке уведомлениями. Сообщайте о любых подозрительных запросах и активируйте дополнительные лимиты и оповещения.Таким образом, настойчивость злоумышленника не сможет свести вас с ума и заставить нажать не ту кнопку.