ايم ايف اي ٿڪاوٽ: نوٽيفڪيشن بمباري جا حملا ۽ انهن کي ڪيئن روڪيو وڃي

ڇا توهان ايم ايف اي ٿڪاوٽ يا نوٽيفڪيشن بمباري جي حملن بابت ٻڌو آهي؟ جيڪڏهن نه، ته توهان کي پڙهڻ جاري رکڻ گهرجي ۽ هن نئين حڪمت عملي بابت سکو ۽ سائبر ڏوهاري ان کي ڪيئن استعمال ڪن ٿاهن طريقي سان، توهان کي خبر پوندي ته جيڪڏهن توهان MFA ٿڪاوٽ جي حملي جو شڪار ٿيڻ جي ناخوشگوار تجربي مان گذريو ته ڇا ڪجي.

ايم ايف اي ٿڪاوٽ: ايم ايف اي ٿڪاوٽ جي حملي ۾ ڇا شامل آهي؟

ڪجهه وقت کان ڊجيٽل سيڪيورٽي کي مضبوط ڪرڻ لاءِ ملٽي فيڪٽر تصديق، يا ايم ايف اي، ڪاميابي سان استعمال ڪيو ويو آهي. اهو واضح ٿي چڪو آهي ته صرف پاسورڊ هاڻي ڪافي تحفظ فراهم نٿا ڪن.هاڻي تصديق جي ٻي (۽ اڃا به ٽئين) پرت کي شامل ڪرڻ ضروري آهي: هڪ ايس ايم ايس، هڪ پش نوٽيفڪيشن يا هڪ فزيڪل ڪي.

رستي ۾، ڇا توهان اڳ ۾ ئي پنهنجي يوزر اڪائونٽس تي ملٽي فيڪٽر تصديق کي فعال ڪيو آهي؟ جيڪڏهن توهان موضوع سان تمام گهڻو واقف نه آهيو، ته توهان مضمون پڙهي سگهو ٿا. ٻن قدمن جي تصديق هن طرح ڪم ڪري ٿي، جنهن کي توهان کي هاڻي چالو ڪرڻ گهرجي ته جيئن توهان جي سيڪيورٽي بهتر ٿي سگهي.جڏهن ته، اهو هڪ تمام مؤثر اضافي ماپ جي نمائندگي ڪري ٿو، ايم ايف اي بي عيب نه آهيهي تازو ايم ايف اي فيٽيگ حملن سان تمام واضح ٿي چڪو آهي، جن کي نوٽيفڪيشن بمباري حملن جي نالي سان پڻ سڃاتو وڃي ٿو.

ايم ايف اي ٿڪ ڇا آهي؟ هن منظر جو تصور ڪريو: رات جو دير ٿي چڪي آهي، ۽ توهان صوفي تي آرام ڪري رهيا آهيو ۽ پنهنجو پسنديده شو ڏسي رهيا آهيو. اوچتو، توهان جو اسمارٽ فون زور سان وائبريٽ ٿيڻ شروع ٿئي ٿو. توهان اسڪرين ڏانهن ڏسو ۽ هڪ کان پوءِ هڪ نوٽيفڪيشن ڏسو: «ڇا توهان لاگ ان ٿيڻ جي ڪوشش ڪري رهيا آهيو؟"توهان پهرين ۽ ٻئي کي نظرانداز ڪيو ٿا؛ پر ساڳيو اطلاع ايندو رهي ٿو: درجنين! مايوسي جي هڪ لمحي ۾، صرف هٿيار بند ڪرڻ لاءِ، توهان "منظور ڪريو" کي دٻايو.

نوٽيفڪيشن بمباري حملو ڪيئن ڪم ڪندو آهي

توهان کي هاڻي ئي MFA ٿڪاوٽ جو حملو ٿيو آهي. پر اهو ڪيئن ممڪن آهي؟

1. ڪنهن طرح، سائبر ڪرمنل توهان جو يوزرنيم ۽ پاسورڊ حاصل ڪري ورتو.
2. پوءِ بار بار لاگ ان ٿيڻ جي ڪوشش ڪري ٿو ڪنهن اهڙي سروس تي جيڪا توهان استعمال ڪندا آهيو. قدرتي طور تي، تصديق وارو نظام توهان جي MFA ايپ ڏانهن هڪ پُش نوٽيفڪيشن موڪلي ٿو.
3. مسئلو تڏهن پيدا ٿئي ٿو جڏهن حملو ڪندڙ، ڪنهن خودڪار اوزار کي استعمال ڪندي، اهو صرف چند منٽن ۾ درجنين يا سوين لاگ ان ڪوششون پيدا ڪري ٿو..
4. ان جي ڪري توهان جو موبائل فون منظوري جي درخواست ڪندڙ اطلاعن سان ڀريل هوندو آهي.
5. اطلاعن جي برفاني طوفان کي روڪڻ جي ڪوشش ۾، توهان ڪلڪ ڪريو "منظور ڪريو" ۽ بس اهو ئي آهي: حملو ڪندڙ توهان جي اڪائونٽ جو ڪنٽرول وٺي ٿو.

اهو ايترو اثرائتو ڇو آهي؟

ايم ايف اي فٽيگ جو مقصد ٽيڪنالاجي کي شڪست ڏيڻ نه آهي. بلڪه، اهو ڪوشش ڪري ٿو ته پنهنجي صبر ۽ عقل کي ختم ڪريوٻئي خيال تي، انساني عنصر زنجير ۾ سڀ کان ڪمزور ڪڙي آهي جيڪا توهان جي سيڪيورٽي کي بچائيندي آهي. اهو ئي سبب آهي ته اطلاعن جو هڪ سلسلو توهان کي پريشان ڪرڻ، توهان کي پريشان ڪرڻ، توهان کي هٻڪائڻ لاءِ ٺاهيو ويو آهي... جيستائين توهان غلط بٽڻ نه دٻايو. ان لاءِ صرف هڪ ڪلڪ جي ضرورت آهي.

هڪ سبب ڇو MFA ٿڪاوٽ ايتري اثرائتي آهي ته اهو آهي ته پش نوٽيفڪيشن منظور ڪرڻ ناقابل يقين حد تائين آسان آهي.ان لاءِ صرف هڪ ٽيپ جي ضرورت آهي، ۽ اڪثر ڪري فون کي ان لاڪ ڪرڻ جي به ضرورت ناهي پوندي. ڪڏهن ڪڏهن، اهو ڊوائيس کي معمول تي آڻڻ جو آسان ترين حل ٿي سگهي ٿو.

۽ اهو سڀ ڪجهه خراب ٿي ويندو جيڪڏهن حملو ڪندڙ توهان سان رابطو ڪري ٿو ۽ پاڻ کي ٽيڪنيڪل سپورٽ مان ڪو ماڻهو ظاهر ڪري ٿو.اهي ممڪن طور تي "مسئلو" حل ڪرڻ جي ڪوشش ڪرڻ لاءِ پنهنجي "مدد" پيش ڪندا، توهان کي نوٽيفڪيشن منظور ڪرڻ جي ترغيب ڏيندا. اهو معاملو 2021 ۾ مائڪروسافٽ خلاف حملي ۾ هو، جتي حملو ڪندڙ گروپ متاثر کي دوکو ڏيڻ لاءِ آئي ٽي ڊپارٽمينٽ جي نقل ڪئي.

ايم ايف اي ٿڪاوٽ: نوٽيفڪيشن بمباري جا حملا ۽ انهن کي ڪيئن روڪيو وڃي

تنهن ڪري، ڇا MFA ٿڪاوٽ کان بچاءُ جو ڪو طريقو آهي؟ ها، خوشقسمتيءَ سان، اهڙا بهترين طريقا آهن جيڪي نوٽيفڪيشن بمباري جي خلاف ڪم ڪن ٿا. انهن کي ملٽي فيڪٽر تصديق کان نجات حاصل ڪرڻ جي ضرورت ناهي، پر... ان کي وڌيڪ هوشياري سان لاڳو ڪريوسڀ کان وڌيڪ اثرائتي قدم هيٺ ڏنل آهن.

ڪڏهن به، ڪڏهن به اهڙي اطلاع کي منظور نه ڪريو جنهن جي توهان درخواست نه ڪئي هجي.

توهان ڪيترو به ٿڪل يا مايوس هجو، توهان کي ڪڏهن به اهڙي اطلاع کي منظور نه ڪرڻ گهرجي جنهن جي توهان درخواست نه ڪئي هجي.هي سونهري اصول آهي ته جيئن توهان کي MFA ٿڪاوٽ ۾ ڦاسائڻ جي ڪنهن به ڪوشش کي روڪي سگهجي. جيڪڏهن توهان ڪنهن سروس ۾ لاگ ان ٿيڻ جي ڪوشش نه ڪري رهيا آهيو، ته ڪو به MFA نوٽيفڪيشن مشڪوڪ آهي.

ان سلسلي ۾، اهو پڻ ياد رکڻ جي لائق آهي ته ڪابه سروس توهان سان "مسئلا" حل ڪرڻ ۾ "مدد" ڪرڻ لاءِ رابطو نه ڪندي.۽ ان کان به گهٽ جيڪڏهن رابطي جو ذريعو هڪ سماجي نيٽ ورڪ يا هڪ پيغام رسائيندڙ ايپ آهي، جهڙوڪ واٽس اپ. ڪنهن به مشڪوڪ اطلاع جي فوري طور تي توهان جي ڪمپني يا سروس جي آئي ٽي يا سيڪيورٽي کاتي کي رپورٽ ڪرڻ گهرجي.

پش نوٽيفڪيشن کي MFA جي واحد طريقي طور استعمال ڪرڻ کان پاسو ڪريو.

ها، پش نوٽيفڪيشن آسان آهن، پر اهي هن قسم جي حملن لاءِ پڻ خطرناڪ آهن. وڌيڪ مضبوط طريقا استعمال ڪرڻ بهتر آهي. ٻن عنصرن جي تصديق جي حصي طور. مثال طور:

• TOTP ڪوڊس (وقت تي ٻڌل ون ٽائيم پاسورڊ)، جيڪي گوگل آٿنٽيڪيٽر يا ايپليڪيشنن پاران تيار ڪيا ويندا آهن آٽو.
• جسماني حفاظتي چابيونڪيئن؟ يوبي يا ٽائيٽن سيڪيورٽي ڪي.
• نمبر تي ٻڌل تصديقهن طريقي سان، توهان کي هڪ نمبر داخل ڪرڻو پوندو جيڪو لاگ ان اسڪرين تي ظاهر ٿئي ٿو، جيڪو خودڪار منظورين کي روڪي ٿو.

تصديق جي ڪوششن تي حدون ۽ الرٽ لاڳو ڪريو

توهان جي استعمال ڪيل تصديق واري نظام کي ڳولهيو ۽ ڪوشش جي حد ۽ الرٽ کي چالو ڪريوايم ايف اي ٿڪاوٽ جي رپورٽ ٿيل ڪيسن جي وڌندڙ تعداد جي ڪري، وڌيڪ ۽ وڌيڪ ايم ايف اي سسٽم ۾ هيٺيان آپشن شامل ٿي رهيا آهن:

• عارضي طور تي ڪوششون روڪيو ڪيترن ئي مسلسل رد ٿيڻ کان پوءِ.
• الرٽ موڪلڻ جيڪڏهن ٿوري وقت ۾ ڪيترائي اطلاع ملي وڃن ته سيڪيورٽي ٽيم کي.
• رجسٽر ۽ آڊٽ ڪريو بعد ۾ تجزيي لاءِ سڀ تصديق جي ڪوششون (رسائي جي تاريخ).
• هڪ ٻيو، مضبوط عنصر جي ضرورت آهي جيڪڏهن لاگ ان جي ڪوشش ڪنهن غير معمولي جڳهه کان ٿئي ٿي.
• خودڪار طريقي سان رسائي کي بلاڪ ڪريو جيڪڏهن استعمال ڪندڙ جو رويو غير معمولي آهي.

مختصر ۾، هوشيار رهو! گھڻ-عامل جي تصديق کي فعال ڪرڻ هڪ ضروري قدم رهي ٿو توهان جي آن لائن سيڪيورٽي کي بچائڻ لاءِ. پر اهو نه سمجهو ته اهو هڪ ناقابل تسخير رڪاوٽ آهي. جيڪڏهن توهان ان تائين رسائي حاصل ڪري سگهو ٿا، ته ڪو به ڪري سگهي ٿو جيڪڏهن اهي توهان کي ٺڳي ڪرڻ ۾ ڪامياب ٿين. اهو ئي سبب آهي ته حملي آور توهان کي نشانو بڻائيندا: اهي توهان کي تنگ ڪرڻ جي ڪوشش ڪندا جيستائين توهان انهن کي اندر اچڻ نه ڏيو.

ايم ايف اي ٿڪاوٽ جي ڄار ۾ نه پئو! نوٽيفڪيشن بمباري ۾ نه هارايو. ڪنهن به مشڪوڪ درخواست جي رپورٽ ڪريو ۽ اضافي حدون ۽ الرٽ چالو ڪريوهن طريقي سان، حملي آور جي ثابت قدمي توهان کي چريو ڪرڻ ۽ توهان کي غلط بٽڻ دٻائڻ ناممڪن ٿي پوندو.