MFA තෙහෙට්ටුව: දැනුම්දීම් බෝම්බ ප්‍රහාර සහ ඒවා නවත්වන්නේ කෙසේද?

ඔබ MFA Fatigue හෝ දැනුම්දීම් බෝම්බ ප්‍රහාර ගැන අසා තිබේද? එසේ නොවේ නම්, ඔබ දිගටම කියවිය යුතු අතර මෙම නව උපක්‍රමය සහ සයිබර් අපරාධකරුවන් එය භාවිතා කරන ආකාරය ගැන ඉගෙන ගන්න.මේ ආකාරයෙන්, ඔබ MFA තෙහෙට්ටුවක ප්‍රහාරයකට ගොදුරු වීමේ අප්‍රසන්න අත්දැකීමකට මුහුණ දෙන්නේ නම් කුමක් කළ යුතු දැයි ඔබ දැන ගනු ඇත.

MFA තෙහෙට්ටුව: MFA තෙහෙට්ටුව ප්‍රහාරයකින් සමන්විත වන්නේ කුමක්ද?

බහු-සාධක සත්‍යාපනය හෙවත් MFA, ඩිජිටල් ආරක්ෂාව ශක්තිමත් කිරීම සඳහා යම් කාලයක් තිස්සේ සාර්ථකව භාවිතා කර ඇත. එය පැහැදිලි වී ඇත මුරපද පමණක් තවදුරටත් ප්‍රමාණවත් ආරක්ෂාවක් සපයන්නේ නැත.දැන් දෙවන (සහ තුන්වන) සත්‍යාපන ස්ථරයක් එක් කිරීම අත්‍යවශ්‍ය වේ: කෙටි පණිවුඩයක්, තල්ලු දැනුම්දීමක් හෝ භෞතික යතුරක්.

මාර්ගය වන විට, ඔබ දැනටමත් ඔබේ පරිශීලක ගිණුම්වල බහු-සාධක සත්‍යාපනය සක්‍රීය කර තිබේද? ඔබ මාතෘකාව ගැන එතරම් හුරුපුරුදු නැතිනම්, ඔබට ලිපිය කියවිය හැකිය. දෙපියවර සත්‍යාපනය ක්‍රියාත්මක වන්නේ මෙසේය, ඔබේ ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා ඔබ දැන් එය සක්‍රිය කළ යුතුය.කෙසේ වෙතත්, එය ඉතා ඵලදායී අමතර පියවරක් නියෝජනය කරන අතර, විදේශ කටයුතු අමාත්‍යාංශය නොවරදින සුළු නොවේ.මෑත කාලීන MFA Fatigue ප්‍රහාර, නොටිෆිකේෂන් බෝම්බ ප්‍රහාර ලෙසද හැඳින්වෙන විට මෙය ඉතා පැහැදිලි වී තිබේ.

MFA Fatigue යනු කුමක්ද? මේ දර්ශනය සිතන්න: රෑ බෝ වෙලා, ඔබ සෝෆාවේ විවේක ගනිමින් ඔබේ ප්‍රියතම වැඩසටහන නරඹමින් සිටිනවා. හදිසියේම, ඔබේ ස්මාර්ට් ජංගම දුරකථනය නොනවත්වා කම්පනය වීමට පටන් ගන්නවා. ඔබ තිරය දෙස බලන විට එකින් එක දැනුම්දීම් දකිනවා: «ඔබ ලොග් වීමට උත්සාහ කරනවාද?"ඔබ පළමුවැන්න සහ දෙවැන්න නොසලකා හරිනවා; නමුත් එකම දැනුම්දීම නිතරම එනවා: දුසිම් ගණනක්! කලකිරීමෙන් පෙළෙන මොහොතක, මිටි ගැසීම නැවැත්වීමට, ඔබ "අනුමත කරන්න" ඔබන්න.

දැනුම්දීම් බෝම්බ ප්‍රහාරය ක්‍රියාත්මක වන ආකාරය

ඔබට දැන් MFA තෙහෙට්ටුවේ ප්‍රහාරයක් අත්විඳ ඇත. නමුත් එය කළ හැක්කේ කෙසේද?

1. කෙසේ හෝ, සයිබර් අපරාධකරු ඔබේ පරිශීලක නාමය සහ මුරපදය ලබා ගත්තා.
2. ඉන්පසු නැවත නැවතත් ලොග් වීමට උත්සාහ කරයි ඔබ භාවිතා කරන යම් සේවාවක් මත. ස්වාභාවිකවම, සත්‍යාපන පද්ධතිය ඔබගේ MFA යෙදුමට තල්ලු දැනුම්දීමක් යවයි.
3. ගැටළුව පැන නගින්නේ ප්‍රහාරකයා, යම් ස්වයංක්‍රීය මෙවලමක් භාවිතා කරන විට, එය මිනිත්තු කිහිපයකින් පිවිසුම් උත්සාහයන් දුසිම් ගණනක් හෝ සිය ගණනක් පවා ජනනය කරයි..
4. මේ නිසා ඔබගේ ජංගම දුරකථනය අනුමැතිය ඉල්ලා දැනුම්දීම් වලින් පිරී යයි.
5. දැනුම්දීම් හිම කුණාටුව නැවැත්වීමට උත්සාහ කිරීමේදී, ඔබ ක්ලික් කරන්න "අනුමත කරන්න" එපමණයි: ප්‍රහාරකයා ඔබගේ ගිණුමේ පාලනය සියතට ගනී.

එය එතරම් ඵලදායී වන්නේ ඇයි?

MFA Fatigue හි අරමුණ තාක්ෂණය අභිබවා යාම නොවේ. ඒ වෙනුවට, එය උත්සාහ කරන්නේ ඔබේ ඉවසීම සහ සාමාන්‍ය බුද්ධිය වැය කරන්න.දෙවනුව සිතුවොත්, ඔබේ ආරක්ෂාව ආරක්ෂා කරන දාමයේ දුර්වලම පුරුක මිනිස් සාධකයයි. ඒ නිසා තමයි දැනුම්දීම් මාලාව නිර්මාණය කර ඇත්තේ ඔබව යටපත් කිරීමට, ඔබව ව්‍යාකූල කිරීමට, ඔබව පසුබට කිරීමට... ඔබ වැරදි බොත්තම ඔබන තුරු. ඒ සඳහා අවශ්‍ය වන්නේ එක් ක්ලික් කිරීමක් පමණි.

MFA Fatigue මෙතරම් ඵලදායී වීමට එක් හේතුවක් වන්නේ තල්ලු දැනුම්දීමක් අනුමත කිරීම ඇදහිය නොහැකි තරම් පහසුය.එයට අවශ්‍ය වන්නේ එක් වරක් තට්ටු කිරීම පමණක් වන අතර බොහෝ විට දුරකථනය අගුළු ඇරීමට පවා අවශ්‍ය නොවේ. සමහර විට, උපාංගය සාමාන්‍ය තත්ත්වයට පත් කිරීමට ඇති සරලම විසඳුම එය විය හැකිය.

ඒ වගේම හැම දෙයක්ම නරක අතට හැරෙනවා නම් ප්‍රහාරකයා තාක්ෂණික සහායකයෙකු ලෙස පෙනී සිටිමින් ඔබව සම්බන්ධ කර ගනී."ගැටලුව" විසඳීමට උත්සාහ කිරීම සඳහා ඔවුන් ඔවුන්ගේ "උදව්" ලබා දෙනු ඇති අතර, දැනුම්දීම අනුමත කරන ලෙස ඔබෙන් ඉල්ලා සිටිනු ඇත. 2021 දී මයික්‍රොසොෆ්ට් ආයතනයට එල්ල වූ ප්‍රහාරයකදී මෙය සිදු වූ අතර, එහිදී ප්‍රහාරක කණ්ඩායම වින්දිතයා රැවටීම සඳහා තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුව ලෙස පෙනී සිටියේය.

MFA තෙහෙට්ටුව: දැනුම්දීම් බෝම්බ ප්‍රහාර සහ ඒවා නවත්වන්නේ කෙසේද?

ඉතින්, MFA තෙහෙට්ටුවෙන් ආරක්ෂා වීමට ක්‍රමයක් තිබේද? ඔව්, වාසනාවකට මෙන්, දැනුම්දීම් බෝම්බ ප්‍රහාරයට එරෙහිව ක්‍රියා කරන හොඳම භාවිතයන් තිබේ. ඒවාට බහු-සාධක සත්‍යාපනය ඉවත් කිරීම අවශ්‍ය නොවේ, නමුත්... එය වඩාත් බුද්ධිමත්ව ක්‍රියාත්මක කරන්නවඩාත් ඵලදායී පියවර පහත දැක්වේ.

ඔබ ඉල්ලා නොසිටි දැනුම්දීමක් කිසිදා අනුමත නොකරන්න.

ඔබ කොතරම් වෙහෙසට පත්ව හෝ කලකිරීමට පත්ව සිටියත්, ඔබ ඉල්ලා නොසිටි දැනුම්දීමක් කිසි විටෙකත් අනුමත නොකළ යුතුය.MFA තෙහෙට්ටුවට ඔබව රවටා ගැනීමට ගන්නා ඕනෑම උත්සාහයක් වැළැක්වීම සඳහා මෙය ස්වර්ණමය රීතියයි. ඔබ සේවාවකට ලොග් වීමට උත්සාහ නොකරන්නේ නම්, ඕනෑම MFA දැනුම්දීමක් සැක සහිතය.

මේ සම්බන්ධයෙන්, එය ද මතක තබා ගැනීම වටී "ගැටළු" විසඳීමට "උදව්" කිරීමට කිසිදු සේවාවක් ඔබව සම්බන්ධ කර නොගනී.ඊටත් වඩා අඩුවෙන්, සම්බන්ධතා මාධ්‍යය සමාජ ජාලයක් හෝ WhatsApp වැනි පණිවිඩ යෙදුමක් නම්. ඕනෑම සැක සහිත දැනුම්දීමක් වහාම ඔබේ සමාගමේ හෝ සේවාවේ IT හෝ ආරක්ෂක දෙපාර්තමේන්තුවට වාර්තා කළ යුතුය.

MFA හි එකම ක්‍රමය ලෙස තල්ලු දැනුම්දීම් භාවිතා කිරීමෙන් වළකින්න.

ඔව්, තල්ලු දැනුම්දීම් පහසුයි, නමුත් ඒවා මෙවැනි ප්‍රහාරවලටද ගොදුරු විය හැකියි. වඩාත් ශක්තිමත් ක්‍රම භාවිතා කිරීම වඩාත් සුදුසුය. ද්වි-සාධක සත්‍යාපනයේ කොටසක් ලෙස. උදාහරණයක් ලෙස:

• TOTP කේත (කාලය මත පදනම් වූ එක්-වර මුරපදය), ඒවා Google Authenticator වැනි යෙදුම් මගින් ජනනය කරනු ලැබේ හෝ ඔටි.
• භෞතික ආරක්ෂක යතුරුකොහොමද? යුබිකේ හෝ Titan ආරක්ෂක යතුර.
• අංක-පාදක සත්‍යාපනයමෙම ක්‍රමය සමඟ, ඔබට පිවිසුම් තිරයේ දිස්වන අංකයක් ඇතුළත් කිරීමට සිදුවේ, එය ස්වයංක්‍රීය අනුමැතියන් වළක්වයි.

සත්‍යාපන උත්සාහයන් සඳහා සීමාවන් සහ ඇඟවීම් ක්‍රියාත්මක කරන්න.

ඔබ භාවිතා කරන සත්‍යාපන පද්ධතිය ගවේෂණය කරන්න සහ උත්සාහ සීමාවන් සහ ඇඟවීම් සක්‍රිය කරන්නMFA තෙහෙට්ටුව පිළිබඳ වාර්තා වන අවස්ථා ගණන වැඩිවීම නිසා, වැඩි වැඩියෙන් MFA පද්ධති සඳහා විකල්ප ඇතුළත් වේ:

• උත්සාහයන් තාවකාලිකව අවහිර කරන්න අඛණ්ඩ ප්‍රතික්ෂේප කිරීම් කිහිපයකට පසුව.
• ඇඟවීම් යවන්න කෙටි කාලයක් තුළ බහුවිධ දැනුම්දීම් අනාවරණය වුවහොත් ආරක්ෂක කණ්ඩායමට.
• ලියාපදිංචි වී විගණනය කරන්න පසුකාලීන විශ්ලේෂණය සඳහා වන සියලුම සත්‍යාපන උත්සාහයන් (ප්‍රවේශ ඉතිහාසය).
• දෙවන, ශක්තිමත් සාධකයක් අවශ්‍යයි. පිවිසුම් උත්සාහය අසාමාන්‍ය ස්ථානයකින් ආරම්භ වුවහොත්.
• ප්‍රවේශය ස්වයංක්‍රීයව අවහිර කරන්න පරිශීලකයාගේ හැසිරීම අසාමාන්‍ය නම්.

කෙටියෙන් කිවහොත්, අවදියෙන් සිටින්න! බහු-සාධක සත්‍යාපනය සක්‍රීය කිරීම අත්‍යවශ්‍ය පියවරක් ලෙස පවතී. ඔබේ අන්තර්ජාල ආරක්ෂාව ආරක්ෂා කර ගැනීමට. නමුත් එය ජයගත නොහැකි බාධකයක් යැයි නොසිතන්න. ඔබට එයට ප්‍රවේශ විය හැකි නම්, ඔබව රැවටීමට සමත් වුවහොත් ඕනෑම කෙනෙකුට එය කළ හැකිය. ප්‍රහාරකයින් ඔබව ඉලක්ක කරන්නේ එබැවිනි: ඔබ ඔවුන්ට ඇතුළු වීමට ඉඩ දෙන තුරු ඔවුන් ඔබට කරදර කිරීමට උත්සාහ කරනු ඇත.

MFA තෙහෙට්ටුවේ උගුලට හසු නොවන්න! දැනුම්දීම් ප්‍රහාරයට යටත් නොවන්න. ඕනෑම සැක සහිත ඉල්ලීම් වාර්තා කර අමතර සීමාවන් සහ ඇඟවීම් සක්‍රිය කරන්න.මේ ආකාරයෙන්, ප්‍රහාරකයෙකුගේ නොපසුබට උත්සාහය ඔබව පිස්සු වට්ටන්නට සහ වැරදි බොත්තම ඔබන්නට සැලැස්වීමට නොහැකි වනු ඇත.