Kacapean MFA: Bewara Serangan Bombardment sareng Kumaha Ngeureunkeunana

Naha anjeun kantos nguping ngeunaan MFA Fatigue atanapi serangan bombardment béwara? Upami henteu, anjeun kedah tetep maca sareng Diajar ngeunaan taktik anyar ieu sareng kumaha penjahat cyber nganggo étaKu cara ieu, anjeun bakal terang naon anu kudu dilakukeun upami anjeun ngalaman pangalaman anu teu pikaresepeun janten korban serangan kacapean MFA.

MFA Kacapean: Naon anu diwangun ku serangan kacapean MFA?

MFA Kacapean bewara bombardment

Auténtikasi multi-faktor, atanapi MFA, parantos suksés dianggo pikeun nguatkeun kaamanan digital pikeun sababaraha waktos ayeuna. Geus jadi jelas éta Sandi nyalira henteu nawiskeun panyalindungan anu cekapAyeuna penting pikeun nambihan lapisan verifikasi kadua (komo katilu): SMS, béwara push atanapi konci fisik.

Ku jalan kitu, naha anjeun parantos ngaktipkeun auténtikasi multi-faktor dina akun pangguna anjeun? Upami anjeun henteu terang pisan kana topikna, anjeun tiasa maca tulisan Ieu kumaha jalanna Auténtikasi Dua-Lengkah, anu anjeun kedah aktipkeun ayeuna pikeun ningkatkeun kaamanan anjeun.Sanajan kitu, bari ngagambarkeun ukuran tambahan pohara efektif, MFA henteu infallibleIeu parantos jelas pisan sareng serangan MFA Fatigue panganyarna, ogé katelah serangan bom béwara.

Naon MFA Kacapean? Bayangkeun pamandangan ieu: Waktos wengi, sareng anjeun nuju santai dina sofa ningali acara karesep anjeun. Ujug-ujug, smartphone Anjeun mimiti ngageter insistently. Anjeun nempo layar tur ningali hiji bewara sanggeus sejen: «Anjeun nyobian asup?"Anjeun teu malire kahiji jeung kadua; tapi Bewara anu sami tetep asup: puluhan! Dina momen hanjelu, ngan pikeun ngeureunkeun hammering, Anjeun mencet "Approve".

Eusi ekslusif - Klik Ieuh Kumaha ngawates aksés ka poto khusus tina aplikasi dina telepon anjeun

Kumaha serangan bom béwara jalan

Anjeun nembé ngalaman serangan MFA Fatigue. Tapi kumaha éta mungkin?

Kumaha bae, cybercriminal nu meunang ngaran pamaké sarta sandi anjeun.
Satuluyna sababaraha kali nyoba asup dina sababaraha layanan nu Anjeun pake. Alami, sistem auténtikasi ngirimkeun béwara push ka aplikasi MFA anjeun.
Masalahna timbul nalika panyerang, ngagunakeun sababaraha alat otomatis, Éta ngahasilkeun puluhan atanapi malah ratusan usaha login dina ngan sababaraha menit..
Ieu nyababkeun telepon sélulér anjeun dibombardir ku béwara anu nyuhunkeun persetujuan.
Dina usaha pikeun ngeureunkeun longsoran bewara, anjeun klik "Satuju" Sareng éta: panyerang ngontrol akun anjeun.

Naha éta jadi éféktif?

Bewara bombardment

Tujuan tina MFA Kacapean teu outsmart téhnologi. Sabalikna, éta milarian béak kasabaran anjeun sarta akal sehatDina pamikiran kadua, faktor manusa teh link weakest dina ranté nu ngajaga kaamanan Anjeun. Éta sababna bewara anu dirarancang pikeun ngaleungitkeun anjeun, ngabingungkeun anjeun, ngajantenkeun anjeun ragu… dugi ka pencét tombol anu salah. Kabéh nu diperlukeun hiji klik.

Hiji alesan naha MFA kacapean téh jadi éféktif éta Nyatujuan hiji bewara push téh incredibly gampang.Éta peryogi ngan ukur hiji ketok, sareng sering henteu kedah muka konci telepon. Kadang-kadang, éta tiasa janten solusi pangbasajanna pikeun normalkeun deui alat.

Sarta eta kabeh meunang parah lamun Panyerang ngahubungi anjeun pura-pura janten batur ti dukungan téknis.Aranjeunna sigana bakal nawiskeun "pitulung" pikeun nyobian ngabéréskeun "masalah," ngadesek anjeun pikeun nyatujuan béwara. Ieu mangrupikeun kasus dina serangan 2021 ngalawan Microsoft, dimana kelompok anu nyerang nyamar jabatan IT pikeun nipu korban.

Eusi ekslusif - Klik Ieuh Meta hoyong poto pribadi anjeun nyiptakeun carita anu dikuatkeun ku AI: dorongan kreatif atanapi résiko privasi?

Kacapean MFA: Bewara Serangan Bombardment sareng Kumaha Ngeureunkeunana

Bewara

Janten, naha aya cara pikeun ngabéla kacapean MFA? Sumuhun, untungna, aya prakték pangalusna anu dianggo ngalawan bombardment béwara. Aranjeunna henteu ngabutuhkeun ngaleungitkeun auténtikasi multi-faktor, tapi… laksanakeun deui kalawan leuwih cerdasUkuran paling éféktif dibéréndélkeun di handap.

Pernah, kantos nyatujuan bewara nu teu dipénta.

Henteu masalah kumaha capé atanapi frustasi anjeun, Anjeun teu kedah nyatujuan béwara anu anjeun henteu dipénta.Ieu aturan emas pikeun nyegah sagala usaha trik anjeun kana kacapean MFA. Upami anjeun henteu nyobian log in kana jasa, bewara MFA naon waé anu curiga.

Dina hal ieu, éta ogé patut nginget éta Henteu aya jasa anu bakal ngahubungi anjeun pikeun "ngabantosan" anjeun ngabéréskeun "masalah"Komo deui upami cara ngahubungi nyaéta jaringan sosial atanapi aplikasi olahtalatah, sapertos WhatsApp. Sakur béwara anu curiga kedah dilaporkeun langsung ka departemen IT atanapi kaamanan perusahaan atanapi jasa anjeun.

Hindarkeun ngagunakeun béwara push salaku hiji-hijina metode MFA

Leres, bewara push merenah, tapi aranjeunna ogé rentan ka jinis serangan ieu. Hadé pisan mun éta ngagunakeun métode leuwih kuat salaku bagian tina auténtikasi dua-faktor. Salaku conto:

Kodeu TOTP (Waktu basis One-Time Sandi), nu dihasilkeun ku aplikasi kayaning Google Authenticator atawa Auty.
Konci kaamanan fisiksiga YubiKey atanapi Titan Kaamanan Key.
auténtikasi dumasar-nomerKalayan metodeu ieu, anjeun kedah ngalebetkeun nomer anu nembongan dina layar login, anu nyegah persetujuan otomatis.

Eusi ekslusif - Klik Ieuh Samsung bakal ngahapus akun anu teu aktip saatos 30 dinten: Naon anu anjeun kedah laksanakeun upami anjeun henteu hoyong kaleungitan akun anjeun.

Nerapkeun wates jeung panggeuing dina usaha auténtikasi

Ngajalajah sistem auténtikasi nu Anjeun pake na Aktipkeun wates usaha sareng panggeuingAlatan ngaronjatna jumlah kasus dilaporkeun kacapean MFA, beuki loba sistem MFA kaasup pilihan pikeun:

Samentara meungpeuk usaha sanggeus sababaraha panolakan padeukeut.
ngirim panggeuing ka tim kaamanan upami sababaraha bewara dideteksi dina waktos anu pondok.
Ngadaptar sarta Inok sadaya usaha auténtikasi pikeun analisis engké (sajarah aksés).
Merlukeun faktor kadua, kuat lamun usaha login asalna ti lokasi mahiwal.
Blok aksés sacara otomatis lamun kabiasaan pamaké téh abnormal.

Pondokna, tetep waspada! Aktipkeun auténtikasi multi-faktor tetep ukuran penting pikeun nangtayungan kaamanan online Anjeun. Tapi ulah nganggap éta halangan anu teu tiasa diatasi. Upami anjeun tiasa ngaksés éta, saha waé tiasa upami aranjeunna tiasa nipu anjeun. Éta sababna panyerang bakal nargétkeun anjeun: aranjeunna bakal nyobian ngaganggu anjeun dugi ka anjeun ngantepkeun aranjeunna.

Ulah digolongkeun kana bubu MFA kacapean! Ulah nyerah kana bombardment bewara. Laporkeun pamundut anu curiga sareng aktipkeun wates sareng panggeuing tambahanKu cara ieu, moal mungkin pikeun kegigihan panyerang ngadorong anjeun gélo sareng ngajantenkeun anjeun pencét tombol anu salah.

Andres Leal

Kusabab kuring ngora pisan kuring panasaran pisan kana sagala hal anu aya hubunganana sareng kamajuan ilmiah sareng téknologi, khususna anu ngajantenkeun kahirupan urang langkung gampang sareng ngahibur. Abdi bogoh tetep up to date jeung beja panganyarna na tren, sarta babagi pangalaman kuring, pamadegan sarta nasihat ngeunaan parabot sarta gadget kuring make. Ieu nyababkeun kuring janten panulis wéb sakedik langkung ti lima taun ka pengker, utamina museurkeun kana alat Android sareng sistem operasi Windows. Kuring geus diajar ngajelaskeun dina kecap basajan naon pajeulit ku kituna pamiarsa kuring bisa ngarti eta gampang.