Har du hört talas om MFA Fatigue eller bombardementsattacker med notifieringar? Om inte, bör du fortsätta läsa och Lär dig mer om den här nya taktiken och hur cyberbrottslingar använder denPå så sätt vet du vad du ska göra om du går igenom den obehagliga upplevelsen att vara offer för en MFA-utmattningsattack.
MFA-trötthet: Vad består en MFA-trötthetsattack av?
Multifaktorautentisering, eller MFA, har använts framgångsrikt för att stärka digital säkerhet under en tid nu. Det har blivit tydligt att Lösenord ensamma erbjuder inte längre tillräckligt skyddNu är det viktigt att lägga till ett andra (och till och med tredje) verifieringslager: ett SMS, en push-notis eller en fysisk nyckel.
Förresten, har du redan aktiverat multifaktorautentisering på dina användarkonton? Om du inte är så bekant med ämnet kan du läsa artikeln. Så här fungerar tvåstegsautentisering, som du bör aktivera nu för att förbättra din säkerhet.Men även om det representerar en mycket effektiv extra åtgärd, Utrikesdepartementet är inte ofelbartDetta har blivit mycket tydligt med de senaste MFA Fatigue-attackerna, även kända som notification bombing attacks.
Vad är MFA-trötthet? Tänk dig den här scenen: Det är sent på kvällen och du kopplar av i soffan och tittar på ditt favoritprogram. Plötsligt börjar din smartphone vibrera ihållande. Du tittar på skärmen och ser en avisering efter en annan: «Försöker du logga in?"Du ignorerar det första och det andra; men Samma avisering fortsätter att komma in: dussintals av dem! I ett ögonblick av frustration, bara för att få slut på hamrandet, trycker du på "Godkänn".
Hur bombattacken med anmälan fungerar
Du har precis upplevt en attack av MFA-trötthet. Men hur är det möjligt?
- På något sätt har cyberbrottslingen fått tag på ditt användarnamn och lösenord.
- Sedan försöker logga in upprepade gånger på någon tjänst du använder. Naturligtvis skickar autentiseringssystemet en push-notis till din MFA-app.
- Problemet uppstår när angriparen, med hjälp av ett automatiserat verktyg, Det genererar dussintals eller till och med hundratals inloggningsförsök på bara några minuter..
- Detta gör att din mobiltelefon bombarderas med aviseringar som begär godkännande.
- I ett försök att stoppa lavinen av aviseringar klickar du på "Godkänna" Och det är allt: angriparen tar kontroll över ditt konto.
Varför är det så effektivt?
Målet med MFA Fatigue är inte att överlista tekniken. Snarare syftar det till att uttömma ditt tålamod och ditt sunda förnuftVid närmare eftertanke är den mänskliga faktorn den svagaste länken i kedjan som skyddar din säkerhet. Det är därför som floden av meddelanden är utformad för att överväldiga dig, förvirra dig, få dig att tveka ... tills du trycker på fel knapp. Allt som krävs är ett klick.
En anledning till att MFA-utmattning är så effektiv är att Att godkänna en push-notis är otroligt enkelt.Det kräver bara ett tryck, och ofta behöver man inte ens låsa upp telefonen. Ibland kan det vara den enklaste lösningen för att få enheten att fungera normalt igen.
Och allt blir värre om Angriparen kontaktar dig och utger sig för att vara någon från teknisk support.De kommer sannolikt att erbjuda sin "hjälp" för att försöka lösa "problemet" och uppmana dig att godkänna anmälan. Detta var fallet i en attack mot Microsoft 2021, där den angripande gruppen utgav sig för att vara IT-avdelningen för att lura offret.
MFA-trötthet: Aviseringsbombardementsattacker och hur man stoppar dem
Så, finns det ett sätt att försvara sig mot MFA-trötthet? Ja, som tur är finns det bästa praxis som fungerar mot aviseringsbombningen. De kräver inte att man avskaffar multifaktorautentisering, utan snarare... implementera det mer intelligentDe mest effektiva åtgärderna listas nedan.
Godkänn aldrig någonsin en avisering du inte har begärt.
Oavsett hur trött eller frustrerad du är, Du bör aldrig godkänna en avisering du inte har begärt.Detta är den gyllene regeln för att förhindra alla försök att lura dig till MFA-trötthet. Om du inte försöker logga in på en tjänst är alla MFA-meddelanden misstänkta.
I detta avseende är det också värt att komma ihåg att Ingen tjänst kommer att kontakta dig för att "hjälpa" dig att lösa "problem"Och ännu mindre om kontaktvägen är ett socialt nätverk eller en meddelandeapp, som WhatsApp. Alla misstänkta meddelanden bör omedelbart rapporteras till ditt företags eller din tjänsts IT- eller säkerhetsavdelning.
Undvik att använda push-notiser som enda metod för MFA
Ja, push-notiser är praktiska, men de är också sårbara för den här typen av attacker. Det är att föredra att använda mer robusta metoder som en del av tvåfaktorsautentisering. Till exempel:
- TOTP-koder (Tidsbaserat engångslösenord), som genereras av program som Google Authenticator eller Auty.
- Fysiska säkerhetsnycklarSom YubiKey eller Titan-säkerhetsnyckel.
- Nummerbaserad autentiseringMed den här metoden måste du ange ett nummer som visas på inloggningsskärmen, vilket förhindrar automatiska godkännanden.
Implementera gränser och varningar för autentiseringsförsök
Utforska det autentiseringssystem du använder och Aktivera försöksgränser och varningarPå grund av det ökande antalet rapporterade fall av MFA-trötthet inkluderar allt fler MFA-system alternativ för:
- Blockera försök tillfälligt efter flera avslag i rad.
- Skicka varningar till säkerhetsteamet om flera aviseringar upptäcks under en kort tidsperiod.
- Registrera och granska alla autentiseringsförsök för senare analys (åtkomsthistorik).
- Kräver en andra, starkare faktor om inloggningsförsöket kommer från en ovanlig plats.
- Blockera åtkomst automatiskt om användarens beteende är onormalt.
Kort sagt, var uppmärksam! Att aktivera multifaktorautentisering är fortfarande en viktig åtgärd för att skydda din onlinesäkerhet. Men tro inte att det är en oöverstiglig barriär. Om du kan komma åt den kan vem som helst det om de lyckas lura dig. Det är därför angripare kommer att rikta in sig på dig: de kommer att försöka irritera dig tills du släpper in dem.
Fall inte i MFA-trötthetsfällan! Ge inte efter för anmälningsbombningen. Rapportera alla misstänkta förfrågningar och aktivera ytterligare gränser och varningarPå så sätt blir det omöjligt för en angripares ihärdighet att driva dig till vansinne och få dig att trycka på fel knapp.
Sedan jag var väldigt ung har jag varit väldigt nyfiken på allt som har med vetenskapliga och tekniska framsteg att göra, speciellt de som gör våra liv enklare och mer underhållande. Jag älskar att hålla mig uppdaterad med de senaste nyheterna och trenderna och dela med mig av mina erfarenheter, åsikter och råd om utrustningen och prylarna jag använder. Detta ledde till att jag blev webbskribent för drygt fem år sedan, främst inriktad på Android-enheter och Windows-operativsystem. Jag har lärt mig att med enkla ord förklara vad som är komplicerat så att mina läsare lätt kan förstå det.