Narinig mo na ba ang tungkol sa MFA Fatigue o notification bombardment attacks? Kung hindi, dapat mong ipagpatuloy ang pagbabasa at Alamin ang tungkol sa bagong taktika na ito at kung paano ito ginagamit ng mga cybercriminalSa ganitong paraan, malalaman mo kung ano ang gagawin kung dumaan ka sa hindi kasiya-siyang karanasan ng pagiging biktima ng isang MFA fatigue attack.
MFA Fatigue: Ano ang binubuo ng MFA fatigue attack?
Ang multi-factor authentication, o MFA, ay matagumpay na nagamit upang palakasin ang digital na seguridad sa loob ng ilang panahon ngayon. Ito ay naging malinaw na Ang mga password lamang ay hindi na nag-aalok ng sapat na proteksyonNgayon ay mahalaga na magdagdag ng pangalawa (at kahit pangatlo) na layer ng pag-verify: isang SMS, isang push notification o isang pisikal na key.
By the way, na-enable mo na ba ang multi-factor authentication sa iyong mga user account? Kung hindi ka masyadong pamilyar sa paksa, maaari mong basahin ang artikulo Ito ay kung paano gumagana ang Two-Step Authentication, na dapat mong i-activate ngayon upang mapabuti ang iyong seguridad.Gayunpaman, habang ito ay kumakatawan sa isang napaka-epektibong karagdagang panukala, Ang MFA ay hindi nagkakamaliIto ay naging napakalinaw sa kamakailang mga pag-atake ng MFA Fatigue, na kilala rin bilang mga pag-atake ng notification bombing.
Ano ang MFA Fatigue? Isipin ang eksenang ito: Gabi na, at nagpapahinga ka sa sofa habang nanonood ng paborito mong palabas. Biglang nagsimulang mag-vibrate ang iyong smartphone. Tumingin ka sa screen at nakita ang sunod-sunod na notification: «Sinusubukan mo bang mag-log in?"Hindi mo pinapansin ang una at ang pangalawa; ngunit Ang parehong notification ay patuloy na pumapasok: dose-dosenang mga ito! Sa isang sandali ng pagkabigo, para lang matigil ang pagmamartilyo, pinindot mo ang "Approve".
Paano gumagana ang notification bombing attack
Nakaranas ka lang ng pag-atake ng MFA Fatigue. Ngunit paano ito posible?
- Kahit papaano, nakuha ng cybercriminal ang iyong username at password.
- Tapos paulit-ulit na sinusubukang mag-log in sa ilang serbisyong ginagamit mo. Naturally, ang sistema ng pagpapatunay ay nagpapadala ng push notification sa iyong MFA app.
- Ang problema ay lumitaw kapag ang umaatake, gamit ang ilang awtomatikong tool, Ito ay bumubuo ng dose-dosenang o kahit na daan-daang mga pagtatangka sa pag-login sa loob lamang ng ilang minuto..
- Nagiging sanhi ito ng iyong mobile phone na ma-bombard ng mga notification na humihiling ng pag-apruba.
- Sa pagtatangkang pigilan ang avalanche ng mga notification, nag-click ka sa "Aprubahan" At iyon lang: kinokontrol ng umaatake ang iyong account.
Bakit ito epektibo?
Ang layunin ng MFA Fatigue ay hindi upang madaig ang teknolohiya. Sa halip, hinahanap nito maubos ang iyong pasensya at baitSa pangalawang pag-iisip, ang kadahilanan ng tao ay ang pinakamahina na link sa kadena na nagpoprotekta sa iyong seguridad. Iyon ang dahilan kung bakit ang barrage ng mga notification ay idinisenyo upang matabunan ka, lituhin ka, mag-alinlangan ka... hanggang sa pindutin mo ang maling button. Ang kailangan lang ay isang pag-click.
Ang isang dahilan kung bakit napakabisa ng MFA Fatigue ay iyon Ang pag-apruba ng push notification ay napakadali.Nangangailangan lamang ito ng isang pag-tap, at kadalasan ay hindi na kailangang i-unlock ang telepono. Kung minsan, maaari itong maging pinakasimpleng solusyon upang maibalik sa normal ang device.
At lalala ang lahat kung Nakikipag-ugnayan sa iyo ang umaatake na nagpapanggap na isang tao mula sa teknikal na suporta.Malamang na mag-aalok sila ng kanilang "tulong" upang subukang lutasin ang "problema," na hinihimok kang aprubahan ang notification. Ito ang kaso noong 2021 na pag-atake laban sa Microsoft, kung saan ang umaatakeng grupo ay nagpanggap bilang IT department para linlangin ang biktima.
Pagkapagod ng MFA: Notification Bombardment Attacks at Paano Pigilan ang mga Ito
Kaya, mayroon bang paraan upang ipagtanggol laban sa pagkapagod ng MFA? Oo, sa kabutihang palad, may mga pinakamahusay na kagawian na gumagana laban sa pagbobomba ng notification. Hindi nila kailangan na alisin ang multi-factor na pagpapatotoo, ngunit sa halip... ipatupad ito nang mas matalinoAng pinaka-epektibong mga hakbang ay nakalista sa ibaba.
Huwag kailanman, aprubahan ang isang notification na hindi mo hiniling.
Gaano man ka pagod o pagkabigo, Hindi mo dapat aprubahan ang isang notification na hindi mo hiniling.Ito ang ginintuang tuntunin upang maiwasan ang anumang pagtatangkang linlangin ka sa pagkapagod ng MFA. Kung hindi mo sinusubukang mag-log in sa isang serbisyo, anumang notification ng MFA ay kahina-hinala.
Kaugnay nito, nararapat ding tandaan iyon Walang serbisyong makikipag-ugnayan sa iyo para "tulungan" kang malutas ang "mga problema"At mas kaunti pa kung ang paraan ng pakikipag-ugnayan ay isang social network o isang app sa pagmemensahe, gaya ng WhatsApp. Ang anumang kahina-hinalang abiso ay dapat iulat kaagad sa IT o departamento ng seguridad ng iyong kumpanya o serbisyo.
Iwasan ang paggamit ng mga push notification bilang ang tanging paraan ng MFA
Oo, maginhawa ang mga push notification, ngunit mahina rin ang mga ito sa mga ganitong uri ng pag-atake. Mas mainam na gumamit ng mas matatag na pamamaraan bilang bahagi ng two-factor authentication. Halimbawa:
- Mga TOTP Code (Time-based One-Time Password), na nabuo ng mga application gaya ng Google Authenticator o Auty.
- Mga susi ng pisikal na seguridadBilang YubiKey o Titan Security Key.
- Pagpapatunay na nakabatay sa numeroSa pamamaraang ito, kailangan mong magpasok ng numero na lilitaw sa screen ng pag-login, na pumipigil sa mga awtomatikong pag-apruba.
Magpatupad ng mga limitasyon at alerto sa mga pagtatangka sa pagpapatunay
Galugarin ang sistema ng pagpapatunay na ginagamit mo at I-activate ang mga limitasyon sa pagsubok at mga alertoDahil sa dumaraming bilang ng mga naiulat na kaso ng pagkapagod ng MFA, parami nang parami ang mga MFA system na may kasamang mga opsyon para sa:
- Pansamantalang i-block ang mga pagtatangka pagkatapos ng ilang magkakasunod na pagtanggi.
- Magpadala ng mga alerto sa pangkat ng seguridad kung maraming notification ang nakita sa maikling panahon.
- Magrehistro at mag-audit lahat ng mga pagtatangka sa pagpapatunay para sa pagsusuri sa ibang pagkakataon (kasaysayan ng pag-access).
- Nangangailangan ng pangalawang, mas malakas na kadahilanan kung ang pagtatangka sa pag-login ay nagmula sa isang hindi pangkaraniwang lokasyon.
- Awtomatikong i-block ang access kung abnormal ang ugali ng gumagamit.
Sa madaling salita, manatiling alerto! Ang pagpapagana ng multi-factor na pagpapatotoo ay nananatiling isang mahalagang panukala upang protektahan ang iyong online na seguridad. Ngunit huwag isipin na ito ay isang hindi malulutas na hadlang. Kung maa-access mo ito, magagawa ng sinuman kung nagawa nilang linlangin ka. Iyon ang dahilan kung bakit ita-target ka ng mga umaatake: susubukan nilang inisin ka hanggang sa papasukin mo sila.
Huwag mahulog sa bitag ng MFA Fatigue! Huwag magbigay sa notification bombardment. Iulat ang anumang kahina-hinalang kahilingan at i-activate ang mga karagdagang limitasyon at alertoSa ganitong paraan, magiging imposible para sa pagtitiyaga ng isang umaatake na mabaliw ka at mapindot ka sa maling button.
Mula pa noong bata pa ako ay napaka-curious na ako sa lahat ng bagay na may kaugnayan sa pag-unlad ng siyensya at teknolohiya, lalo na ang mga nagpapadali at nakakaaliw sa ating buhay. Gustung-gusto kong manatiling napapanahon sa mga pinakabagong balita at uso, at ibahagi ang aking mga karanasan, opinyon at payo tungkol sa kagamitan at gadget na ginagamit ko. Ito ang nagbunsod sa akin na maging isang web writer mahigit limang taon na ang nakalipas, na pangunahing nakatuon sa mga Android device at Windows operating system. Natuto akong ipaliwanag sa simpleng salita kung ano ang masalimuot para madaling maintindihan ng mga mambabasa ko.