MFA Yorgunluğu veya bildirim bombardımanı saldırılarını duydunuz mu? Duymadıysanız, okumaya devam etmelisiniz. Bu yeni taktik hakkında bilgi edinin ve siber suçluların bunu nasıl kullandığını öğreninBu şekilde, MFA yorgunluk atağının kurbanı olma gibi tatsız bir deneyim yaşarsanız ne yapmanız gerektiğini bileceksiniz.
MFA Yorgunluğu: MFA yorgunluk atağı nelerden oluşur?
Çok faktörlü kimlik doğrulama veya MFA, bir süredir dijital güvenliği güçlendirmek için başarıyla kullanılıyor. Parolalar artık tek başına yeterli koruma sağlamıyorArtık doğrulamanın ikinci (ve hatta üçüncü) katmanını eklemek gerekiyor: SMS, anlık bildirim veya fiziksel anahtar.
Bu arada, kullanıcı hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirdiniz mi? Konuya pek aşina değilseniz, şu makaleyi okuyabilirsiniz: Güvenliğinizi artırmak için hemen etkinleştirmeniz gereken İki Adımlı Kimlik Doğrulama bu şekilde çalışır.Ancak, çok etkili bir ek önlemi temsil ederken, Dışişleri Bakanlığı yanılmaz değildirBu durum son dönemde MFA Yorgunluk saldırıları olarak da bilinen bildirim bombardımanı saldırılarıyla çok net bir şekilde ortaya çıktı.
MFA Yorgunluğu nedir? Şu sahneyi hayal edin: Gece geç saatler, kanepede uzanıp en sevdiğiniz diziyi izliyorsunuz. Aniden akıllı telefonunuz ısrarla titremeye başlıyor. Ekrana baktığınızda birbiri ardına gelen bildirimleri görüyorsunuz: «Giriş yapmaya mı çalışıyorsunuz?"Birincisini ve ikincisini görmezden geliyorsun; ama Aynı bildirim gelmeye devam ediyor: onlarca! Sinirlendiğiniz bir anda, çekiçlemeyi durdurmak için "Onayla" tuşuna basarsınız.
Bildirim bombalama saldırısı nasıl çalışır?
Az önce MFA Yorgunluğu atağı geçirdin. Peki bu nasıl mümkün olabilir?
- Siber suçlu bir şekilde kullanıcı adınızı ve şifrenizi ele geçirdi.
- Sonra tekrar tekrar giriş yapmaya çalışıyor Kullandığınız bir hizmette. Doğal olarak, kimlik doğrulama sistemi MFA uygulamanıza bir anlık bildirim gönderir.
- Sorun, saldırganın otomatik bir araç kullanarak, Sadece birkaç dakika içerisinde onlarca hatta yüzlerce giriş denemesi üretiyor..
- Bu, cep telefonunuzun onay isteyen bildirimlerle bombardımana tutulmasına neden olur.
- Bildirim çığını durdurmak için şuraya tıklıyorsunuz: "Onaylamak" Ve işte bu kadar: Saldırgan hesabınızın kontrolünü ele geçiriyor.
Peki neden bu kadar etkili?
MFA Yorgunluğunun amacı teknolojiyi alt etmek değil. Aksine, sabrınızı ve sağduyunuzu tüketinDüşünsenize, insan faktörü güvenliğinizi koruyan zincirin en zayıf halkasıdır. Bu yüzden bildirim yağmuru sizi bunaltmak, kafanızı karıştırmak, tereddüt ettirmek için tasarlanmıştır... ta ki yanlış düğmeye basana kadar. Tek gereken tek bir tıklama.
MFA Yorgunluğunun bu kadar etkili olmasının bir nedeni şudur: Bir push bildirimini onaylamak inanılmaz derecede kolaydır.Tek bir dokunuşla yapılır ve çoğu zaman telefonun kilidini açmaya bile gerek kalmaz. Bazen cihazı normale döndürmenin en basit çözümü olabilir.
Ve eğer her şey daha da kötüleşirse Saldırgan, teknik destekten biriymiş gibi davranarak sizinle iletişime geçer.Muhtemelen "sorunu" çözmek için "yardım" teklif edecekler ve bildirimi onaylamanızı isteyeceklerdir. Bu durum, 2021 yılında Microsoft'a yapılan bir saldırıda da yaşanmıştı; saldırgan grup, kurbanı kandırmak için BT departmanını taklit etmişti.
MFA Yorgunluğu: Bildirim Bombardımanı Saldırıları ve Bunları Nasıl Durduracağınız
Peki, MFA yorgunluğuna karşı bir savunma yolu var mı? Evet, neyse ki bildirim bombardımanına karşı işe yarayan en iyi uygulamalar mevcut. Bunlar çok faktörlü kimlik doğrulamasından kurtulmayı gerektirmiyor, daha ziyade... daha akıllıca uygulayınEn etkili önlemler aşağıda listelenmiştir.
Talep etmediğiniz bir bildirimi asla onaylamayın.
Ne kadar yorgun veya sinirli olursanız olun, Talep etmediğiniz bir bildirimi asla onaylamamalısınız.Bu, sizi MFA yorgunluğuna sürükleme girişimlerini önlemek için altın kuraldır. Bir hizmete giriş yapmaya çalışmıyorsanız, herhangi bir MFA bildirimi şüphelidir.
Bu bağlamda şunu da hatırlamakta fayda var: Hiçbir servis "sorunlarınızı" çözmenize "yardımcı olmak" için sizinle iletişime geçmeyecektirİletişim aracınız bir sosyal ağ veya WhatsApp gibi bir mesajlaşma uygulamasıysa, bu durum daha da az geçerlidir. Herhangi bir şüpheli bildirimi derhal şirketinizin veya hizmetinizin BT veya güvenlik departmanına bildirmelisiniz.
MFA'nın tek yöntemi olarak anlık bildirimleri kullanmaktan kaçının
Evet, anlık bildirimler kullanışlıdır, ancak aynı zamanda bu tür saldırılara karşı savunmasızdırlar. Daha sağlam yöntemler kullanmak tercih edilir İki faktörlü kimlik doğrulamanın bir parçası olarak. Örneğin:
- TOTP Kodları (Zaman Tabanlı Tek Kullanımlık Şifre), Google Authenticator veya benzeri uygulamalar tarafından oluşturulur. Auty.
- Fiziksel güvenlik anahtarlarıGibi YubiKey veya Titan Güvenlik Anahtarı.
- Sayı tabanlı kimlik doğrulamaBu yöntemde otomatik onayların önüne geçmek için giriş ekranında çıkan rakamı girmeniz gerekiyor.
Kimlik doğrulama girişimlerinde sınırlamalar ve uyarılar uygulayın
Kullandığınız kimlik doğrulama sistemini keşfedin ve Deneme sınırlarını ve uyarıları etkinleştirinMFA yorgunluğuna ilişkin bildirilen vakaların sayısının artması nedeniyle, giderek daha fazla MFA sistemi aşağıdaki seçenekleri içermektedir:
- Girişimleri geçici olarak engelle Birkaç ardışık reddedilişin ardından.
- uyarı gönder Kısa bir süre içerisinde birden fazla bildirim tespit edilirse güvenlik ekibine bildirilir.
- Kayıt ve denetim tüm kimlik doğrulama girişimleri daha sonraki analiz için saklanır (erişim geçmişi).
- İkinci, daha güçlü bir faktöre ihtiyaç var Eğer oturum açma girişimi alışılmadık bir konumdan kaynaklanıyorsa.
- Erişimi otomatik olarak engelle eğer kullanıcının davranışı anormal ise.
Kısacası, uyanık olun! Çok faktörlü kimlik doğrulamanın etkinleştirilmesi önemli bir önlem olmaya devam ediyor Çevrimiçi güvenliğinizi korumak için. Ancak bunun aşılmaz bir engel olduğunu düşünmeyin. Eğer siz erişebiliyorsanız, sizi kandırmayı başaran herkes erişebilir. Saldırganların sizi hedef almasının nedeni de budur: Siz onları içeri alana kadar sizi rahatsız etmeye çalışacaklardır.
MFA Yorgunluk tuzağına düşmeyin! Bildirim bombardımanına boyun eğmeyin. Şüpheli istekleri bildirin ve ek limitleri ve uyarıları etkinleştirinBu sayede saldırganın ısrarının sizi çıldırtması ve yanlış tuşa basmanıza sebep olması imkansız hale gelecektir.
Küçüklüğümden beri bilimsel ve teknolojik gelişmelerle ilgili her şeye, özellikle de hayatımızı kolaylaştıran ve eğlenceli hale getirenlere çok meraklıyım. En son haberleri ve trendleri takip etmeyi, kullandığım ekipman ve cihazlarla ilgili deneyimlerimi, görüşlerimi ve tavsiyelerimi paylaşmayı seviyorum. Bu beni beş yıldan biraz daha uzun bir süre önce, öncelikle Android cihazlara ve Windows işletim sistemlerine odaklanan bir web yazarı olmaya yöneltti. Okuyucularımın kolayca anlayabilmesi için karmaşık olanı basit kelimelerle açıklamayı öğrendim.