Втома MFA: атаки бомбардування повідомленнями та як їх зупинити

Ви чули про втому MFA або атаки зі сповіщеннями? Якщо ні, вам варто продовжувати читати та Дізнайтеся про цю нову тактику та як її використовують кіберзлочинціТаким чином, ви знатимете, що робити, якщо переживете неприємний досвід стати жертвою нападу втоми від багатостороннього аналізу емоцій.

Втома від багатостороннього нападу: Що таке атака втоми від багатостороннього нападу?

Бомбардування повідомленнями про втому MFA

Багатофакторна автентифікація, або MFA, успішно використовується для посилення цифрової безпеки вже деякий час. Стало зрозуміло, що Одних лише паролів більше не достатньо для захистуТепер важливо додати другий (і навіть третій) рівень верифікації: SMS, push-сповіщення або фізичний ключ.

До речі, ви вже ввімкнули багатофакторну автентифікацію у своїх облікових записах користувачів? Якщо ви не дуже добре знайомі з цією темою, можете прочитати статтю Ось як працює двоетапна автентифікація, яку вам слід активувати зараз, щоб покращити свою безпеку.Однак, хоча це й є дуже ефективним додатковим заходом, МЗС не є безпомилковимЦе стало дуже чітко видно після нещодавніх атак типу «втома MFA», також відомих як атаки типу «бомбардування сповіщеннями».

Що таке втома від MFA? Уявіть собі таку сцену: пізня ніч, ви відпочиваєте на дивані, дивлячись своє улюблене шоу. Раптом ваш смартфон починає наполегливо вібрувати. Ви дивитеся на екран і бачите одне сповіщення за іншим: «Ви намагаєтеся увійти?«Ви ігноруєте перше та друге; але Одне й те саме сповіщення постійно надходить: їх десятки! У момент розчарування, аби лише зупинити стукіт молотка, ви натискаєте «Схвалити».

Ексклюзивний вміст - натисніть тут Як обмежити доступ до певних фотографій із програм на вашому телефоні

Як працює атака бомбардування сповіщеннями

Ви щойно пережили напад втоми від MFA. Але як таке можливо?

Якимось чином кіберзлочинець отримав ваше ім'я користувача та пароль.
Потім неодноразово намагається увійти у якомусь сервісі, яким ви користуєтеся. Звичайно, система автентифікації надсилає push-сповіщення до вашого застосунку MFA.
Проблема виникає, коли зловмисник, використовуючи якийсь автоматизований інструмент, Він генерує десятки або навіть сотні спроб входу всього за кілька хвилин..
Через це ваш мобільний телефон завалюється сповіщеннями із запитом на схвалення.
У спробі зупинити лавину сповіщень, ви натискаєте на "Схвалити" І все: зловмисник отримує контроль над вашим обліковим записом.

Чому це так ефективно?

Бомбардування сповіщеннями

Мета MFA Fatigue не в тому, щоб перехитрити технології. Швидше, вона прагне вичерпайте своє терпіння та здоровий глуздЗрештою, людський фактор — найслабша ланка в ланцюзі, що захищає вашу безпеку. Саме тому шквал сповіщень створений для того, щоб перевантажити вас, збити з пантелику, змусити вагатися… доки ви не натиснете неправильну кнопку. Все, що потрібно, — це один клік.

Одна з причин, чому метод MFA Fatouge настільки ефективний, полягає в тому, що Схвалити push-сповіщення неймовірно просто.Це вимагає лише одного дотику, і часто навіть не потребує розблокування телефону. Часом це може бути найпростішим рішенням для повернення пристрою до нормального стану.

І все стає гірше, якщо Зловмисник зв'язується з вами, видаючи себе за співробітника технічної підтримки.Вони, ймовірно, запропонують свою «допомогу», щоб спробувати вирішити «проблему», закликаючи вас схвалити сповіщення. Так сталося під час атаки на Microsoft у 2021 році, коли група атакуючих видавала себе за ІТ-відділ, щоб обдурити жертву.

Ексклюзивний вміст - натисніть тут Meta хоче, щоб ваші особисті фотографії створювали історії на основі штучного інтелекту: творчий поштовх чи ризик для конфіденційності?

Втома MFA: атаки бомбардування повідомленнями та як їх зупинити

Сповіщення

Отже, чи є спосіб захиститися від втоми від MFA? Так, на щастя, існують найкращі практики, які працюють проти бомбардування сповіщеннями. Вони не вимагають позбавлення від багатофакторної автентифікації, а радше... реалізуйте це розумнішеНайефективніші заходи перелічені нижче.

Ніколи, ніколи не схвалюйте сповіщення, яке ви не запитували.

Незалежно від того, наскільки ви втомилися чи розчаровані, Ніколи не схвалюйте сповіщення, яке ви не запитували.Це золоте правило запобігання будь-яким спробам обманом змусити вас втомитися від MFA. Якщо ви не намагаєтеся увійти в сервіс, будь-яке сповіщення MFA є підозрілим.

У зв'язку з цим також варто пам'ятати, що Жодна служба не зв'яжеться з вами, щоб "допомогти" вам вирішити "проблеми"І ще менше, якщо засобом зв’язку є соціальна мережа або месенджер, такий як WhatsApp. Про будь-яке підозріле сповіщення слід негайно повідомляти до ІТ-відділу чи відділу безпеки вашої компанії чи служби.

Уникайте використання push-сповіщень як єдиного методу багатофакторної автентифікації (MFA).

Так, push-сповіщення зручні, але вони також вразливі до таких типів атак. Бажано використовувати більш надійні методи як частина двофакторної автентифікації. Наприклад:

Коди TOTP (часовий одноразовий пароль), які генеруються такими програмами, як Google Authenticator або Auty.
Фізичні ключі безпекиТакий як ЮбіКей або ключ безпеки Titan.
Автентифікація на основі номераЗа допомогою цього методу вам потрібно ввести номер, який відображається на екрані входу, що запобігає автоматичному схваленню.

Ексклюзивний вміст - натисніть тут Samsung видалятиме неактивні облікові записи через 30 днів: Що робити, якщо не хочете втратити свій обліковий запис.

Впроваджуйте обмеження та сповіщення щодо спроб автентифікації

Генератор кодів Microsoft

Дослідіть систему автентифікації, яку ви використовуєте, та Активуйте обмеження спроб та сповіщенняЧерез зростання кількості зареєстрованих випадків втоми від багатофункціональних льотних засобів (MFA), все більше систем MFA включають опції для:

Тимчасово блокувати спроби після кількох послідовних відмов.
надсилати сповіщення команді безпеки, якщо виявлено кілька сповіщень за короткий проміжок часу.
Реєстрація та аудит усі спроби автентифікації для подальшого аналізу (історія доступу).
Потрібен другий, сильніший фактор якщо спроба входу здійснюється з незвичного місця.
Автоматичне блокування доступу якщо поведінка користувача є ненормальною.

Коротше кажучи, будьте пильними! Увімкнення багатофакторної автентифікації залишається важливим заходом щоб захистити свою онлайн-безпеку. Але не думайте, що це нездоланна перешкода. Якщо ви можете отримати до нього доступ, будь-хто може, якщо йому вдасться вас обдурити. Ось чому зловмисники будуть цілитися в вас: вони намагатимуться вас дратувати, поки ви їх не впустите.

Не потрапляйте в пастку втоми від MFA! Не піддавайтеся бомбардуванню сповіщеннями. Повідомляйте про будь-які підозрілі запити та активуйте додаткові ліміти й сповіщенняТаким чином, наполегливість зловмисника не зведе вас з розуму та не змусить натиснути не ту кнопку.

Андрес Леал

З самого дитинства мені було дуже цікаво все, що пов’язано з науково-технічними досягненнями, особливо тими, які роблять наше життя легшим і цікавішим. Я люблю бути в курсі останніх новин і тенденцій, а також ділитися своїм досвідом, думками та порадами щодо обладнання та гаджетів, якими я користуюся. Це спонукало мене трохи більше п’яти років тому стати веб-автором, який зосереджувався на пристроях Android і операційних системах Windows. Я навчився пояснювати простими словами те, що є складним, щоб мої читачі могли це легко зрозуміти.