Bạn đã nghe nói về MFA Fatigue hay các cuộc tấn công oanh tạc thông báo chưa? Nếu chưa, bạn nên tiếp tục đọc và Tìm hiểu về chiến thuật mới này và cách tội phạm mạng sử dụng nóBằng cách này, bạn sẽ biết phải làm gì nếu bạn gặp phải trải nghiệm khó chịu khi trở thành nạn nhân của cơn mệt mỏi MFA.
Mệt mỏi do MFA: Một cơn mệt mỏi do MFA bao gồm những gì?
Xác thực đa yếu tố, hay MFA, đã được sử dụng thành công để tăng cường bảo mật kỹ thuật số trong một thời gian. Rõ ràng là Chỉ riêng mật khẩu không còn đủ khả năng bảo vệBây giờ, điều cần thiết là phải thêm lớp xác minh thứ hai (thậm chí là thứ ba): SMS, thông báo đẩy hoặc khóa vật lý.
Nhân tiện, bạn đã bật xác thực đa yếu tố cho tài khoản người dùng của mình chưa? Nếu bạn chưa quen với chủ đề này, bạn có thể đọc bài viết này. Đây là cách Xác thực hai bước hoạt động, bạn nên kích hoạt ngay để cải thiện tính bảo mật.Tuy nhiên, trong khi nó đại diện cho một biện pháp bổ sung rất hiệu quả, MFA không phải là bất khả xâm phạmĐiều này đã trở nên rất rõ ràng với các cuộc tấn công MFA Fatigue gần đây, còn được gọi là các cuộc tấn công đánh bom thông báo.
Mệt mỏi do MFA là gì? Hãy tưởng tượng cảnh này: Đêm khuya, bạn đang thư giãn trên ghế sofa xem chương trình yêu thích. Đột nhiên, điện thoại thông minh của bạn rung liên tục. Bạn nhìn vào màn hình và thấy hết thông báo này đến thông báo khác: «Bạn đang cố gắng đăng nhập phải không?"Bạn bỏ qua điều đầu tiên và điều thứ hai; nhưng Cùng một thông báo liên tục xuất hiện: hàng tá thông báo! Trong lúc bực bội, chỉ để dừng tiếng búa đập, bạn nhấn "Chấp thuận".
Cuộc tấn công đánh bom thông báo diễn ra như thế nào
Bạn vừa trải qua cơn Mệt mỏi MFA. Nhưng điều đó có thể xảy ra như thế nào?
- Bằng cách nào đó, tội phạm mạng đã lấy được tên người dùng và mật khẩu của bạn.
- Sau đó nhiều lần cố gắng đăng nhập trên một số dịch vụ bạn sử dụng. Hệ thống xác thực sẽ tự động gửi thông báo đẩy đến ứng dụng MFA của bạn.
- Vấn đề phát sinh khi kẻ tấn công sử dụng một số công cụ tự động, Nó tạo ra hàng chục hoặc thậm chí hàng trăm lần đăng nhập chỉ trong vài phút..
- Điều này khiến điện thoại di động của bạn bị tấn công bởi hàng loạt thông báo yêu cầu phê duyệt.
- Trong nỗ lực ngăn chặn cơn lũ thông báo, bạn nhấp vào "Chấp thuận" Và thế là xong: kẻ tấn công sẽ chiếm quyền kiểm soát tài khoản của bạn.
Tại sao nó lại hiệu quả như vậy?
Mục tiêu của MFA Fatigue không phải là vượt mặt công nghệ. Thay vào đó, nó tìm cách cạn kiệt sự kiên nhẫn và lý trí của bạnNghĩ lại thì, yếu tố con người chính là mắt xích yếu nhất trong chuỗi bảo vệ an ninh của bạn. Đó là lý do tại sao hàng loạt thông báo được thiết kế để làm bạn choáng ngợp, bối rối, do dự… cho đến khi bạn nhấn nhầm nút. Chỉ cần một cú nhấp chuột là xong.
Một lý do tại sao MFA Fatigue lại hiệu quả đến vậy là Việc chấp thuận thông báo đẩy cực kỳ dễ dàng.Chỉ cần một lần chạm, và thường không cần mở khóa điện thoại. Đôi khi, đây có thể là giải pháp đơn giản nhất để đưa thiết bị trở lại bình thường.
Và mọi thứ trở nên tồi tệ hơn nếu Kẻ tấn công liên lạc với bạn bằng cách giả vờ là nhân viên hỗ trợ kỹ thuật.Chúng có thể sẽ đề nghị "giúp đỡ" để cố gắng giải quyết "vấn đề", thúc giục bạn chấp thuận thông báo. Đây chính là trường hợp của một cuộc tấn công vào Microsoft năm 2021, khi nhóm tấn công mạo danh bộ phận CNTT để lừa nạn nhân.
Mệt mỏi MFA: Tấn công oanh tạc thông báo và cách ngăn chặn chúng
Vậy, có cách nào để phòng ngừa tình trạng quá tải MFA không? May mắn thay, có những biện pháp tốt nhất giúp chống lại tình trạng quá tải thông báo. Chúng không yêu cầu loại bỏ xác thực đa yếu tố, mà là... thực hiện nó một cách thông minh hơnCác biện pháp hiệu quả nhất được liệt kê dưới đây.
Không bao giờ chấp thuận thông báo mà bạn không yêu cầu.
Dù bạn có mệt mỏi hay thất vọng đến đâu, Bạn không bao giờ nên chấp thuận thông báo mà bạn không yêu cầu.Đây là quy tắc vàng để ngăn chặn mọi nỗ lực lừa bạn vào trạng thái mệt mỏi vì MFA. Nếu bạn không cố gắng đăng nhập vào một dịch vụ nào đó, bất kỳ thông báo MFA nào cũng đều đáng ngờ.
Về vấn đề này, cũng đáng nhớ rằng Không có dịch vụ nào sẽ liên hệ với bạn để "giúp" bạn giải quyết "vấn đề"Và càng không nên làm vậy nếu phương tiện liên lạc là mạng xã hội hoặc ứng dụng nhắn tin, chẳng hạn như WhatsApp. Bất kỳ thông báo đáng ngờ nào cũng nên được báo cáo ngay lập tức cho bộ phận CNTT hoặc bảo mật của công ty hoặc dịch vụ của bạn.
Tránh sử dụng thông báo đẩy làm phương pháp duy nhất của MFA
Đúng, thông báo đẩy rất tiện lợi, nhưng chúng cũng dễ bị tấn công theo kiểu này. Tốt hơn là sử dụng các phương pháp mạnh mẽ hơn như một phần của xác thực hai yếu tố. Ví dụ:
- Mã TOTP (Mật khẩu một lần dựa trên thời gian), được tạo bởi các ứng dụng như Google Authenticator hoặc Bổn phận.
- Khóa bảo mật vật lýNhư YubiKey hoặc Khóa bảo mật Titan.
- Xác thực dựa trên sốVới phương pháp này, bạn phải nhập một số xuất hiện trên màn hình đăng nhập, điều này ngăn chặn việc phê duyệt tự động.
Triển khai giới hạn và cảnh báo về các nỗ lực xác thực
Khám phá hệ thống xác thực bạn sử dụng và Kích hoạt giới hạn và cảnh báo thửDo số lượng các trường hợp mệt mỏi do MFA được báo cáo ngày càng tăng, ngày càng nhiều hệ thống MFA bao gồm các tùy chọn cho:
- Tạm thời chặn các nỗ lực sau nhiều lần bị từ chối liên tiếp.
- gửi thông báo cho nhóm bảo mật nếu phát hiện nhiều thông báo trong thời gian ngắn.
- Đăng ký và kiểm toán tất cả các nỗ lực xác thực để phân tích sau này (lịch sử truy cập).
- Yêu cầu một yếu tố thứ hai mạnh hơn nếu nỗ lực đăng nhập bắt nguồn từ một vị trí bất thường.
- Tự động chặn quyền truy cập nếu hành vi của người dùng bất thường.
Tóm lại, hãy luôn cảnh giác! Việc kích hoạt xác thực đa yếu tố vẫn là một biện pháp thiết yếu để bảo vệ an ninh trực tuyến của bạn. Nhưng đừng nghĩ đó là rào cản không thể vượt qua. Nếu bạn có thể truy cập được, bất kỳ ai cũng có thể nếu họ lừa được bạn. Đó là lý do tại sao kẻ tấn công sẽ nhắm vào bạn: chúng sẽ cố gắng làm phiền bạn cho đến khi bạn cho phép chúng vào.
Đừng rơi vào bẫy Mệt mỏi MFA! Đừng để bị ảnh hưởng bởi hàng loạt thông báo. Báo cáo bất kỳ yêu cầu đáng ngờ nào và kích hoạt các giới hạn và cảnh báo bổ sungBằng cách này, kẻ tấn công sẽ không thể kiên trì khiến bạn phát điên và nhấn nhầm nút được nữa.
Từ khi còn nhỏ tôi đã rất tò mò về mọi thứ liên quan đến tiến bộ khoa học và công nghệ, đặc biệt là những thứ giúp cuộc sống của chúng ta dễ dàng và thú vị hơn. Tôi thích cập nhật những tin tức và xu hướng mới nhất cũng như chia sẻ kinh nghiệm, ý kiến và lời khuyên của mình về thiết bị và tiện ích tôi sử dụng. Điều này đã khiến tôi trở thành người viết web cách đây hơn 5 năm, chủ yếu tập trung vào các thiết bị Android và hệ điều hành Windows. Tôi đã học cách giải thích những điều phức tạp bằng những từ ngữ đơn giản để độc giả của tôi có thể hiểu dễ dàng.