Implementacija večfaktorske avtentikacije (MFA) je odlična strategija za krepitev varnosti vaših spletnih računov, vendar lahko sofisticirani napadi lažnega predstavljanja obidejo MFA. Zato razmislite o uporabi močne metode MFA, odporne proti lažnemu predstavljanju, za boj proti sodobnim kampanjam lažnega predstavljanja.
Kako je tradicionalni MFA dovzeten za lažno predstavljanje? Kaj je rešitev MFA, odporna proti lažnemu predstavljanju, in kako lahko prepreči napade lažnega predstavljanja?
Kaj je večfaktorska avtentikacija?
Kot pove izraz, večfaktorska avtentikacija zahteva, da predložite dva ali več dejavnikov preverjanja za dostop do svojih računov.
Dejavnik v postopku preverjanja pristnosti je sredstvo za preverjanje vaše identitete, ko se poskušate prijaviti.
Najpogostejši dejavniki so:
- Nekaj kar veš: geslo ali PIN, ki se ga spomnite
- Nekaj, kar imate: varen ključ USB ali pametni telefon, ki ga imate
- Nekaj kar si: vašo prepoznavo obraza ali prstni odtis
Večfaktorsko preverjanje pristnosti vašim računom doda dodatne ravni varnosti. To je tako, kot če bi svoji omarici dodali drugo ali tretjo ključavnico.
Pri tipičnem postopku večstopenjske avtentikacije boste najprej vnesli geslo ali PIN. Potem boste morda prejeli drugi faktor na vaš pametni telefon. Ta drugi dejavnik je lahko SMS ali obvestilo v aplikaciji za preverjanje pristnosti. Odvisno od vaših nastavitev MFA boste morda morali potrditi svojo identiteto z biometričnimi podatki.
obstajajo veliko razlogov za uporabo večfaktorske avtentikacije, vendar se lahko popolnoma upre lažnemu predstavljanju?
Na žalost je odgovor "ne".
Kibernetske grožnje večfaktorski avtentikaciji
Čeprav so metode MFA varnejše od metod enofaktorske avtentikacije, jih akterji groženj lahko izkoristijo z različnimi tehnikami.
Tu so načini, kako lahko hekerji obidejo MFA.
Napadi s surovo silo
Če imajo hekerji vaše poverilnice za prijavo in ste kot drugi dejavnik nastavili 4-mestno kodo PIN, lahko izvajajo napade s surovo silo, da uganejo varnostni zatič, da zaobidejo večfaktorje avtentikacija.
Vdor v kartico SIM
Dandanes akterji groženj uporabljajo tehnike, kot so zamenjava kartice SIM, kloniranje kartice kartice SIM in priklop kartice kartice SIM vdreti v vašo SIM kartico. In ko imajo nadzor nad vašo kartico SIM, lahko zlahka prestrežejo drugi dejavnik, ki temelji na sporočilih SMS, in tako ogrozijo vaš mehanizem MFA.
MFA Napadi utrujenosti
V an MFA napad utrujenosti, vas heker zasuje s plazom potisnih obvestil, dokler ne popustite. Ko odobrite zahtevo za prijavo, lahko heker dostopa do vašega računa.
Nasprotnik v srednjih napadih
Hekerji lahko uporabijo okvire AiTM, kot je Evilginx, da prestrežejo poverilnice za prijavo in žeton drugega faktorja. Potem se lahko prijavijo v vaš račun in naredijo karkoli grdega, kar jim paše.
Napadi »Pass-the-Cookie«.
Ko zaključite postopek večfaktorske avtentikacije, se piškotek brskalnika ustvari in hrani za vašo sejo. Hekerji lahko izvlečejo ta piškotek in ga uporabijo za začetek seje v drugem brskalniku v drugem sistemu.
Lažno predstavljanje
Lažno predstavljanje, eden najbolj običajne taktike socialnega inženiringa, se pogosto uporablja za dostop do drugega faktorja, ko akter grožnje že ima vaše uporabniško ime in geslo.
Na primer, uporabljate prodajalca programske opreme kot storitve (SaaS) in vaše poverilnice za prijavo so ogrožene. Heker vas bo poklical (ali poslal e-pošto), ki se predstavlja kot prodajalec SaaS, in zahteval drugi dejavnik za preverjanje. Ko delite kodo za preverjanje, lahko heker dostopa do vašega računa. In lahko ukradejo ali šifrirajo podatke, ki vplivajo na vas in vašega prodajalca.
Te dni zaposlujejo hekerji napredne tehnike lažnega predstavljanja. Zato bodite pozorni na lažno predstavljanje.
Kaj je MFA, odporen proti lažnemu predstavljanju?
MFA, ki je odporen proti lažnemu predstavljanju, ni dovzeten za vse vrste družbenega inženiringa, vključno z napadi z lažnim predstavljanjem, napadi s polnenjem poverilnic, napadi Man-in-the-Middle in drugimi.
Ker so ljudje v središču napadov socialnega inženiringa, MFA, odporen proti lažnemu predstavljanju, odstrani človeški element iz postopka preverjanja pristnosti.
Da bi veljal za mehanizem MFA, odporen proti lažnemu predstavljanju, mora biti overitelj kriptografsko vezan na domeno. In mora prepoznati lažno domeno, ki jo je ustvaril heker.
Spodaj je opisano, kako deluje tehnologija MFA, odporna na lažno predstavljanje.
Ustvari močno vezavo
Poleg registracije vašega avtentifikatorja boste opravili kriptografsko registracijo, vključno s preverjanjem identitete, da ustvarite močno vez med vašim avtentifikatorjem in identiteto ponudnik (IDP). To bo vašemu avtentifikatorju omogočilo prepoznavanje lažnih spletnih mest.
Uporabite asimetrično kriptografijo
Trdna vezava dveh strani na podlagi asimetrične kriptografije (kriptografija z javnim ključem) odpravlja potrebo po skupnih skrivnostih, kot so gesla.
Za začetek sej bosta potrebna oba ključa (javni ključ in zasebni ključ). Hekerji ne morejo preveriti pristnosti za prijavo, saj bodo zasebni ključi varno shranjeni v varnostnih ključih strojne opreme.
Odgovarjajte samo na veljavne zahteve za preverjanje pristnosti
MFA, odporen proti lažnemu predstavljanju, se odziva samo na veljavne zahteve. Vsi poskusi lažnega predstavljanja z zakonitimi zahtevami bodo preprečeni.
Preveri namen
Preverjanje pristnosti MFA, odporno proti lažnemu predstavljanju, mora potrditi namero uporabnika tako, da uporabnika pozove, naj izvede dejanje, ki kaže na aktivno vpletenost uporabnika pri preverjanju pristnosti zahteve za vpis.
Zakaj bi morali uvesti MFA, odporen proti lažnemu predstavljanju
Sprejetje MFA, odpornega proti lažnemu predstavljanju, ponuja številne prednosti. Iz enačbe izloči človeški element. Ker lahko sistem samodejno odkrije lažno spletno stran ali nepooblaščeno zahtevo za preverjanje pristnosti, lahko prepreči vse vrste napadov z lažnim predstavljanjem, katerih namen je uporabnike zavesti, da izdajo poverilnice za prijavo. Posledično lahko MFA, odporen proti lažnemu predstavljanju, prepreči kršitve podatkov v vašem podjetju.
Še več, dober MFA, odporen proti lažnemu predstavljanju, kot je najnovejša metoda preverjanja pristnosti FIDO2, izboljša uporabniško izkušnjo. To je zato, ker lahko za dostop do svojih računov uporabite biometrične podatke ali varnostne ključe, ki jih je enostavno namestiti.
Nenazadnje MFA, odporen proti lažnemu predstavljanju, poveča varnost vaših računov in naprav ter s tem izboljša pašnik kibernetske varnosti v vašem podjetju.
Urad ZDA za upravljanje in proračun (OMB) je izdal Dokument zvezne strategije ničelnega zaupanja, ki od zveznih agencij zahteva, da do konca leta 2024 uporabljajo le MFA, ki je odporen proti lažnemu predstavljanju.
Tako lahko razumete, da je MFA, odporen proti lažnemu predstavljanju, ključnega pomena za kibernetsko varnost.
Kako uvesti MFA, odporen proti lažnemu predstavljanju
Glede na Poročilo o stanju varne identitete ki jih je pripravila Oktina ekipa Auth0, so napadi obvodov MFA v porastu.
Ker je lažno predstavljanje vodilni vektor napadov pri napadih, ki temeljijo na identiteti, vam lahko uporaba večfaktorske avtentikacije, odporne proti lažnemu predstavljanju, pomaga zaščititi vaše račune.
Preverjanje pristnosti FIDO2/WebAuthn je pogosto uporabljena metoda preverjanja pristnosti, odporna proti lažnemu predstavljanju. Omogoča vam uporabo običajnih naprav za preverjanje pristnosti v mobilnih in namiznih okoljih.
Preverjanje pristnosti FIDO2 ponuja močno varnost prek kriptografskih poverilnic za prijavo, edinstvenih za vsako spletno mesto. In poverilnice za prijavo nikoli ne zapustijo vaše naprave.
Še več, uporabite lahko vgrajene funkcije vaše naprave, kot je bralnik prstnih odtisov, da odblokirate kriptografske poverilnice za prijavo.
Ti lahko preverite izdelke FIDO2 izbrati pravi izdelek za implementacijo MFA, odpornega proti lažnemu predstavljanju.
Drug način za implementacijo MFA, odpornega proti lažnemu predstavljanju, je uporaba rešitev, ki temeljijo na infrastrukturi javnih ključev (PKI). Pametne kartice PIV, kreditne kartice in e-potni listi uporabljajo to tehnologijo, ki temelji na PKI.
MFA, odporen proti lažnemu predstavljanju, je prihodnost
Napadov z lažnim predstavljanjem je vse več, izvajanje samo tradicionalnih metod večfaktorske avtentikacije pa ne nudi zaščite pred prefinjenimi kampanjami z lažnim predstavljanjem. Zato implementirajte MFA, odporen proti lažnemu predstavljanju, da hekerjem preprečite prevzem vaših računov.
