Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo.
Vse več incidentov s krajo poverilnic je prisililo podjetja, da uvedejo večfaktorsko avtentikacijo (MFA), da zaščitijo svoje zaposlene pred resnimi posledicami kraje gesel. Toda hekerji zdaj izvajajo napade utrujenosti MFA, da bi se izognili tej dodatni ravni zaščite.
Kaj je torej MFA utrujenost? Kako ti napadi delujejo? In kaj lahko storite, da se zaščitite?
Kaj je MFA napad utrujenosti?
Napad utrujenosti MFA vključuje nenehno bombardiranje lastnika računa s potisnimi obvestili MFA, dokler ne spodrsne ali je psihološko izčrpan in ne odobri zahteve za prijavo.
Ko je zahteva MFA odobrena, lahko hekerji dostopajo do uporabnikovega računa in ga zlorabijo, kakor hočejo.
Glavni cilj takšnega napada je poslati neskončno množico potisnih obvestil MFA, da lastniku računa povzročijo občutek utrujenosti.
Sčasoma ta utrujenost MFA povzroči, da lastnik računa pomotoma ali zavestno odobri zahtevo za vpis, da ustavi potisna obvestila MFA.
Kako deluje napad utrujenosti MFA
Z vedno več aplikacijami in storitvami sprejemanje večfaktorske avtentikacije, lahko odobritev potisnih obvestil MFA postane rutinsko opravilo, ko morajo lastniki računov odobriti zahteve MFA večkrat na dan. Sčasoma lahko lastniki računov postanejo nepozorni, če vsakodnevno odobravate potisna obvestila MFA.
Poleg tega lahko nenehno bombardiranje z obvestili MFA izčrpa lastnike računov in jih spodbudi, da odobrijo zahtevo za prijavo, preprosto zato, da jih obvestila ne motijo.
Ker imetniki računov pogosto uporabljajo aplikacije za preverjanje pristnosti na svojih pametnih telefonih, lahko hekerji ciljajo nanje 24/7, da jih izčrpajo.
Kaj se zgodi pri napadu utrujenosti MFA?
Prvi korak napadov utrujenosti MFA je pridobivanje uporabniških poverilnic za prijavo. Veliko jih je pogosti triki za vdiranje v gesla, vključno z napadi z lažnim predstavljanjem, pajkom in grobo silo.
Ko ima napadalec uporabniške poverilnice za prijavo, jih zasipa z večfaktorskimi pozivi za preverjanje pristnosti.
Napadalci upajo, da:
- Uporabnik bo pomotoma odobril poskus prijave.
- Uporabnik bo popustil zaradi psihičnega pritiska, ki ga izvaja neskončni niz prošenj MFA.
Napade utrujenosti MFA je mogoče enostavno avtomatizirati. In pogosto, socialni inženiring je kombiniran z napadom utrujenosti MFA, da bo napad uspešen.
Ciljni uporabnik na primer prejme e-poštno sporočilo z lažnim predstavljanjem, ki od uporabnika zahteva, da odobri zahtevo MFA. E-poštno sporočilo z lažnim predstavljanjem lahko tarčo obvesti tudi o tem, da lahko v prihodnjih dneh prejme plaz več zahtev MFA, saj se izvaja nov varnostni sistem. E-poštno sporočilo lahko nadalje navaja, da bodo zahteve MFA prenehale, ko bo lastnik računa odobril poskus prijave.
Kako se zaščititi pred napadom utrujenosti MFA
Tukaj je nekaj načinov, kako se zaščititi pred napadi utrujenosti MFA.
1. Omogoči dodatni kontekst
Omogočanje dodatnega konteksta v zahtevah MFA lahko ponudi boljšo varnost in vas zaščiti pred napadi utrujenosti MFA.
Dodaten kontekst v zahtevi MFA vam pomaga razumeti, kateri račun je sprožil obvestilo MFA, uro v dnevu kdaj je bil izveden poskus prijave, naprava, uporabljena za poskus prijave, in lokacija naprave, kjer je bil poskus prijave narejeno.
Če opazite več zahtev MFA, sproženih z neznane lokacije ali naprave, ko se ne poskušate prijaviti v račun, je to znak, da vam skuša povzročitelj grožnje poslati neželeno pošto. Takoj bi morali spremenite geslo tega računa in obvestite svoj IT oddelek, če je povezan z omrežjem podjetja.
Številne aplikacije MFA imajo to funkcijo privzeto omogočeno. Če vaša aplikacija za preverjanje pristnosti ne prikaže dodatnega konteksta, se poglobite v nastavitve aplikacije in preverite, ali ima možnost dovoliti dodaten kontekst.
2. Sprejmite avtentikacijo na podlagi tveganja
Uporaba aplikacije za preverjanje pristnosti z zmožnostjo preverjanja pristnosti na podlagi tveganja lahko pomaga pri obrambi pred napadi utrujenosti MFA. Takšna aplikacija lahko zazna in analizira signale groženj na podlagi znanih vzorcev napadov in ustrezno prilagodi varnostne zahteve.
Znani vzorci groženj vključujejo, vendar niso omejeni na nenavadno lokacijo poskusa prijave, ponavljajoče se neuspešne prijave, nadlegovanje s potiskom MFA in še veliko več.
Preverite, ali vaša aplikacija MFA ponuja preverjanje pristnosti na podlagi tveganja. Če se, ga omogočite, da ostane zaščiten pred vsiljeno pošto MFA.
3. Izvedite avtentikacijo FIDO2
Sprejemanje FIDO2 oblika avtentikacije v katerem koli podjetju lahko prepreči napade utrujenosti MFA.
FIDO2 uporabnikom omogoča avtentikacijo brez gesla in večfaktorsko avtentikacijo na podlagi biometrije. Ker vaše poverilnice za prijavo ne zapustijo vaše naprave, odpravlja tveganje kraje poverilnic, tako da akterji groženj ne morejo izvajati neželene pošte z obvestili MFA.
4. Onemogoči potisno obvestilo kot metodo preverjanja
Funkcija potisnih obvestil MFA je zasnovana tako, da omogoča enostavno uporabo. Lastniki računov morajo samo klikniti »Da« ali »Dovoli«, da se prijavijo v svoje račune.
Napadi utrujenosti MFA izkoriščajo to funkcijo aplikacij za preverjanje pristnosti. Onemogočanje teh preprostih potisnih obvestil kot metode preverjanja v aplikaciji za preverjanje pristnosti je dokazan način za povečanje varnosti MFA.
Tukaj je nekaj metod, ki jih lahko uporabite za preverjanje zahteve MFA:
- Ujemanje številk.
- Izziv in odgovor.
- Enkratno geslo, ki temelji na času.
Prednost uporabe ujemanja številk ali časovnega enkratnega gesla kot metode preverjanja je, da uporabniki ne morejo odobriti zahteve MFA po naključju; bodo potrebovali potrebne informacije za dokončanje postopka preverjanja.
Preverite svojo aplikacijo za preverjanje pristnosti, da ugotovite, katero funkcijo preverjanja MFA lahko uporabite namesto preprostih potisnih obvestil, ki uporabnike pozivajo, naj kliknejo »Da« ali »Dovoli«, da odobrijo poskuse prijave.
5. Omejite zahteve za preverjanje pristnosti
Omejitev števila zahtev za prijavo v aplikaciji za preverjanje pristnosti lahko pomaga preprečiti takojšnje bombardiranje ali utrujenost MFA. Vendar vsi avtentifikatorji ne ponujajo te funkcije.
Preverite, ali vaš avtentifikator MFA omogoča omejitev zahtev za avtentikacijo; po tem bo račun blokiran.
6. Širite varnostno ozaveščenost okoli MFA
Če vodite podjetje, je najboljši način za preprečitev napadov utrujenosti MFA usposabljanje za ozaveščanje o varnosti. Poskrbite, da vaši zaposleni vedo, kako izgleda napad utrujenosti MFA in kaj storiti, ko se zgodi. Prav tako bi morali imeti možnost odkriti e-poštno sporočilo z lažnim predstavljanjem, ki zahteva, da odobrijo zahteve MFA.
Redno usposabljanje zaposlenih o najboljših praksah kibernetske varnosti veliko pripomore k zaščiti računov.
Naj vas ne potisnejo v napako
Večfaktorsko preverjanje pristnosti vašim računom doda dodatno raven varnosti. Zaščitil bi vaše račune, tudi če bi akterji groženj dobili dostop do vaših poverilnic za prijavo. Vendar morate biti pozorni na napad utrujenosti MFA. Morda bo nadležno, vendar ne popuščajte.