Home-theater-designers
Creșterea incidentelor de furt de acreditări a obligat companiile să implementeze autentificarea cu mai mulți factori (MFA) pentru a-și proteja angajații de implicațiile severe ale furtului de parole. Dar hackerii efectuează acum atacuri de oboseală MFA pentru a ocoli acest strat suplimentar de protecție.
REALIZAREA VIDEOCLIPULUI ZILEI
Deci, ce este oboseala MFA? Cum funcționează aceste atacuri? Și ce poți face pentru a te proteja?
Ce este un atac de oboseală MFA?
Un atac de oboseală MFA implică bombardarea necontenit a unui proprietar de cont cu notificări push MFA până când acestea alunecă sau sunt uzate din punct de vedere psihologic și aprobă cererea de conectare.
iPhone-ul meu este blocat pe sigla Apple
Odată ce o solicitare MFA este aprobată, hackerii pot accesa contul utilizatorului și îl pot folosi greșit așa cum doresc.
Scopul principal al unui astfel de atac este de a trimite un baraj nesfârșit de notificări push MFA pentru a provoca un sentiment de oboseală proprietarului contului.
În timp util, această oboseală MFA îl face pe proprietarul contului să aprobe cererea de conectare accidental sau cu bună știință pentru a opri notificările push MFA.
Cum funcționează un atac de oboseală MFA
Cu tot mai multe aplicații și servicii adoptând autentificarea multifactorială , aprobarea notificărilor push MFA poate deveni o sarcină de rutină atunci când proprietarii de cont trebuie să aprobe solicitările MFA de mai multe ori pe zi. În cele din urmă, aprobarea zilnică a notificărilor push MFA poate face proprietarii de conturi neatenți.
Mai mult decât atât, bombardarea constantă a notificărilor MFA îi poate uza pe proprietarii de cont, determinându-i să aprobe cererea de conectare, pur și simplu pentru a împiedica notificările să-i enerveze.
Deoarece deținătorii de conturi folosesc adesea aplicații de autentificare pe smartphone-urile lor, hackerii îi pot viza 24/7 pentru a le uza.
Ce se întâmplă într-un atac de oboseală MFA?
Primul pas al atacurilor de oboseală MFA este obținerea acreditărilor de conectare ale unui utilizator de cont. Există multe trucuri comune pentru a sparge parolele , inclusiv phishing, spidering și atacuri cu forță brută.
Odată ce un atacator are acreditările de conectare ale unui utilizator, îl bombardează cu solicitări de autentificare cu mai mulți factori.
Atacatorii speră că:
- Utilizatorul va aproba din greșeală încercarea de autentificare.
- Utilizatorul va ceda din cauza presiunii psihologice exercitate de un flux nesfârșit de solicitări AMF.
Atacurile de oboseală MFA pot fi automatizate cu ușurință. Și adesea, Inginerie sociala este combinat cu un atac de oboseală MFA pentru a face atacul de succes.
De exemplu, utilizatorul țintă primește un e-mail de phishing care îi solicită utilizatorului să aprobe cererea MFA. Un e-mail de phishing poate informa, de asemenea, ținta că ar putea primi un val de solicitări MFA multiple în zilele următoare, pe măsură ce este implementat un nou sistem de securitate. E-mailul poate spune în continuare că solicitările MFA se vor opri odată ce proprietarul contului aprobă încercarea de conectare.
Cum să vă protejați de un atac de oboseală MFA
Iată câteva modalități de a vă proteja de atacurile de oboseală MFA.
1. Activați Context suplimentar
Activarea contextului suplimentar în solicitările MFA poate oferi o mai bună securitate și vă poate proteja de atacurile de oboseală MFA.
Contextul suplimentar dintr-o solicitare MFA vă ajută să înțelegeți ce cont a declanșat notificarea MFA, ora din zi în care a fost făcută încercarea de conectare, dispozitivul folosit pentru a încerca o conectare și locația dispozitivului unde a fost făcută încercarea de conectare.
Dacă vedeți mai multe solicitări MFA declanșate dintr-o locație sau un dispozitiv necunoscut atunci când nu încercați să vă conectați la cont, este un semn că un actor de amenințare încearcă să vă trimită spam. Ar trebui imediat schimba parola contului respectiv și informați-vă departamentul IT dacă este legat de o rețea a companiei.
Multe aplicații MFA au această funcție activată în mod implicit. Dacă aplicația dvs. de autentificare nu afișează context suplimentar, accesați setările aplicației pentru a verifica dacă are opțiunea de a permite context suplimentar.
2. Adoptă autentificarea bazată pe risc
Utilizarea unei aplicații de autentificare cu capacitate de autentificare bazată pe riscuri poate ajuta la apărarea împotriva atacurilor de oboseală MFA. O astfel de aplicație poate detecta și analiza semnale de amenințare pe baza modelelor de atac cunoscute și poate ajusta cerințele de securitate în consecință.
Tiparele de amenințări cunoscute includ, dar nu se limitează la, locația neobișnuită a încercării de conectare, eșecurile repetate de conectare, hărțuirea MFA push și multe altele.
Verificați dacă aplicația dvs. MFA oferă autentificare bazată pe riscuri. Dacă o face, permiteți-l să rămână protejat de spam-ul push MFA.
3. Implementați autentificarea FIDO2
Adoptarea FIDO2 forma de autentificare în orice companie poate preveni atacurile de oboseală MFA.
FIDO2 oferă utilizatorilor autentificare fără parolă și autentificare cu mai mulți factori bazată pe biometrice. Deoarece acreditările dvs. de conectare nu părăsesc dispozitivul, acesta elimină riscul de furt de acreditări, astfel încât actorii amenințărilor nu pot efectua spam de notificări MFA.
4. Dezactivați notificarea push ca metodă de verificare
Funcția de notificări push MFA este concepută pentru a oferi ușor de utilizat. Proprietarii de conturi trebuie doar să facă clic pe „Da” sau „Permite” pentru a se conecta la conturile lor.
Atacurile de oboseală MFA exploatează această caracteristică a aplicațiilor de autentificare. Dezactivarea acestor notificări push simple ca metodă de verificare în aplicația dvs. de autentificare este o modalitate dovedită de a crește securitatea MFA.
Iată câteva metode pe care le puteți utiliza pentru a verifica o solicitare MFA:
- Potrivirea numerelor.
- Provocare și răspuns.
- Parolă unică bazată pe timp.
Avantajul utilizării potrivirii numerelor sau a parolei unice bazate pe timp ca metodă de verificare este că utilizatorii nu pot aproba o solicitare MFA din întâmplare; vor avea nevoie de informațiile necesare pentru a finaliza procesul de verificare.
Verificați aplicația de autentificare pentru a afla ce funcție de verificare MFA puteți utiliza în locul notificărilor push simple, solicitând utilizatorilor să facă clic pe „Da” sau „Permite” pentru a aproba încercările de conectare.
5. Limitați solicitările de autentificare
Limitarea numărului de solicitări de conectare într-o aplicație de autentificare poate ajuta la prevenirea bombardării prompte sau oboselii MFA. Dar nu toți autentificatorii oferă această caracteristică.
cum să deconectați Windows 10
Verificați dacă autentificatorul dvs. MFA vă permite să limitați cererile de autentificare; după aceea, contul va fi blocat.
6. Răspândiți conștientizarea securității în jurul MFA
Dacă conduceți o companie, cea mai bună modalitate de a contracara atacurile de oboseală MFA este formarea de conștientizare a securității. Asigurați-vă că angajații dvs. știu cum arată un atac de oboseală MFA și ce trebuie să facă atunci când are loc. De asemenea, ar trebui să poată identifica un e-mail de phishing, solicitându-le să aprobe solicitările MFA.
Instruirea regulată a angajaților cu privire la cele mai bune practici de securitate cibernetică contribuie în mare măsură la protejarea conturilor.
Nu fi împins într-o greșeală
Autentificarea cu mai mulți factori adaugă un nivel suplimentar de securitate conturilor dvs. V-ar proteja conturile chiar dacă actorii amenințărilor ar avea acces la datele dvs. de conectare. Dar ar trebui să ai grijă la un atac de oboseală MFA. Ar putea fi enervant, dar nu cedați.