Home-theater-designers
Увеличаващите се инциденти с кражба на идентификационни данни принудиха компаниите да прилагат многофакторно удостоверяване (MFA), за да защитят своите служители от тежките последици от кражбата на парола. Но хакерите сега извършват MFA fatigue атаки, за да заобиколят този допълнителен слой на защита.
споделяне на файлове между Mac и Windows 10MAKEUSEOF ВИДЕО НА ДЕНЯ
И така, какво е MFA умора? Как работят тези атаки? И какво можете да направите, за да се предпазите?
Какво представлява атаката на умората на MFA?
Атаката на умората на MFA включва непрекъснато бомбардиране на собственик на акаунт с насочени известия на MFA, докато не се подхлъзне или бъде изморен психологически и не одобри заявката за влизане.
След като заявка за MFA бъде одобрена, хакерите могат да получат достъп до акаунта на потребителя и да го злоупотребяват, както пожелаят.
Основната цел на такава атака е да изпрати безкраен бараж от насочени MFA известия, за да предизвика чувство на умора у собственика на акаунта.
С течение на времето тази умора от MFA кара собственика на акаунта да одобри заявката за влизане случайно или съзнателно, за да спре насочените известия от MFA.
Как работи атаката на умората на MFA
С все повече приложения и услуги приемане на многофакторно удостоверяване , одобряването на MFA насочени известия може да се превърне в рутинна задача, когато собствениците на акаунти трябва да одобряват MFA заявки няколко пъти на ден. В крайна сметка ежедневното одобряване на насочени известия на MFA може да направи собствениците на акаунти невнимателни.
Освен това, постоянното бомбардиране на MFA известия може да измори собствениците на акаунти, като ги подтикне да одобрят заявката за влизане, просто за да спрат известията да ги дразнят.
Тъй като притежателите на акаунти често използват приложения за удостоверяване на своите смартфони, хакерите могат да се насочат към тях 24/7, за да ги изморят.
Какво се случва при атака на умора на MFA?
Първата стъпка от атаките на MFA fatigue е получаването на идентификационни данни за вход на потребител на акаунт. Има много общи трикове за хакване на пароли , включително фишинг, паяк и атаки с груба сила.
След като атакуващият разполага с идентификационните данни за вход на потребителя, той го бомбардира с подкани за многофакторно удостоверяване.
Нападателите се надяват, че:
режим windows xp на windows 10
- Потребителят ще одобри опита за влизане по погрешка.
- Потребителят ще се предаде поради психологически натиск, упражняван от безкраен поток от молби за MFA.
Атаките на MFA умора могат лесно да бъдат автоматизирани. и често, социално инженерство се комбинира с атака на умората на MFA, за да направи атаката успешна.
Например целевият потребител получава фишинг имейл с искане потребителят да одобри заявката за MFA. Фишинг имейлът може също така да информира целта, че може да получи множество заявки за MFA през следващите дни, тъй като се внедрява нова система за сигурност. Имейлът може допълнително да посочи, че исканията за MFA ще спрат, след като собственикът на акаунта одобри опита за влизане.
Как да се предпазим от атака на умора от MFA
Ето няколко начина да се предпазите от атаки на умора от MFA.
1. Активирайте допълнителен контекст
Активирането на допълнителен контекст в заявките за MFA може да предложи по-добра сигурност и да ви предпази от атаки на MFA fatigue.
Допълнителният контекст в заявка за MFA ви помага да разберете кой акаунт е задействал известието за MFA, часа от деня, когато е направен опитът за влизане, устройството, използвано за опит за влизане, и местоположението на устройството, където е направен опитът за влизане.
Ако видите множество MFA заявки, задействани от непознато място или устройство, когато не се опитвате да влезете в акаунта, това е знак, че заплаха се опитва да ви изпрати спам. Трябва незабавно сменете паролата на този акаунт и информирайте вашия ИТ отдел, ако е свързан с фирмена мрежа.
Много MFA приложения имат тази функция активирана по подразбиране. Ако вашето приложение за удостоверяване не показва допълнителен контекст, потопете се в настройките на приложението си, за да проверите дали има опцията да разреши допълнителен контекст.
2. Приемете базирано на риска удостоверяване
Използването на приложение за удостоверяване с възможност за удостоверяване, базирано на риска, може да помогне за защита срещу атаки на MFA fatigue. Такова приложение може да открива и анализира сигнали за заплаха въз основа на известни модели на атака и съответно да коригира изискванията за сигурност.
Известните модели на заплахи включват, но не се ограничават до необичайното местоположение на опита за влизане, повтарящи се неуспешни влизания, MFA push тормоз и много повече.
Проверете дали вашето MFA приложение предлага удостоверяване, базирано на риска. Ако го направи, активирайте го, за да остане защитен от MFA push спам.
3. Приложете FIDO2 удостоверяване
Приемане на FIDO2 форма на удостоверяване във всяка компания може да предотврати атаки на MFA fatigue.
FIDO2 предоставя на потребителите удостоверяване без парола и многофакторно удостоверяване, базирано на биометрични данни. Тъй като вашите идентификационни данни за вход не напускат вашето устройство, това елиминира риска от кражба на идентификационни данни, така че участниците в заплахата не могат да изпращат нежелана поща с MFA известия.
4. Деактивирайте Push Notification като метод за проверка
Функцията за насочени известия на MFA е проектирана да предлага лесна за използване. Собствениците на акаунти трябва само да кликнат върху „Да“ или „Разрешаване“, за да влязат в своите акаунти.
MFA fatigue атаките използват тази функция на приложенията за удостоверяване. Деактивирането на тези прости насочени известия като метод за проверка във вашето приложение за удостоверяване е доказан начин за повишаване на сигурността на MFA.
Ето някои методи, които можете да използвате, за да потвърдите MFA заявка:
- Числово съпоставяне.
- Предизвикателство и отговор.
- Базирана на времето еднократна парола.
Предимството на използването на еднократна парола за съпоставяне на числа или времева парола като метод за проверка е, че потребителите не могат да одобрят MFA заявка случайно; те ще се нуждаят от необходимата информация, за да завършат процеса на проверка.
Проверете вашето приложение за удостоверяване, за да знаете коя функция за проверка на MFA можете да използвате вместо обикновени насочени известия, подканващи потребителите да кликнат върху „Да“ или „Разрешаване“, за да одобрят опитите за влизане.
5. Ограничете заявките за удостоверяване
Ограничаването на броя на заявките за влизане в приложение за удостоверяване може да помогне за предотвратяване на незабавно бомбардиране или умора от MFA. Но не всички автентификатори предлагат тази функция.
Проверете дали вашият MFA удостоверител ви позволява да ограничите заявките за удостоверяване; след това акаунтът ще бъде блокиран.
възстановяването на системата на windows 10 не работи
6. Разпространете осведомеността за сигурността около MFA
Ако управлявате компания, най-добрият начин да осуетите атаките на MFA fatigue е обучението за осведоменост за сигурността. Уверете се, че вашите служители знаят как изглежда пристъпът на умора на MFA и какво да правят, когато се случи. Освен това те трябва да могат да забележат фишинг имейл, изискващ от тях да одобрят MFA заявки.
Редовното обучение на вашите служители за най-добрите практики за киберсигурност води дълъг път към защитата на акаунтите.
Не се подтиквайте към грешка
Многофакторното удостоверяване добавя допълнителен слой сигурност към вашите акаунти. Това ще защити вашите акаунти, дори ако заплахата получи достъп до вашите идентификационни данни за вход. Но трябва да внимавате за атака на умора от MFA. Може да е досадно, но не се поддавайте.