Mis on MFA väsimusrünnak ja kuidas saate selle eest kaitsta?

Mis on MFA väsimusrünnak ja kuidas saate selle eest kaitsta?
Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu.

Mandaatide varguse juhtumite arv on sundinud ettevõtteid rakendama mitmefaktorilist autentimist (MFA), et kaitsta oma töötajaid paroolivarguse tõsiste tagajärgede eest. Kuid häkkerid viivad nüüd läbi MFA väsimusrünnakuid, et sellest täiendavast kaitsekihist mööda pääseda.





PÄEVA VIDEO MAKKEUSE

Mis on MFA väsimus? Kuidas need rünnakud toimivad? Ja mida saate enda kaitsmiseks teha?



Mis on MFA väsimusrünnak?

MFA väsimusrünnak hõlmab kontoomaniku lakkamatut pommitamist MFA push-teavitustega, kuni need libisevad või on psühholoogiliselt kulunud ja sisselogimistaotluse heaks kiidavad.





Kui MFA taotlus on heaks kiidetud, pääsevad häkkerid kasutaja kontole juurde ja saavad seda soovi korral väärkasutada.

Sellise rünnaku põhieesmärk on saata lõputu hulk MFA push-teateid, et tekitada kontoomanikule väsimustunnet.



Aja jooksul paneb see MFA väsimus konto omaniku kogemata või teadlikult sisselogimistaotluse heaks kiitma, et peatada MFA tõukemärguanded.

Kuidas MFA väsimusrünnak töötab

Mees, kes kirjutab arvutis rohelisel binaarsel taustal

Üha enamate rakenduste ja teenustega mitmefaktorilise autentimise kasutuselevõtt , võib MFA tõukemärguannete kinnitamine muutuda rutiinseks ülesandeks, kui kontoomanikud peavad MFA taotlusi mitu korda päevas kinnitama. Lõpuks võib MFA tõukemärguannete iga päev heakskiitmine muuta kontoomanikud tähelepanematuks.



Lisaks võib pidev MFA teatiste pommitamine kontoomanikke kurnata, ajendades neid sisselogimistaotluse heaks kiitma, lihtsalt selleks, et märguanded neid ei häiriks.

Kuna kontoomanikud kasutavad sageli oma nutitelefonides autentimisrakendusi, saavad häkkerid neid ööpäevaringselt sihtida, et need tühjendada.



Mis juhtub MFA väsimusrünnaku korral?

MFA väsimusrünnakute esimene samm on konto kasutaja sisselogimismandaatide hankimine. Seal on palju levinud nipid paroolide häkkimiseks , sealhulgas andmepüügi, ämblikupüügi ja toore jõu rünnakud.

Kui ründajal on kasutaja sisselogimismandaadid, pommitatakse neid mitmefaktorilise autentimise viipadega.

Ründajad loodavad, et:

  • Kasutaja kiidab sisselogimiskatse kogemata heaks.
  • Kasutaja annab järele psühholoogilise surve tõttu, mida avaldab lõputu MFA taotluste voog.

MFA väsimusrünnakuid saab hõlpsasti automatiseerida. Ja sageli, sotsiaalne insener kombineeritakse MFA väsimusrünnakuga, et rünnak oleks edukas.

Näiteks saab sihtkasutaja andmepüügimeili, milles palutakse kasutajal MFA-taotlus kinnitada. Andmepüügimeil võib sihtmärki teavitada ka sellest, et uue turvasüsteemi juurutamisel võib lähipäevil saada mitu MFA-taotlust. Meilis võib lisaks öelda, et MFA taotlused peatuvad, kui konto omanik on sisselogimiskatse heaks kiitnud.

Kuidas kaitsta end MFA väsimuse rünnaku eest

Koodigeneraatori seade, mis toetub sülearvutile

Siin on mõned viisid, kuidas end MFA väsimusrünnakute eest kaitsta.

1. Luba lisakontekst

Täiendava konteksti lubamine MFA taotlustes võib pakkuda paremat turvalisust ja kaitsta teid MFA väsimusrünnakute eest.

kuidas ühendada wii hdmi -ga teleriga

MFA päringu täiendav kontekst aitab teil mõista, milline konto käivitas MFA teatise, kellaaega, millal sisselogimiskatse tehti, sisselogimiseks kasutatud seadet ja seadme asukohta, kus sisselogimiskatse tehti.

Kui näete mitut MFA-taotlust, mis käivitatakse võõrast asukohast või seadmest, kui te ei ürita kontole sisse logida, on see märk sellest, et ohustaja üritab teile rämpsposti saata. Peaksite kohe muuta selle konto parooli ja teavitage oma IT-osakonda, kui see on seotud ettevõtte võrguga.

Paljudel MFA-rakendustel on see funktsioon vaikimisi lubatud. Kui teie autentimisrakendus ei näita täiendavat konteksti, sukelduge oma rakenduse seadetesse, et kontrollida, kas sellel on lisakonteksti lubamise võimalus.

2. Võtke kasutusele riskipõhine autentimine

Riskipõhise autentimisvõimalusega autentimisrakenduse kasutamine aitab kaitsta MFA väsimusrünnakute eest. Selline rakendus suudab teadaolevate rünnakumustrite põhjal tuvastada ja analüüsida ohusignaale ning kohandada vastavalt turvanõudeid.

Tuntud ohumustrid hõlmavad (kuid mitte ainult) sisselogimiskatse ebaharilikku asukohta, korduvaid sisselogimistõrkeid, MFA tõukeahistamist ja palju muud.

Kontrollige, kas teie MFA rakendus pakub riskipõhist autentimist. Kui see on nii, lubage see olla kaitstud MFA push-rämpsposti eest.

3. Rakendage FIDO2 autentimine

Võttes vastu FIDO2 mis tahes ettevõtte autentimise vorm võib vältida MFA väsimusrünnakuid.

FIDO2 pakub kasutajatele paroolivaba autentimist ja biomeetriatel põhinevat mitmefaktorilist autentimist. Kuna teie sisselogimismandaadid ei lahku teie seadmest, välistab see mandaadi varguse ohu, mistõttu ohus osalejad ei saa MFA teavituste rämpsposti saata.

4. Keela tõukemärguanne kui kinnitusmeetod

MFA tõukemärguannete funktsioon on loodud hõlpsaks kasutamiseks. Kontoomanikud peavad oma kontole sisselogimiseks klõpsama ainult 'Jah' või 'Luba'.

MFA väsimusrünnakud kasutavad seda autentimisrakenduste funktsiooni. Nende lihtsate tõukemärguannete keelamine autentimisrakenduses kinnitusmeetodina on tõestatud viis MFA turvalisuse suurendamiseks.

Siin on mõned meetodid, mida saate MFA taotluse kinnitamiseks kasutada.

  • Numbrite sobitamine.
  • Väljakutse ja vastus.
  • Ajapõhine ühekordne parool.

Arvude sobitamise või ajapõhise ühekordse parooli kasutamise eeliseks on see, et kasutajad ei saa MFA taotlust kogemata heaks kiita; nad vajavad kinnitusprotsessi lõpuleviimiseks vajalikku teavet.

Kontrollige oma autentimisrakendust, et teada saada, millist MFA kinnitusfunktsiooni saate lihtsate tõukemärguannete asemel kasutada, paludes kasutajatel sisselogimiskatsete kinnitamiseks klõpsata nupul „Jah” või „Luba”.

5. Piirake autentimistaotlusi

Sisselogimistaotluste arvu piiramine autentimisrakenduses võib aidata vältida kiiret pommitamist või MFA väsimust. Kuid mitte kõik autentijad ei paku seda funktsiooni.

Kontrollige, kas teie MFA autentija võimaldab teil autentimistaotlusi piirata; pärast seda konto blokeeritakse.

6. Turvateadlikkuse levitamine MFA ümber

Kui juhite ettevõtet, on parim viis MFA väsimusrünnakute takistamiseks turvateadlikkuse koolitus. Veenduge, et teie töötajad teaksid, kuidas MFA väsimushoog välja näeb ja mida teha, kui see juhtub. Samuti peaksid nad suutma tuvastada andmepüügimeili, mis palub neil MFA taotlused kinnitada.

Oma töötajate regulaarne koolitamine parimate küberturvalisuse tavade osas aitab kontode kaitsmisel palju kaasa aidata.

Ärge laske end eksida

Mitmefaktoriline autentimine lisab teie kontodele täiendava turvakihi. See kaitseks teie kontosid isegi siis, kui ohus osalejad saaksid juurdepääsu teie sisselogimismandaatidele. Kuid peaksite olema ettevaatlik MFA väsimushoo eest. See võib olla tüütu, kuid ärge heitke meelt.