Što je MFA napad umora i kako se možete zaštititi od njega?

Što je MFA napad umora i kako se možete zaštititi od njega?
Čitatelji poput vas podržavaju MUO. Kada kupujete koristeći veze na našoj stranici, možemo zaraditi partnersku proviziju.

Povećanje broja incidenata s krađom vjerodajnica natjeralo je tvrtke da implementiraju višefaktorsku autentifikaciju (MFA) kako bi zaštitile svoje zaposlenike od teških posljedica krađe lozinki. Ali hakeri sada izvode MFA fatigue napade kako bi zaobišli ovaj dodatni sloj zaštite.





MAKEUSEOF VIDEO DANA

Dakle, što je MFA umor? Kako funkcioniraju ti napadi? I što možete učiniti da se zaštitite?



Što je MFA napad umora?

MFA napad umora uključuje neprestano bombardiranje vlasnika računa MFA push obavijestima sve dok ne pogriješe ili se psihički iscrpe i ne odobre zahtjev za prijavu.





Nakon što je MFA zahtjev odobren, hakeri mogu pristupiti korisničkom računu i zloupotrijebiti ga kako god žele.

Glavni cilj takvog napada je slanje beskonačnog niza MFA push obavijesti kako bi se kod vlasnika računa izazvalo osjećaj umora.



U dogledno vrijeme, ovaj MFA zamor tjera vlasnika računa da slučajno ili svjesno odobri zahtjev za prijavu kako bi zaustavio MFA push obavijesti.

Kako djeluje MFA napad umora

Čovjek tipka na računalu u zelenoj binarnoj pozadini

Sa sve više aplikacija i usluga usvajanje višefaktorske autentifikacije , odobravanje MFA push obavijesti može postati rutinski zadatak kada vlasnici računa moraju odobriti MFA zahtjeve više puta dnevno. Na kraju, svakodnevno odobravanje MFA push obavijesti može učiniti vlasnike računa nepažljivima.



Štoviše, stalno bombardiranje MFA obavijestima može iscrpiti vlasnike računa, navodeći ih da odobre zahtjev za prijavu, jednostavno kako bi ih obavijesti više ne živcirale.

Budući da vlasnici računa često koriste aplikacije za autentifikaciju na svojim pametnim telefonima, hakeri ih mogu ciljati 24/7 kako bi ih iscrpili.



što sim nije dodijeljen mm#2

Što se događa u MFA napadu umora?

Prvi korak MFA napada umorom je dobivanje vjerodajnica za prijavu korisnika računa. Ima ih mnogo uobičajeni trikovi za hakiranje lozinki , uključujući phishing, spidering i brute force napade.

Jednom kada napadač ima korisničke vjerodajnice za prijavu, bombardira ih upitima za višestruku provjeru autentičnosti.

Napadači se nadaju da će:

  • Korisnik će greškom odobriti pokušaj prijave.
  • Korisnik će popustiti zbog psihološkog pritiska beskonačnog niza MFA zahtjeva.

MFA napadi umora mogu se lako automatizirati. I često, socijalni inženjering kombinira se s MFA napadom umora kako bi napad bio uspješan.

Na primjer, ciljani korisnik prima phishing e-poruku u kojoj se od korisnika traži da odobri MFA zahtjev. E-pošta za krađu identiteta također može obavijestiti metu da bi mogla dobiti niz više MFA zahtjeva u nadolazećim danima jer se implementira novi sigurnosni sustav. U e-poruci se dalje može navoditi da će MFA zahtjevi prestati kada vlasnik računa odobri pokušaj prijave.

Kako se zaštititi od MFA napada umora

Uređaj za generiranje kodova na prijenosnom računalu

Evo nekoliko načina da se zaštitite od napada MFA umora.

1. Omogućite dodatni kontekst

Omogućavanje dodatnog konteksta u MFA zahtjevima može ponuditi bolju sigurnost i zaštititi vas od MFA napada zamora.

Dodatni kontekst u MFA zahtjevu pomaže vam razumjeti koji je račun pokrenuo MFA obavijest, doba dana kada je izvršen pokušaj prijave, uređaj korišten za pokušaj prijave i lokaciju uređaja na kojem je izvršen pokušaj prijave.

Ako vidite više MFA zahtjeva pokrenutih s nepoznate lokacije ili uređaja dok se ne pokušavate prijaviti na račun, to je znak da vam prijetnja pokušava poslati neželjenu poštu. Trebali biste odmah promijeniti lozinku tog računa i obavijestite svoj IT odjel ako je povezan s mrežom tvrtke.

Mnoge MFA aplikacije imaju ovu značajku omogućenu prema zadanim postavkama. Ako vaša aplikacija za autentifikaciju ne prikazuje dodatni kontekst, uronite u postavke svoje aplikacije da provjerite ima li opciju dopuštanja dodatnog konteksta.

kako promijeniti mjesto na kojem je pohranjena sigurnosna kopija za iPhone

2. Usvojite autentifikaciju temeljenu na riziku

Korištenje aplikacije autentifikatora s mogućnošću provjere autentičnosti temeljene na riziku može pomoći u obrani od MFA napada zamora. Takva aplikacija može otkriti i analizirati signale prijetnji na temelju poznatih obrazaca napada i prilagoditi sigurnosne zahtjeve u skladu s tim.

Poznati obrasci prijetnji uključuju, ali nisu ograničeni na neuobičajenu lokaciju pokušaja prijave, opetovane neuspjele prijave, MFA push uznemiravanje i još mnogo toga.

Provjerite nudi li vaša MFA aplikacija autentifikaciju temeljenu na riziku. Ako ima, omogućite ga da ostane zaštićen od MFA push spama.

3. Implementirajte FIDO2 autentifikaciju

Usvajanje FIDO2 oblik autentifikacije u bilo kojoj tvrtki može spriječiti MFA napade umora.

gdje gledati stare emisije crtanih mreža

FIDO2 korisnicima pruža autentifikaciju bez lozinke i višefaktorsku autentifikaciju temeljenu na biometriji. Budući da vaše vjerodajnice za prijavu ne napuštaju vaš uređaj, to eliminira rizik od krađe vjerodajnica, tako da akteri prijetnji ne mogu izvršiti neželjeno slanje MFA obavijesti.

4. Onemogućite push obavijest kao metodu provjere

Značajka MFA push obavijesti osmišljena je za jednostavnu upotrebu. Vlasnici računa moraju samo kliknuti 'Da' ili 'Dopusti' da bi se prijavili na svoje račune.

MFA napadi zamora iskorištavaju ovu značajku aplikacija za autentifikaciju. Onemogućavanje ovih jednostavnih push obavijesti kao metode provjere u vašoj aplikaciji autentifikatora dokazan je način za povećanje MFA sigurnosti.

Evo nekoliko metoda koje možete koristiti za provjeru MFA zahtjeva:

  • Slaganje brojeva.
  • Izazov i odgovor.
  • Jednokratna lozinka zasnovana na vremenu.

Prednost korištenja podudaranja brojeva ili jednokratne lozinke temeljene na vremenu kao metode provjere je ta da korisnici ne mogu slučajno odobriti MFA zahtjev; trebat će im potrebne informacije za dovršetak postupka provjere.

Provjerite svoju aplikaciju za autentifikaciju da biste saznali koju MFA značajku provjere možete koristiti umjesto jednostavnih push obavijesti, pozivajući korisnike da kliknu 'Da' ili 'Dopusti' kako bi odobrili pokušaje prijave.

5. Ograničite zahtjeve za autentifikaciju

Ograničavanje broja zahtjeva za prijavu u aplikaciji autentifikatora može spriječiti brzo bombardiranje ili zamor MFA-a. Ali ne nude svi autentifikatori ovu značajku.

Provjerite dopušta li vam vaš MFA autentifikator ograničavanje zahtjeva za autentifikaciju; nakon toga će račun biti blokiran.

6. Širite svijest o sigurnosti oko MFA-a

Ako vodite tvrtku, najbolji način da spriječite MFA napade umora je obuka o svijesti o sigurnosti. Pobrinite se da vaši zaposlenici znaju kako izgleda MFA napad umora i što učiniti kada se dogodi. Također, trebali bi moći uočiti phishing e-poštu koja od njih traži da odobre MFA zahtjeve.

Redovita obuka vaših zaposlenika o najboljim praksama kibernetičke sigurnosti uvelike doprinosi zaštiti računa.

Ne dajte se gurnuti u pogrešku

Višefaktorska provjera autentičnosti dodaje dodatni sloj sigurnosti vašim računima. To bi zaštitilo vaše račune čak i kad bi akteri prijetnji dobili pristup vašim vjerodajnicama za prijavu. Ali trebali biste paziti na MFA napad umora. Moglo bi biti neugodno, ali nemojte popuštati.