Home-theater-designers
Peningkatan insiden kecurian kelayakan telah memaksa syarikat untuk melaksanakan pengesahan berbilang faktor (MFA) untuk melindungi pekerja mereka daripada implikasi teruk kecurian kata laluan. Tetapi penggodam kini melakukan serangan keletihan MFA untuk mengatasi lapisan perlindungan tambahan ini.
MAKEUSEOF VIDEO OF THE DAY
Jadi apakah keletihan MFA? Bagaimanakah serangan ini berfungsi? Dan apa yang boleh anda lakukan untuk melindungi diri anda?
Apakah Serangan Keletihan MFA?
Serangan keletihan MFA melibatkan pengeboman pemilik akaun tanpa henti dengan pemberitahuan tolak MFA sehingga mereka tergelincir atau haus secara psikologi dan meluluskan permintaan log masuk.
Sebaik sahaja permintaan MFA diluluskan, penggodam boleh mengakses akaun pengguna dan menyalahgunakannya mengikut kehendak mereka.
perisian untuk menyusun fail dan folder
Matlamat utama serangan sedemikian adalah untuk menghantar pemberitahuan tolak MFA yang tidak berkesudahan untuk menimbulkan rasa keletihan kepada pemilik akaun.
Pada masa akan datang, kelesuan MFA ini membuatkan pemilik akaun meluluskan permintaan log masuk secara tidak sengaja atau sengaja untuk menghentikan pemberitahuan tolak MFA.
Bagaimana Serangan Keletihan MFA Berfungsi
Dengan semakin banyak aplikasi dan perkhidmatan menerima pakai pengesahan pelbagai faktor , meluluskan pemberitahuan tolak MFA boleh menjadi tugas rutin apabila pemilik akaun perlu meluluskan permintaan MFA beberapa kali sehari. Akhirnya, meluluskan pemberitahuan tolak MFA setiap hari boleh menjadikan pemilik akaun lalai.
Selain itu, pengeboman berterusan pemberitahuan MFA boleh melemahkan pemilik akaun, mendorong mereka untuk meluluskan permintaan log masuk, semata-mata untuk menghentikan pemberitahuan daripada mengganggu mereka.
Memandangkan pemegang akaun sering menggunakan apl pengesah pada telefon pintar mereka, penggodam boleh menyasarkan mereka 24/7 untuk melemahkannya.
Apa yang Berlaku dalam Serangan Keletihan MFA?
Langkah pertama serangan keletihan MFA ialah mendapatkan kelayakan log masuk pengguna akaun. Terdapat banyak helah biasa untuk menggodam kata laluan , termasuk pancingan data, labah-labah dan serangan kekerasan.
Sebaik sahaja penyerang mempunyai kelayakan log masuk pengguna, mereka mengebom mereka dengan gesaan pengesahan berbilang faktor.
Penyerang berharap bahawa:
- Pengguna akan meluluskan percubaan log masuk secara tidak sengaja.
- Pengguna akan mengalah kerana tekanan psikologi yang dikenakan oleh aliran permintaan MFA yang tidak berkesudahan.
Serangan keletihan MFA boleh dengan mudah diautomasikan. Dan selalunya, Kejuruteraan sosial digabungkan dengan serangan keletihan MFA untuk menjayakan serangan.
Sebagai contoh, pengguna sasaran menerima e-mel pancingan data yang meminta pengguna untuk meluluskan permintaan MFA. E-mel pancingan data juga boleh memaklumkan sasaran bahawa mereka mungkin mendapat bertubi-tubi permintaan MFA dalam beberapa hari akan datang apabila sistem keselamatan baharu sedang dilaksanakan. E-mel selanjutnya boleh menyatakan bahawa permintaan MFA akan berhenti sebaik sahaja pemilik akaun meluluskan percubaan log masuk.
Cara Melindungi Daripada Serangan Keletihan MFA
Berikut ialah beberapa cara untuk kekal selamat daripada serangan keletihan MFA.
1. Dayakan Konteks Tambahan
Mendayakan konteks tambahan dalam permintaan MFA boleh menawarkan keselamatan yang lebih baik dan melindungi anda daripada serangan keletihan MFA.
Konteks tambahan dalam permintaan MFA membantu anda memahami akaun mana yang mencetuskan pemberitahuan MFA, masa hari percubaan log masuk dibuat, peranti yang digunakan untuk mencuba log masuk dan lokasi peranti di mana percubaan log masuk dibuat.
Jika anda melihat berbilang permintaan MFA dicetuskan daripada lokasi atau peranti yang tidak dikenali apabila anda tidak cuba melog masuk ke akaun, ini adalah petanda bahawa pelakon ancaman cuba menghantar spam kepada anda. Anda harus segera tukar kata laluan akaun itu dan maklumkan jabatan IT anda jika ia terikat dengan rangkaian syarikat.
Banyak apl MFA mempunyai ciri ini didayakan secara lalai. Jika apl pengesah anda tidak menunjukkan konteks tambahan, selami tetapan apl anda untuk menyemak sama ada apl itu mempunyai pilihan untuk membenarkan konteks tambahan.
2. Mengguna pakai Pengesahan Berasaskan Risiko
Menggunakan apl pengesah dengan keupayaan pengesahan berasaskan risiko boleh membantu mempertahankan diri daripada serangan keletihan MFA. Apl sedemikian boleh mengesan dan menganalisis isyarat ancaman berdasarkan corak serangan yang diketahui dan melaraskan keperluan keselamatan dengan sewajarnya.
Corak ancaman yang diketahui termasuk tetapi tidak terhad kepada lokasi luar biasa percubaan log masuk, kegagalan log masuk berulang, gangguan tolak MFA dan banyak lagi.
flip video dalam pemain media windows
Semak sama ada apl MFA anda menawarkan pengesahan berasaskan risiko. Jika ya, dayakannya untuk kekal dilindungi daripada spam menolak MFA.
3. Laksanakan Pengesahan FIDO2
Mengguna pakai FIDO2 bentuk pengesahan dalam mana-mana syarikat boleh menghalang serangan keletihan MFA.
FIDO2 menyediakan pengguna dengan pengesahan tanpa kata laluan dan pengesahan berbilang faktor berdasarkan biometrik. Memandangkan bukti kelayakan log masuk anda tidak meninggalkan peranti anda, ia menghapuskan risiko kecurian bukti kelayakan, jadi pelaku ancaman tidak boleh menjalankan spam pemberitahuan MFA.
4. Lumpuhkan Pemberitahuan Tolak sebagai Kaedah Pengesahan
Ciri pemberitahuan tolak MFA direka untuk menawarkan penggunaan yang mudah. Pemilik akaun hanya perlu mengklik 'Ya' atau 'Benarkan' untuk log masuk ke akaun mereka.
Serangan keletihan MFA mengeksploitasi ciri apl pengesah ini. Melumpuhkan pemberitahuan tolak ringkas ini sebagai kaedah pengesahan dalam apl pengesah anda ialah cara yang terbukti untuk meningkatkan keselamatan MFA.
Berikut ialah beberapa kaedah yang boleh anda gunakan untuk mengesahkan permintaan MFA:
- Padanan nombor.
- Cabaran dan tindak balas.
- Kata laluan satu masa berasaskan masa.
Kelebihan menggunakan kata laluan satu masa padanan nombor atau berasaskan masa sebagai kaedah pengesahan ialah pengguna tidak boleh meluluskan permintaan MFA secara tidak sengaja; mereka akan memerlukan maklumat yang diperlukan untuk melengkapkan proses pengesahan.
cara memasang band menonton epal
Semak apl pengesahan anda untuk mengetahui ciri pengesahan MFA yang boleh anda gunakan dan bukannya pemberitahuan tolak mudah, menggesa pengguna mengklik 'Ya' atau 'Benarkan' untuk meluluskan percubaan log masuk.
5. Hadkan Permintaan Pengesahan
Mengehadkan bilangan permintaan log masuk dalam apl pengesah boleh membantu mengelakkan pengeboman segera atau keletihan MFA. Tetapi tidak semua pengesah menawarkan ciri ini.
Semak sama ada pengesah MFA anda membenarkan anda mengehadkan permintaan pengesahan; selepas itu, akaun tersebut akan disekat.
6. Sebarkan Kesedaran Keselamatan Sekitar MFA
Jika anda menjalankan syarikat, cara terbaik untuk menggagalkan serangan keletihan MFA ialah latihan kesedaran keselamatan. Pastikan pekerja anda mengetahui rupa serangan keletihan MFA dan perkara yang perlu dilakukan apabila ia berlaku. Selain itu, mereka sepatutnya dapat melihat e-mel pancingan data, meminta mereka untuk meluluskan permintaan MFA.
Melatih pekerja anda secara berkala tentang amalan keselamatan siber terbaik membantu melindungi akaun.
Jangan Terdesak Dalam Kesilapan
Pengesahan berbilang faktor menambah lapisan keselamatan tambahan pada akaun anda. Ia akan melindungi akaun anda walaupun pelakon ancaman mendapat akses kepada bukti kelayakan log masuk anda. Tetapi anda harus berhati-hati dengan serangan keletihan MFA. Ia mungkin menjengkelkan, tetapi jangan mengalah.