Monitekijätodennuksen (MFA) käyttöönotto on erinomainen strategia online-tilien turvallisuuden vahvistamiseen, mutta kehittyneet tietojenkalasteluhyökkäykset voivat ohittaa MFA: n. Harkitse siis vahvan tietojenkalastelutiiviin MFA-menetelmän käyttöönottoa nykyaikaisten tietojenkalastelukampanjoiden torjumiseksi.
Kuinka perinteinen MFA on altis tietojenkalasteluhyökkäyksille? Mikä on phishing-suojattu MFA-ratkaisu, ja miten se voi estää tietojenkalasteluhyökkäykset?
Mikä on monitekijätodennus?
Kuten termi ehdottaa, monitekijätodennus edellyttää, että esität kaksi tai useampi vahvistustekijä päästäksesi tiliisi.
Todennusprosessin tekijä on tapa vahvistaa henkilöllisyytesi, kun yrität kirjautua sisään.
Yleisimmät tekijät ovat:
- Jotain mitä tiedät: salasana tai PIN-koodi, jonka muistat
- Jotain sinulla on: suojattu USB-avain tai älypuhelin
- Jotain sinä olet: kasvojentunnistusta tai sormenjälkeäsi
Monivaiheinen todennus lisää ylimääräisiä suojauskerroksia tileillesi. Se on kuin lisäisit kaappiin toisen tai kolmannen lukon.
Tyypillisessä monitekijätodennusprosessissa syötät ensin salasanasi tai PIN-koodisi. Sitten saatat saada toisen tekijän älypuhelimeesi. Tämä toinen tekijä voi olla tekstiviesti tai ilmoitus todennussovelluksessa. MFA-asetuksistasi riippuen saatat joutua vahvistamaan henkilöllisyytesi biometristen tietojen avulla.
On monia syitä käyttää monitekijätodennusta, mutta pystytkö vastustamaan tietojenkalastelua kokonaan?
Valitettavasti vastaus on "ei".
Kyberuhat monivaiheiseen todennukseen
Vaikka MFA-menetelmät ovat turvallisempia kuin yksitekijätodennusmenetelmät, uhkatekijät voivat hyödyntää niitä eri tekniikoilla.
Tässä on tapoja, joilla hakkerit voivat ohittaa MFA: n.
Raakavoimaiset hyökkäykset
Jos hakkereilla on kirjautumistietosi ja olet asettanut 4-numeroisen PIN-koodin käytettäväksi toiseksi tekijäksi, he voivat suorittaa raakoja hyökkäyksiä arvatakseen turvanastan ohittaakseen monitekijän todennus.
SIM-hakkerointi
Nykyään uhkatekijät käyttävät tekniikoita, kuten SIM-kortin vaihtoa, SIM-kloonausta ja SIM-kortin katkaisua murtaa SIM-korttisi. Ja kun he hallitsevat SIM-korttiasi, he voivat helposti siepata tekstiviestipohjaisen toisen tekijän, mikä vaarantaa MFA-mekanismisi.
MFA-väsymyskohtaukset
Vuonna an MFA-väsymyshyökkäys, hakkeri pommittaa sinua push-ilmoituksilla, kunnes annat periksi. Kun hyväksyt kirjautumispyynnön, hakkeri voi käyttää tiliäsi.
Vastustaja keskihyökkäyksissä
Hakkerit voivat käyttää AiTM-kehyksiä, kuten Evilginx, sieppaamaan sekä kirjautumistiedot että toisen tekijän tunnukset. Sitten he voivat kirjautua sisään tilillesi ja tehdä mitä tahansa ilkeää, mikä saa heidän mielensä.
Pass-the-cookie-hyökkäykset
Kun olet suorittanut monivaiheisen todennusprosessin, selaineväste luodaan ja säilytetään istuntoa varten. Hakkerit voivat poimia tämän evästeen ja käyttää sitä istunnon aloittamiseen toisessa selaimessa eri järjestelmässä.
Tietojenkalastelu
Tietojenkalastelu, yksi suurimmista yleinen sosiaalisen suunnittelun taktiikka, käytetään usein toisen tekijän käyttämiseen, kun uhkatekijällä on jo käyttäjätunnuksesi ja salasanasi.
Käytät esimerkiksi ohjelmistona palveluna (SaaS) -toimittajaa, ja kirjautumistietosi ovat vaarantuneet. Hakkeri soittaa sinulle (tai lähettää sähköpostia) sinulle, joka esiintyy SaaS-toimittajana, pyytääkseen toista vahvistusta. Kun jaat vahvistuskoodin, hakkeri voi käyttää tiliäsi. Ja he voivat varastaa tai salata tietoja, jotka vaikuttavat sinuun ja toimittajaasi.
Nykyään hakkerit työllistävät kehittyneitä phishing-tekniikoita. Joten varo tietojenkalasteluhyökkäyksiä.
Mikä on Phishing-Resistant MFA?
Tietojenkalastelunkestävä MFA ei ole alttiina kaikenlaisille sosiaalisille manipuloinneille, mukaan lukien tietojenkalasteluhyökkäykset, tunnistetietojen täyttämishyökkäykset, Man-in-the-Middle -hyökkäykset ja monet muut.
Koska ihmiset ovat sosiaalisten manipulointihyökkäysten keskipisteessä, tietojenkalastelut estävä MFA poistaa inhimillisen elementin todennusprosessista.
Jotta autentikaattoria pidettäisiin tietojenkalastelulta estävänä MFA-mekanismina, sen tulee olla kryptografisesti sidottu toimialueeseen. Ja sen pitäisi tunnistaa hakkerin luoma väärennetty verkkotunnus.
Seuraavassa kerrotaan, kuinka tietojenkalastelut estävä MFA-tekniikka toimii.
Luo vahva sidos
Todentajasi rekisteröinnin lisäksi suoritat kryptografisen rekisteröinnin, mukaan lukien henkilöllisyyden todentaminen, luodaksesi vahvan sidoksen autentikaattorisi ja henkilöllisyytesi välille tarjoaja (IDP). Näin autentikaattorisi voi tunnistaa väärennetyt verkkosivustot.
Käytä epäsymmetristä kryptografiaa
Kahden osapuolen kiinteä sidos, joka perustuu epäsymmetriseen kryptografiaan (julkisen avaimen salaus), eliminoi jaettujen salaisuuksien, kuten salasanojen, tarpeen.
Istunnon aloittamiseen tarvitaan molemmat avaimet (julkiset avaimet ja yksityiset avaimet). Hakkerit eivät voi todentaa kirjautuakseen sisään, koska yksityiset avaimet tallennetaan turvallisesti laitteiston suojausavaimiin.
Vastaa vain kelvollisiin todennuspyyntöihin
Tietojenkalastelun estävä MFA vastaa vain kelvollisiin pyyntöihin. Kaikki yritykset esiintyä laillisina pyyntöinä estetään.
Vahvista aikomus
Tietojenkalastelun eston MFA-todennuksen on vahvistettava käyttäjän aikomus kehottamalla käyttäjää suorittamaan toiminto, joka osoittaa käyttäjän aktiivisen osallistumisen kirjautumispyynnön todentamiseen.
Miksi sinun pitäisi ottaa käyttöön tietojenkalastelulta estävä MFA
Tietojenkalastelut kestävän MFA: n käyttöönotto tarjoaa useita etuja. Se poistaa ihmiselementin yhtälöstä. Koska järjestelmä havaitsee automaattisesti väärennetyn verkkosivuston tai luvattoman todennuspyynnön, se voi estää kaikenlaiset tietojenkalasteluhyökkäykset, joiden tarkoituksena on huijata käyttäjiä luovuttamaan kirjautumistiedot. Näin ollen phishing-suojattu MFA voi estää tietomurrot yrityksessäsi.
Lisäksi hyvä phishing-suojattu MFA, kuten uusin FIDO2-todennusmenetelmä, parantaa käyttökokemusta. Tämä johtuu siitä, että voit käyttää biometrisiä tietoja tai helposti käyttöönotettavia suojausavaimia päästäksesi tiliisi.
Viimeisenä mutta ei vähäisimpänä, tietojenkalastelut estävä MFA parantaa tiliesi ja laitteidesi turvallisuutta ja parantaa näin kyberturvallisuuslaitumella yrityksessäsi.
Yhdysvaltain hallinto- ja budjettitoimisto (OMB) julkaisi Federal Zero Trust Strategy -asiakirja, joka edellyttää, että liittovaltion virastojen on käytettävä vain tietojenkalastelun estävää MFA: ta vuoden 2024 loppuun mennessä.
Ymmärrät siis, että tietojenkalastelua estävä MFA on kriittinen kyberturvallisuuden kannalta.
Tietojenkalastelulta estävän MFA: n käyttöönotto
Mukaan Turvallisen henkilöllisyyden tila -raportti Oktan Auth0-tiimin valmistama MFA-ohitushyökkäykset ovat nousussa.
Tietojenkalastelu on johtava hyökkäysvektori identiteettiin perustuvissa hyökkäyksissä, joten tietojenkalastelut kestävän monitekijätodennuksen käyttöönotto voi auttaa sinua turvaamaan tilisi.
FIDO2/WebAuthn Authentication on laajalti käytetty phishing-suojattu todennusmenetelmä. Sen avulla voit käyttää yleisiä laitteita todentamiseen mobiili- ja työpöytäympäristöissä.
FIDO2-todennus tarjoaa vahvan suojan jokaiselle verkkosivustolle yksilöllisten kryptografisten kirjautumistietojen avulla. Ja kirjautumistiedot eivät koskaan poistu laitteestasi.
Lisäksi voit käyttää laitteesi sisäänrakennettuja ominaisuuksia, kuten sormenjälkilukijaa salattujen kirjautumistietojen poistamiseen.
Sinä pystyt Tarkista FIDO2-tuotteet valitaksesi oikean tuotteen tietojenkalasteluturvallisen MFA: n toteuttamiseksi.
Toinen tapa toteuttaa phishing-suojattu MFA on käyttää julkisen avaimen infrastruktuuriin (PKI) perustuvia ratkaisuja. PIV-älykortit, luottokortit ja e-passit käyttävät tätä PKI-pohjaista tekniikkaa.
Tietojenkalastelulta estävä MFA on tulevaisuus
Tietojenkalasteluhyökkäykset lisääntyvät, ja vain perinteisten monitekijätodennusmenetelmien käyttöönotto ei tarjoa suojaa kehittyneiltä tietojenkalastelukampanjoilta. Ota siis käyttöön phishing-suojattu MFA estääksesi hakkereita valtaamasta tilejäsi.
