Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion.
Valtuustietovarkauksien lisääntyminen on pakottanut yritykset ottamaan käyttöön monitekijätodennusta (MFA) suojatakseen työntekijöitään salasanavarkauksien vakavilta seurauksilta. Mutta hakkerit suorittavat nyt MFA-väsymishyökkäyksiä kiertääkseen tämän lisätyn suojakerroksen.
Joten mikä on MFA-väsymys? Miten nämä hyökkäykset toimivat? Ja mitä voit tehdä suojellaksesi itseäsi?
Mikä on MFA-väsymyshyökkäys?
MFA-väsymyshyökkäyksessä tilin omistajaa pommitetaan lakkaamatta MFA-push-ilmoituksilla, kunnes ne lipsahtavat tai ovat psyykkisesti uupuneet ja hyväksyvät kirjautumispyynnön.
Kun MFA-pyyntö on hyväksytty, hakkerit voivat käyttää käyttäjän tiliä ja käyttää sitä väärin haluamallaan tavalla.
Tällaisen hyökkäyksen päätavoite on lähettää loputon joukko MFA-push-ilmoituksia, jotka aiheuttavat väsymystä tilin omistajalle.
Aikanaan tämä MFA-väsymys saa tilin omistajan hyväksymään kirjautumispyynnön vahingossa tai tietoisesti MFA: n push-ilmoitusten lopettamiseksi.
Kuinka MFA-väsymyshyökkäys toimii
Yhä useammat sovellukset ja palvelut ottamalla käyttöön monitekijätodennuksen, MFA-push-ilmoitusten hyväksymisestä voi tulla rutiinitehtävä, kun tilinomistajien on hyväksyttävä MFA-pyynnöt useita kertoja päivässä. Lopulta MFA: n push-ilmoitusten hyväksyminen päivittäin voi tehdä tilien omistajista huomaamattomia.
Lisäksi jatkuva MFA-ilmoitusten pommittaminen voi kuluttaa tilien omistajia ja saada heidät hyväksymään kirjautumispyynnön, jotta ilmoitukset eivät häiritse heitä.
Koska tilinomistajat käyttävät usein todennussovelluksia älypuhelimissaan, hakkerit voivat kohdistaa heihin 24/7 kuluttaakseen ne.
Mitä tapahtuu MFA-väsymyshyökkäyksessä?
MFA-väsymyshyökkäysten ensimmäinen vaihe on tilin käyttäjän kirjautumistietojen hankkiminen. On olemassa monia yleisiä temppuja salasanojen hakkerointiin, mukaan lukien tietojenkalastelu-, hämähäkki- ja raa'an voiman hyökkäykset.
Kun hyökkääjällä on käyttäjän kirjautumistiedot, hän pommittaa niitä monivaiheisilla todennuskehotteilla.
Hyökkääjät toivovat, että:
- Käyttäjä hyväksyy kirjautumisyrityksen vahingossa.
- Käyttäjä antaa periksi loputtoman MFA-pyyntövirran aiheuttaman psykologisen paineen vuoksi.
MFA-väsymyshyökkäykset voidaan helposti automatisoida. Ja usein, sosiaalinen suunnittelu on yhdistetty MFA-väsymyshyökkäykseen, jotta hyökkäys onnistuu.
Esimerkiksi kohdekäyttäjä saa tietojenkalasteluviestin, jossa pyydetään käyttäjää hyväksymään MFA-pyyntö. Tietojenkalasteluviesti voi myös kertoa kohteelle, että he voivat saada useita MFA-pyyntöjä lähipäivinä, kun uutta turvajärjestelmää otetaan käyttöön. Sähköpostissa voidaan lisäksi ilmoittaa, että MFA-pyynnöt loppuvat, kun tilin omistaja hyväksyy kirjautumisyrityksen.
Kuinka suojautua MFA-väsymyshyökkäykseltä
Tässä on joitain tapoja pysyä turvassa MFA-väsymyshyökkäyksiltä.
1. Ota lisäkonteksti käyttöön
Lisäkontekstin ottaminen käyttöön MFA-pyynnöissä voi tarjota parempaa turvallisuutta ja suojata sinua MFA-väsymyshyökkäyksiltä.
MFA-pyynnön lisäkonteksti auttaa sinua ymmärtämään, mikä tili laukaisi MFA-ilmoituksen, kellonajan kun kirjautumisyritys tehtiin, sisäänkirjautumista yritetty laite ja sen laitteen sijainti, jossa kirjautumisyritys oli tehty.
Jos näet useita MFA-pyyntöjä, jotka käynnistetään tuntemattomasta sijainnista tai laitteesta, kun et yritä kirjautua tilille, se on merkki siitä, että uhkatekijä yrittää lähettää sinulle roskapostia. Sinun pitäisi välittömästi vaihtaa kyseisen tilin salasanaa ja ilmoita IT-osastollesi, jos se on sidottu yrityksen verkkoon.
Monissa MFA-sovelluksissa tämä ominaisuus on oletusarvoisesti käytössä. Jos todennussovelluksesi ei näytä lisäkontekstia, sukeltaa sovelluksesi asetuksiin ja tarkista, voiko siinä sallia lisäkontekstia.
2. Ota käyttöön riskiin perustuva todennus
Riskiperusteisella todennustoiminnolla varustetun autentikointisovelluksen käyttäminen voi auttaa suojautumaan MFA-väsymyshyökkäyksiltä. Tällainen sovellus voi havaita ja analysoida uhkasignaaleja tunnettujen hyökkäysmallien perusteella ja säätää suojausvaatimuksia vastaavasti.
Tunnettuja uhkakuvioita ovat muun muassa epätavallinen kirjautumisyrityksen sijainti, toistuvat kirjautumisvirheet, MFA push -häirintä ja paljon muuta.
Tarkista, tarjoaako MFA-sovelluksesi riskiperusteisen todennuksen. Jos näin on, ota se suojattuna MFA push roskapostilta.
3. Ota käyttöön FIDO2-todennus
Hyväksymällä FIDO2 Todennusmuoto missä tahansa yrityksessä voi estää MFA-väsymyshyökkäykset.
FIDO2 tarjoaa käyttäjille salasanattoman todennuksen ja biometrisiin tietoihin perustuvan monitekijätodennuksen. Koska kirjautumistietosi eivät poistu laitteestasi, se eliminoi tunnistetietojen varkauden riskin, joten uhkatoimijat eivät voi lähettää MFA-ilmoitusten roskapostia.
4. Poista Push-ilmoitus käytöstä vahvistusmenetelmänä
MFA-push-ilmoitusominaisuus on suunniteltu tarjoamaan helppokäyttöisyys. Tilin omistajien tarvitsee vain napsauttaa "Kyllä" tai "Salli" kirjautuakseen tililleen.
MFA-väsymyshyökkäykset hyödyntävät tätä autentikointisovellusten ominaisuutta. Näiden yksinkertaisten push-ilmoitusten poistaminen käytöstä todennusmenetelmänä todennussovelluksessa on todistettu tapa lisätä MFA-turvallisuutta.
Tässä on joitain menetelmiä, joilla voit vahvistaa MFA-pyynnön:
- Numeroiden yhdistäminen.
- Haaste ja vastaus.
- Aikaperusteinen kertakäyttöinen salasana.
Numerovastaavuuden tai aikaperusteisen kertaluonteisen salasanan käytön etuna vahvistusmenetelmänä on, että käyttäjät eivät voi vahingossa hyväksyä MFA-pyyntöä. he tarvitsevat tarvittavat tiedot vahvistusprosessin loppuun saattamiseksi.
Tarkista todennussovelluksestasi, mitä MFA-vahvistusominaisuutta voit käyttää yksinkertaisten push-ilmoitusten sijaan. Se kehottaa käyttäjiä napsauttamaan "Kyllä" tai "Salli" hyväksyäkseen kirjautumisyritykset.
5. Rajoita todennuspyyntöjä
Kirjautumispyyntöjen määrän rajoittaminen todennussovelluksessa voi auttaa estämään nopean pommituksen tai MFA: n väsymisen. Mutta kaikki autentikaattorit eivät tarjoa tätä ominaisuutta.
Tarkista, salliiko MFA-todennustyökalusi rajoittaa todennuspyyntöjä; sen jälkeen tili suljetaan.
6. Levitä turvallisuustietoisuutta MFA: n ympärille
Jos sinulla on yritys, paras tapa estää MFA-väsymyshyökkäykset on turvallisuustietoisuuskoulutus. Varmista, että työntekijäsi tietävät, miltä MFA-väsymyskohtaus näyttää ja mitä tehdä, kun se tapahtuu. Heidän pitäisi myös pystyä havaitsemaan tietojenkalasteluviesti, joka pyytää heitä hyväksymään MFA-pyynnöt.
Säännöllinen työntekijöiden kouluttaminen parhaista kyberturvallisuuskäytännöistä auttaa suojelemaan tilejä.
Älä työnnä virheeseen
Monivaiheinen todennus lisää ylimääräisen suojaustason tileillesi. Se suojaa tilejäsi, vaikka uhkatekijät pääsisivät kirjautumistietoihisi. Mutta sinun tulee varoa MFA-uupumuskohtausta. Se voi olla ärsyttävää, mutta älä anna periksi.