Viacfaktorová autentifikácia (MFA) zvyšuje latku kybernetickej bezpečnosti tým, že vyžaduje, aby používatelia pred prístupom k sieti preukázali svoju identitu viacerými spôsobmi. Hackeri môžu obísť jediný proces autentifikácie poskytovania používateľského mena a hesla, ktoré sa naučili napríklad prostredníctvom phishingu alebo krádeže identity. Druhá metóda overenia je potom praktický spôsob, ako potvrdiť, že používateľ je pravý.
Hoci viacfaktorová autentifikácia sprísňuje bezpečnosť, pokiaľ ide o prístup, má určité slabé miesta, ktoré môžu využiť aj kyberzločinci. Aké sú teda tieto zraniteľnosti a ako im môžete zabrániť?
1. Útoky pri výmene SIM karty
Pri útoku na výmenu SIM karty, votrelec sa za vás vydáva a požiada vašich poskytovateľov siete, aby preniesli vaše telefónne číslo na inú SIM kartu, ktorú vlastnia. Rozprávajú falošný príbeh o strate pôvodného čísla a chcú preniesť na nové.
Keď váš poskytovateľ siete iniciuje port, útočník začne dostávať všetky vaše správy a upozornenia. Pokúsia sa prihlásiť do vášho účtu a zadať overovací kód, ktorý systém odošle na ich číslo.
Útoku na výmenu SIM karty môžete zabrániť tak, že požiadate svojho poskytovateľa siete, aby na vašom účte vytvoril blokovanie portov, aby to nikto nemohol urobiť s vaším číslom, najmä cez telefón. Okrem SMS môžete pridať aj iné autentifikačné médium. Autentifikácia na základe zariadenia, kde systém odošle kód na konkrétne mobilné zariadenie, ktoré pripojíte k svojmu účtu, by stačilo.
2. Únos kanálov
Únos kanála je proces, pri ktorom hacker násilne ovládne váš kanál, napríklad váš mobilný telefón, aplikáciu alebo prehliadač, tým, že ho infikuje škodlivým softvérom. Útočník môže použiť hackerská technika Man-in-the-Middle (MitM). aby ste odpočúvali vašu komunikáciu a získali všetky informácie, ktoré prenášate týmto kanálom.
Ak ty nastavte si overenie MFA na jedinom kanáli, keď ho aktér hrozby zachytí, môžu získať prístup k MFA kódom, ktoré kanál dostane, a využiť ich.
Pomocou virtuálneho Súkromná sieť (VPN), aby bola vaša IP adresa neviditeľná a aby ste obmedzili prehliadanie na bezpečnejší HTTPS webové stránky.
3. Útoky založené na OTP
Jednorazové heslo (OTP) je kód, ktorý systém automaticky vygeneruje a odošle používateľovi, ktorý sa pokúša prihlásiť do aplikácie, aby overil svoju identitu. Opatrenie proti hackerom, kybernetický útočník, ktorý nie je schopný poskytnúť jednorazové heslo, sa nemôže prihlásiť do uvedenej siete.
Aktér kybernetických hrozieb sa uchýli k únosu média obsahujúceho OTP, aby k nemu mali prístup. Bunkové zariadenia sú zvyčajne príjemcami OTP. Ak chcete zabrániť zraniteľnostiam založeným na OTP v MFA, implementovať systém Mobile Threat Defense (MTD). na identifikáciu a odvrátenie vektorov hrozieb, ktoré môžu odhaliť kód.
4. Phishingové útoky v reálnom čase
Phishing je proces lákania nič netušiacich obetí, aby prezradili svoje prihlasovacie údaje. Kyberzločinci využívajú phishingové útoky, aby obišli MFA prostredníctvom proxy serverov. Sú to repliky pôvodných serverov.
Tieto proxy servery vyžadujú, aby používatelia overili svoju identitu pomocou metódy MFA, ktorú možno získať na legitímnych serveroch. Keď používateľ poskytne informácie, útočník ich použije na legitímnej webovej stránke okamžite, t.j. kým sú informácie ešte platné.
5. Obnovovacie útoky
Útočníci pri obnove označujú situáciu, keď hacker využije, že zabudnete svoje prihlasovacie údaje a pokúsi sa ich obnoviť, aby získal prístup. Keď iniciujete akciu na vykonanie procesu obnovy prostredníctvom alternatívnych prostriedkov, ohrozia tieto prostriedky na prístup k týmto informáciám.
Účinným spôsobom, ako zabrániť pokusom o obnovenie, je použiť správcov hesiel na ukladanie hesiel, aby ste ich nezabudli a uchýlili sa k možnostiam obnovenia.
Diverzifikujte viacfaktorovú autentifikáciu pre vyššiu bezpečnosť
Viacfaktorová autentifikácia môže byť náchylná na zraniteľné miesta, ale stále posilňuje prístupové body vašich účtov. Ak ste povolili MFA, votrelci nemôžu získať vstup len tým, že obídu základné overenie jedného používateľského mena a hesla vo vašej aplikácii.
Pre bezpečnejší systém implementujte viacero vrstiev autentifikácie na rôznych zariadeniach a systémoch. Ak útočníci unesú konkrétne zariadenie, budú musieť ovládať aj ostatné zariadenia, aby obišli úplnú autentifikáciu MFA.
