Implementácia viacfaktorovej autentifikácie (MFA) je vynikajúcou stratégiou na posilnenie bezpečnosti vašich online účtov, ale sofistikované phishingové útoky môžu MFA obísť. Zvážte preto prijatie silnej metódy MFA odolnej voči phishingu na boj proti moderným phishingovým kampaniam.
Ako je tradičné MZV náchylné na phishingové útoky? Čo je riešenie MFA odolné voči phishingu a ako môže zabrániť phishingovým útokom?
Čo je viacfaktorová autentifikácia?
Ako už tento výraz napovedá, viacfaktorové overenie vyžaduje, aby ste na prístup k svojim účtom predložili dva alebo viac overovacích faktorov.
Faktor v procese autentifikácie je prostriedkom na overenie vašej identity, keď sa pokúšate prihlásiť.
Najbežnejšie faktory sú:
- Niečo, čo viete: heslo alebo PIN, ktorý si pamätáte
- Niečo, čo máš: bezpečný USB kľúč alebo smartfón, ktorý máte
- Niečo, čo si: rozpoznávanie vašej tváre alebo odtlačkov prstov
Viacfaktorové overenie pridáva vašim účtom ďalšie vrstvy zabezpečenia. Je to ako pridať druhý alebo tretí zámok do vašej skrinky.
Pri typickom viacfaktorovom autentifikačnom procese najskôr zadáte svoje heslo alebo PIN. Potom môžete na svojom smartfóne dostať druhý faktor. Týmto druhým faktorom môže byť SMS alebo upozornenie v autentifikačnej aplikácii. V závislosti od vašich nastavení MFA možno budete musieť overiť svoju identitu pomocou biometrických údajov.
Existujú veľa dôvodov na používanie viacfaktorovej autentifikácie, ale dokáže úplne odolať phishingu?
Bohužiaľ, odpoveď je „nie“.
Kybernetické hrozby pre viacfaktorovú autentifikáciu
Aj keď sú metódy MFA bezpečnejšie ako metódy jednofaktorovej autentifikácie, aktéri hrozieb ich môžu zneužiť pomocou rôznych techník.
Tu sú spôsoby, ako môžu hackeri obísť MFA.
Útoky hrubou silou
Ak hackeri majú vaše prihlasovacie údaje a ako druhý faktor ste nastavili 4-miestny PIN, môžu vykonávať útoky hrubou silou, aby uhádli bezpečnostný kolík, aby obišli viacfaktorové Overenie.
Hackovanie SIM karty
V súčasnosti aktéri hrozieb používajú techniky ako výmena SIM karty, klonovanie SIM karty a pripojenie k SIM karte hacknúť vašu SIM kartu. A keď budú mať kontrolu nad vašou SIM kartou, môžu jednoducho zachytiť druhý faktor založený na SMS, čím ohrozia váš mechanizmus MFA.
Únavové útoky MFA
V an Únavový záchvat MFA, hacker vás bombarduje záplavou push notifikácií, kým sa nevzdáte. Po schválení žiadosti o prihlásenie bude mať hacker prístup k vášmu účtu.
Protivník v stredných útokoch
Hackeri môžu použiť rámce AiTM, ako je Evilginx, na zachytenie prihlasovacích poverení aj tokenu druhého faktora. Potom sa môžu prihlásiť do vášho účtu a robiť akúkoľvek nepríjemnú vec, ktorá sa im páči.
Pass-the-Cookie útoky
Po dokončení procesu viacfaktorovej autentifikácie sa vytvorí súbor cookie prehliadača, ktorý sa uloží pre vašu reláciu. Hackeri môžu extrahovať tento súbor cookie a použiť ho na spustenie relácie v inom prehliadači na inom systéme.
Phishing
Phishing, jeden z najčastejších bežné taktiky sociálneho inžinierstva, sa často používa na prístup k druhému faktoru, keď aktér hrozby už má vaše používateľské meno a heslo.
Napríklad používate dodávateľa softvéru ako služby (SaaS) a vaše prihlasovacie údaje sú ohrozené. Hacker vám zavolá (alebo pošle e-mail) vystupujúci ako váš dodávateľ SaaS a požiada o overenie druhého faktora. Po zdieľaní overovacieho kódu bude mať hacker prístup k vášmu účtu. A môžu ukradnúť alebo zašifrovať údaje ovplyvňujúce vás a vášho dodávateľa.
V týchto dňoch zamestnávajú hackeri pokročilé techniky phishingu. Dávajte si preto pozor na phishingové útoky.
Čo je MFA odolná voči phishingu?
MFA odolná voči phishingu je necitlivá na všetky druhy sociálneho inžinierstva, vrátane phishingových útokov, útokov na plnenie poverení, útokov typu Man-in-the-Middle a ďalších.
Keďže ľudia sú v centre útokov sociálneho inžinierstva, MFA odolná voči phishingu odstraňuje ľudský prvok z procesu overovania.
Aby bol autentifikátor považovaný za mechanizmus MFA odolný voči phishingu, mal by byť kryptograficky viazaný na doménu. A mal by rozpoznať falošnú doménu vytvorenú hackerom.
Nasleduje návod, ako funguje technológia MFA odolná voči phishingu.
Vytvorte silnú väzbu
Okrem registrácie vášho autentifikátora vykonáte aj kryptografickú registráciu, vrátane overenia identity, aby ste vytvorili silnú väzbu medzi vaším autentifikátorom a identitou poskytovateľa (IDP). To vášmu autentifikátoru umožní identifikovať falošné webové stránky.
Využite asymetrickú kryptografiu
Pevná väzba dvoch strán založená na asymetrickej kryptografii (kryptografia s verejným kľúčom) eliminuje potrebu zdieľaných tajomstiev, ako sú heslá.
Na spustenie relácií budú potrebné oba kľúče (verejné aj súkromné). Hackeri sa nemôžu autentifikovať na prihlásenie, pretože súkromné kľúče budú bezpečne uložené v hardvérových bezpečnostných kľúčoch.
Odpovedajte len na platné žiadosti o overenie
MFA odolná voči phishingu odpovedá iba na platné požiadavky. Všetky pokusy o vydávanie sa za legitímne požiadavky budú zmarené.
Overte zámer
Autentifikácia MFA odolná voči phishingu musí overiť zámer používateľa tým, že ho vyzve, aby vykonal akciu, ktorá naznačuje aktívne zapojenie používateľa do overenia žiadosti o prihlásenie.
Prečo by ste mali implementovať MFA odolnú voči phishingu
Prijatie MFA odolného voči phishingu ponúka viacero výhod. Z rovnice vylučuje ľudský prvok. Keďže systém dokáže automaticky rozpoznať falošnú webovú stránku alebo žiadosť o neoprávnenú autentifikáciu, môže zabrániť všetkým typom phishingových útokov zameraných na oklamanie používateľov, aby prezradili prihlasovacie údaje. V dôsledku toho môžu MFA odolné voči phishingu zabrániť narušeniu údajov vo vašej spoločnosti.
A čo viac, dobrá MFA odolná voči phishingu, ako napríklad najnovšia metóda autentifikácie FIDO2, zlepšuje používateľskú skúsenosť. Na prístup k svojim účtom totiž môžete použiť biometriu alebo ľahko implementovateľné bezpečnostné kľúče.
V neposlednom rade MFA odolná voči phishingu zvyšuje bezpečnosť vašich účtov a zariadení, čím sa zlepšuje pasienky kybernetickej bezpečnosti vo vašej spoločnosti.
Americký Úrad pre riadenie a rozpočet (OMB) vydal Dokument Federal Zero Trust Strategy, ktorá vyžaduje, aby federálne agentúry do konca roku 2024 používali iba MFA odolné voči phishingu.
Aby ste pochopili, že MFA odolná voči phishingu je rozhodujúca pre kybernetickú bezpečnosť.
Ako implementovať MFA odolnú voči phishingu
Podľa Správa o stave bezpečnej identity pripravil tím Okta's Auth0, MFA bypass útoky sú na vzostupe.
Keďže phishing je hlavným útokom v útokoch založených na identite, implementácia viacfaktorovej autentifikácie odolnej voči phishingu vám môže pomôcť zabezpečiť vaše účty.
FIDO2/WebAuthn Authentication je široko používaná metóda autentifikácie odolná voči phishingu. Umožňuje vám používať bežné zariadenia na autentifikáciu v mobilných a desktopových prostrediach.
Autentifikácia FIDO2 ponúka silné zabezpečenie prostredníctvom kryptografických prihlasovacích údajov jedinečných pre každú webovú stránku. A prihlasovacie údaje nikdy neopustia vaše zariadenie.
A čo viac, na odblokovanie kryptografických prihlasovacích údajov môžete použiť vstavané funkcie vášho zariadenia, ako je napríklad čítačka odtlačkov prstov.
Môžeš skontrolujte produkty FIDO2 vybrať správny produkt na implementáciu MFA odolnej voči phishingu.
Ďalším spôsobom implementácie MFA odolných voči phishingu je použitie riešení založených na infraštruktúre verejných kľúčov (PKI). PIV smart karty, kreditné karty a elektronické pasy využívajú túto technológiu založenú na PKI.
MFA odolná voči phishingu je budúcnosť
Phishingových útokov pribúda a implementácia iba tradičných metód viacfaktorovej autentifikácie neponúka ochranu pred sofistikovanými phishingovými kampaňami. Takže implementujte MFA odolné voči phishingu, aby ste zabránili hackerom prevziať vaše účty.