Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu.
Rastúci počet prípadov krádeže poverení prinútil spoločnosti implementovať viacfaktorovú autentifikáciu (MFA), aby ochránili svojich zamestnancov pred vážnymi dôsledkami krádeže hesiel. Hackeri však teraz vykonávajú MFA únavové útoky, aby obišli túto pridanú vrstvu ochrany.
Čo je teda únava z MFA? Ako tieto útoky fungujú? A čo môžete urobiť, aby ste sa ochránili?
Čo je únavový útok MFA?
Únavový útok MFA zahŕňa neustále bombardovanie vlastníka účtu push notifikáciami MFA, kým sa nepošmyknú alebo sa psychicky neopotrebujú a neschvália žiadosť o prihlásenie.
Po schválení žiadosti o MFA môžu hackeri pristupovať k účtu používateľa a zneužiť ho, ako chcú.
Hlavným cieľom takéhoto útoku je posielať nekonečnú záplavu MFA push notifikácií, aby majiteľ účtu vyvolal pocit únavy.
V pravý čas táto únava MFA spôsobí, že vlastník účtu náhodne alebo vedome schvaľuje žiadosť o prihlásenie, aby zastavil upozornenia push z MFA.
Ako funguje únavový útok MFA
S pribúdajúcimi aplikáciami a službami prijatie viacfaktorovej autentifikácie, môže sa schvaľovanie push notifikácií MFA stať rutinnou úlohou, keď majitelia účtov potrebujú schvaľovať žiadosti o MFA viackrát za deň. V konečnom dôsledku môže denné schvaľovanie upozornení MFA spôsobiť, že majitelia účtov budú nepozorní.
Navyše neustále bombardovanie MFA notifikácií môže vlastníkov účtov vyčerpať a prinútiť ich, aby schválili žiadosť o prihlásenie, jednoducho preto, aby ich upozornenia neobťažovali.
Keďže majitelia účtov často používajú autentifikačné aplikácie na svojich smartfónoch, hackeri sa na nich môžu zamerať 24 hodín denne, 7 dní v týždni, aby ich opotrebovali.
Čo sa stane pri únavovom útoku MFA?
Prvým krokom útokov únavy MFA je získanie prihlasovacích údajov používateľa účtu. Je ich veľa bežné triky na hackovanie hesielvrátane phishingu, spideringu a útokov hrubou silou.
Akonáhle má útočník prihlasovacie údaje používateľa, bombarduje ich výzvami na viacfaktorovú autentifikáciu.
Útočníci dúfajú, že:
- Používateľ omylom schváli pokus o prihlásenie.
- Používateľ sa podvolí v dôsledku psychického tlaku vyvíjaného nekonečným prúdom žiadostí MFA.
Únavové útoky MFA sa dajú ľahko automatizovať. a často, sociálne inžinierstvo je kombinovaný s útokom únavy MFA, aby bol útok úspešný.
Napríklad cieľový používateľ dostane phishingový e-mail so žiadosťou o schválenie žiadosti o MFA. Phishingový e-mail môže tiež informovať cieľ, že v najbližších dňoch môže dostať záplavu viacerých žiadostí o MFA, keďže sa implementuje nový bezpečnostný systém. E-mail môže ďalej uvádzať, že žiadosti o MFA sa zastavia, keď vlastník účtu schváli pokus o prihlásenie.
Ako sa chrániť pred únavovým útokom MFA
Tu je niekoľko spôsobov, ako zostať v bezpečí pred únavou MFA.
1. Povoliť dodatočný kontext
Povolenie dodatočného kontextu v požiadavkách MFA môže poskytnúť lepšie zabezpečenie a ochrániť vás pred útokmi únavy MFA.
Dodatočný kontext v žiadosti o makrofinančnú pomoc vám pomôže pochopiť, ktorý účet spustil upozornenie na makrofinančnú pomoc a čas dňa keď bol vykonaný pokus o prihlásenie, zariadenie použité na pokus o prihlásenie a umiestnenie zariadenia, na ktorom bol pokus o prihlásenie vyrobené.
Ak vidíte viacero žiadostí o MFA spustených z neznámeho miesta alebo zariadenia, keď sa nepokúšate prihlásiť do účtu, je to znamenie, že sa vás aktér hrozby pokúša rozoslať spam. Mali by ste okamžite zmeniť heslo tohto účtu a informujte svoje IT oddelenie, ak je prepojené s firemnou sieťou.
Mnoho aplikácií MFA má túto funkciu predvolene povolenú. Ak vaša aplikácia na overovanie nezobrazuje ďalší kontext, ponorte sa do nastavení aplikácie a skontrolujte, či má možnosť povoliť ďalší kontext.
2. Prijmite autentizáciu na základe rizika
Používanie autentifikačnej aplikácie s možnosťou autentifikácie založenej na riziku môže pomôcť brániť sa útokom únavy MFA. Takáto aplikácia dokáže detekovať a analyzovať signály hrozieb na základe známych vzorcov útokov a zodpovedajúcim spôsobom upraviť bezpečnostné požiadavky.
Známe vzory hrozieb zahŕňajú, ale nie sú obmedzené na nezvyčajné miesto pokusu o prihlásenie, opakované zlyhania prihlásenia, obťažovanie MFA push a mnohé ďalšie.
Skontrolujte, či vaša aplikácia MFA ponúka overenie založené na riziku. Ak áno, povoľte, aby zostal chránený pred nevyžiadanou poštou MFA push.
3. Implementujte autentifikáciu FIDO2
Prijatie FIDO2 forma autentifikácie v každej spoločnosti môže zabrániť útokom únavy MFA.
FIDO2 poskytuje používateľom autentifikáciu bez hesla a viacfaktorovú autentifikáciu založenú na biometrii. Keďže vaše prihlasovacie údaje neopúšťajú vaše zariadenie, eliminuje to riziko krádeže poverení, takže aktéri hrozieb nemôžu odosielať nevyžiadané správy MFA.
4. Zakázať Push Notification ako metódu overenia
Funkcia MFA push notifikácií je navrhnutá tak, aby ponúkala jednoduché použitie. Majitelia účtov musia na prihlásenie do svojich účtov kliknúť na „Áno“ alebo „Povoliť“.
Útoky na únavu MFA využívajú túto funkciu autentifikačných aplikácií. Vypnutie týchto jednoduchých upozornení push ako metódy overenia vo vašej autentifikačnej aplikácii je osvedčený spôsob, ako zvýšiť bezpečnosť MFA.
Tu je niekoľko spôsobov, ktoré môžete použiť na overenie žiadosti o MFA:
- Zhoda čísel.
- Výzva a odpoveď.
- Jednorazové heslo založené na čase.
Výhodou použitia číselnej zhody alebo jednorazového hesla založeného na čase ako metódy overenia je, že používatelia nemôžu žiadosť o MFA schváliť náhodou; budú potrebovať potrebné informácie na dokončenie procesu overovania.
Skontrolujte svoju autentifikačnú aplikáciu a zistite, ktorú funkciu overenia MFA môžete použiť namiesto jednoduchých upozornení push, ktoré vyzývajú používateľov, aby klikli na „Áno“ alebo „Povoliť“ na schválenie pokusov o prihlásenie.
5. Obmedzte požiadavky na overenie
Obmedzenie počtu žiadostí o prihlásenie v aplikácii na overovanie môže pomôcť zabrániť rýchlemu bombardovaniu alebo únave MFA. Nie všetky autentifikátory však túto funkciu ponúkajú.
Skontrolujte, či váš MFA autentifikátor umožňuje obmedziť požiadavky na autentifikáciu; potom bude účet zablokovaný.
6. Šírte povedomie o bezpečnosti okolo MZV
Ak riadite spoločnosť, najlepším spôsobom, ako prekaziť útoky únavy z MFA, je školenie o bezpečnosti. Uistite sa, že vaši zamestnanci vedia, ako vyzerá únavový záchvat MFA a čo robiť, keď k nemu dôjde. Tiež by mali byť schopní rozpoznať phishingový e-mail so žiadosťou o schválenie žiadostí o MFA.
Pravidelné školenie vašich zamestnancov o najlepších postupoch kybernetickej bezpečnosti vedie k ochrane účtov.
Nenechajte sa dotlačiť k chybe
Viacfaktorové overenie pridáva vašim účtom ďalšiu úroveň zabezpečenia. Ochránilo by to vaše účty, aj keby aktéri hrozieb získali prístup k vašim prihlasovacím povereniam. Mali by ste si však dávať pozor na záchvat únavy MFA. Môže to byť nepríjemné, ale nepodliehajte tomu.
