Dostávate veľa oznámení MFA, o ktoré ste nepožiadali? Mohli ste sa stať terčom hackerov. Tu je to, čo potrebujete vedieť.
Už ste niekedy omylom klikli na upozornenie na svojom zariadení? Občas sa to stáva. Kyberzločinci však využívajú túto malú chybu na spustenie kybernetických útokov.
Musíte venovať pozornosť svojim upozorneniam, pretože po jednoduchom prehliadnutí môžete stratiť cenné údaje, najmä ak sú od hackerov. Môžu sa zameriavať na váš systém rýchlym bombovým útokom s viacerými faktormi (MFA). Ale čo presne je rýchle bombardovanie MZV a ako mu môžete zabrániť?
Čo je to rýchly bombardovací útok MFA?
Okamžitý bombový útok MFA je proces, pri ktorom kyberzločinci posielajú do vášho systému množstvo škodlivých žiadostí MFA v nádeji, že ich schválite omylom. Je to jeden z náčelníkov zraniteľnosti viacfaktorovej autentifikácie. Napriek tomu, že ide o dobrý systém na zvýšenie kybernetickej bezpečnosti s rôznymi postupmi overovania používateľov, hackeri používajú na porazenie jednoduchú ľudskú chybu.
Ako fungujú okamžité bombardovacie útoky MZV?
Človek by si myslel, že hacker potrebuje pokročilé hackerské schopnosti, aby mohol uskutočniť rýchly bombový útok MFA, ale nie je to tak. V podstate využívajú ľudskú chybu, najmä únavu alebo rozptýlenie, aby prekonali MFA.
Po prvé, hacker potrebuje platné prihlasovacie údaje k účtu, aby mohol vykonať okamžité bombové útoky MFA. Hacker musel ukradnúť vaše používateľské meno a heslo prostredníctvom útokov založených na identite, ako je krádež poverení, proces, pri ktorom získať vaše osobné údaje, začať útok.
Ak ty implementovať autentifikáciu MFA, votrelci, ktorí sa pokúšajú prihlásiť do tejto služby, musia overiť svoju identitu prostredníctvom telefónneho čísla, e-mailovej adresy alebo zariadenia, ktoré ste zaregistrovali v procese viacfaktorovej autentifikácie. Využijú šancu odoslaním niekoľkých žiadostí o overenie do vášho zariadenia.
Za normálnych okolností by ste neschválili žiadosť o makrofinančnú pomoc, ktorú ste neiniciovali. Veci však môžu prekĺznuť, najmä keď aktéri hrozieb využijú vašu zraniteľnosť. Budú vás bombardovať viacerými upozorneniami, kým sa neunavíte, a jedno neschvália, aby zastavili rušenie. Môže sa to zdať ako hlúpa chyba, ale stáva sa to aj tým najopatrnejším ľuďom – nikto nie je neomylný.
Útočníci nie vždy vykonávajú rýchle bombové útoky MFA manuálne. Využívajú roboty na pokus o prihlásenie v plánovanej frekvencii. To im umožňuje odosielať veľa upozornení bez veľkého úsilia zo strany hackera. Môžete ich naplánovať v dávkach a spustiť ich, keď predpokladajú, že budete príliš unavení alebo zaneprázdnení na to, aby ste venovali pozornosť aktuálnym upozorneniam.
Načasovanie je kľúčom k úspechu rýchleho bombového útoku MFA. Uprostred dňa, keď ste zaujatí prácou a nemôžete preskúmať podrobnosti žiadosti o overenie, to funguje najmä v prospech útočníka. Dobrý čas je aj večer, keď ste unavení po dlhom dni a chcete si len oddýchnuť. Je vysoká pravdepodobnosť, že žiadosť o MFA schválite bez toho, aby ste ju znova skontrolovali.
Okamžité bombardovanie MFA nie je založené len na texte. Príliš horlivý kyberzločinec vám môže zavolať a predstierať, že pochádza z legitímnych zdrojov, ktoré poznáte. Zvyčajne sa to stane po vykonaní prieskumu s cieľom identifikovať ľudí alebo organizácie, ktoré vám zazvonia. V tej chvíli by ste sa mohli nechať uniesť a notifikáciu schváliť bez potvrdenia jej pravosti.
Ako môžete zabrániť okamžitému bombardovaciemu útoku MFA?
Schválenie zdanlivo neškodnej žiadosti o MFA môže odhaliť vaše citlivé údaje alebo vás vytlačiť z vášho účtu, čo umožní hackerovi prevziať kontrolu. Pomocou týchto bezpečnostných opatrení tomu môžete zabrániť.
Preskúmajte všetky oznámenia MFA
Okamžité bombové útoky MFA sú jedným z najjednoduchších útokov, ktorým sa dá zabrániť, pretože ich úspech závisí od vášho súhlasu. Ak nedáte zelenú, útok nemôže pokračovať. Musíte si uprednostniť spôsob schvaľovania žiadostí.
Uistite sa, že ste dôkladne skontrolovali všetky žiadosti, ktoré dostanete, či už ide o MFA alebo nie. Pestovanie tohto zvyku vás udrží v ostražitosti pred kybernetickými hrozbami založenými na upozorneniach. Namiesto schvaľovania žiadostí z rozmaru sa na ne najskôr pozriete bližšie.
Väčšina systémov alebo sietí odosiela MFA upozornenia okamžite. Ak dostanete žiadosť, ktorú ste neiniciovali, je to vodítko, že niečo nie je v poriadku. Ak ste nepožiadali službu, aby vám poslala kód MFA, potom žiadosť vôbec neschvaľujte, nech sa deje čokoľvek.
Nastavte kontextové informácie overenia
Zistili sme, že môžete náhodne schváliť žiadosť, ktorú ste neiniciovali, no máte viac informácie o požiadavke, ako je poloha a zariadenie odosielateľa, vám môžu zabrániť v takejto žiadosti chyby. Nie všetky aplikácie na overenie MFA poskytujú informácie o upozorneniach, ale ak niektorá ponúka tieto funkcie, nastavte si ju.
Aj keď ste unavení alebo zaneprázdnení, keď uvidíte v upozornení zvláštne miesto a zariadenie, nebudete ho môcť schváliť. Oboznámte sa s kontextami schválenia, takže si ich pred vykonaním opatrení budete všímať.
Minimalizujte pokusy o overenie
Hackeri zaplavujú vaše zariadenie výzvami MFA, pretože nemajú žiadne obmedzenia. To im dáva slobodu pokračovať v skúšaní, kým nebudú mať šťastie. Vezmite im toto privilégium minimalizovaním pokusov o autorizovanú autentifikáciu.
Štandardnou praxou je povolenie dvoch alebo troch pokusov o prihlásenie. Legitímny používateľ by mal byť schopný prejsť viacfaktorovou autentifikáciou na dva alebo tri pokusy. Akékoľvek ďalšie pokusy sú červenou vlajkou. Povolením vystavujete svoj systém hrozbám.
Zlepšiť povedomie o rýchlom bombardovaní MZV
Pochopenie dynamiky rýchlych bombových útokov MFA znamená, že sa im môžete vyhnúť. Existuje rozšírená mylná predstava, že viacfaktorová autentifikácia nie je zraniteľná. Táto predstava pramení z nedostatočnej informovanosti. Z nevedomosti ste mohli schváliť škodlivé žiadosti, chybu, ktorej ste sa mohli vyhnúť so správnymi znalosťami.
Neobmedzujte svoje povedomie len na MFA útoky. Pozrite sa na celkový obraz hľadaním vedomostí o kybernetickej bezpečnosti vo všeobecnosti. MFA útoky spolupracujú s inými kybernetickými útokmi. Pomôže vám to, že ste rozsiahlí v oblasti kybernetickej bezpečnosti implementovať proaktívne zabezpečenie, aby ste predišli hrozbám vopred.
Čo robiť, ak dostanete nevyžiadané oznámenie o MFA
Nie, nemali by ste kliknúť na upozornenie, o ktoré ste nepožiadali, ale je tu ďalší dôležitý krok, ktorý musíte urobiť.
Ak dostanete takúto žiadosť, pravdepodobne to znamená, že niekto so zlým úmyslom má vaše prihlasovacie údaje, takže sa prihláste a obnovte svoje heslo. To by malo zablokovať všetkých útočníkov. Ak používate rovnaké heslo pre iné služby (odporúčame, aby ste ich nepoužívali), musíte ich zmeniť tiež: inak by počítačoví zločinci s vašimi údajmi mohli potenciálne ohroziť tieto účty dobre.
Malá opatrnosť zabráni rýchlemu bombardovaniu MFA
Každý robí chyby, takže nebuďte na seba príliš prísni v súvislosti s rýchlymi bombovými útokmi MFA. Ich výskyt však môžete s trochou opatrnosti minimalizovať.
Vytvorte štandard pre správu požiadaviek a upozornení push. Kontrola podrobností žiadosti o MFA pomáha odvrátiť hrozbu. Čím viac upozornení skontrolujete, tým viac hrozieb zabránite.
