Получавате ли много известия за MFA, които не сте искали? Може да сте били мишена на хакери. Ето какво трябва да знаете.
Случвало ли ви се е случайно да щракнете върху известие на вашето устройство? Случва се понякога. Но киберпрестъпниците използват тази малка грешка, за да предприемат кибератаки.
Трябва да обърнете внимание на известията си, тъй като можете да загубите ценни данни след обикновен пропуск, особено когато са от хакери. Те може да са насочени към вашата система с многофакторна (MFA) незабавна бомбардировъчна атака. Но какво точно представлява бързото бомбардиране на MFA и как можете да го предотвратите?
Какво е бърза бомбена атака на MFA?
Бързата бомбардировъчна атака на MFA е процес, при който киберпрестъпниците изпращат купища злонамерени MFA заявки към вашата система, надявайки се, че ще ги одобрите по погрешка. Това е един от главните уязвимости на многофакторното удостоверяване. Въпреки че е добра система за подобряване на киберсигурността с различни процедури за проверка на потребителите, хакерите използват проста човешка грешка, за да я победят.
Как работят бързите бомбени атаки на MFA?
Човек би си помислил, че един хакер се нуждае от усъвършенствани хакерски умения, за да извърши бърза бомбена атака на MFA, но това не е така. Те основно използват човешка грешка, особено умора или разсейване, за да преминат през MFA.
Първо, хакерът се нуждае от валидни идентификационни данни за влизане в акаунта, за да извърши бързи атентати на MFA. Хакерът трябва да е откраднал вашето потребителско име и парола чрез атаки, базирани на самоличност, като кражба на идентификационни данни, процес, при който те извлечете вашата лична информация, за да започне атаката.
Ако ти прилагане на MFA удостоверяване, нарушителите, които се опитват да влязат в тази услуга, трябва да потвърдят самоличността си чрез телефонния номер, имейл адреса или устройството, които сте регистрирали в процеса на многофакторно удостоверяване. Те рискуват, като изпращат няколко заявки за удостоверяване на вашето устройство.
При нормални обстоятелства не бихте одобрили искане за MFA, което не сте инициирали. Но нещата могат да се изплъзнат през пукнатините, особено когато заплахите се възползват от вашата уязвимост. Те ще ви бомбардират с множество сигнали, докато не се уморите и одобрите един, само за да спрете безпокойството. Може да изглежда като глупава грешка, но се случва дори и на най-внимателните хора - никой не е безпогрешен.
Нападателите не винаги извършват ръчно бомбени атаки на MFA. Те използват ботове, за да се опитват да влизат на планирана честота. Това им позволява да изпращат много известия без прекалено много усилия от страна на хакера. Те могат да бъдат планирани на партиди и да бъдат пуснати, когато предполагат, че ще сте твърде уморени или заети, за да обърнете внимание на действителните известия.
Времето е ключът към успеха на бързата бомбардировъчна атака на MFA. В средата на деня, когато сте заети с работа и не можете да разгледате детайлите на заявка за удостоверяване, това е особено полезно за нападателя. Вечерта, когато сте уморени след дълъг ден и просто искате да си починете, също е добро време. Има голяма вероятност да одобрите MFA заявка, без да я проверявате повторно.
Бързото бомбардиране на MFA не е само текстово. Прекалено ревностен киберпрестъпник може да ви се обади и да се престори, че е от законни източници, с които сте запознати. Това обикновено се случва след провеждане на проучване за идентифициране на хората или организациите, които ви звънят. Може да се увлечете в този момент и да одобрите известието, без да потвърдите автентичността му.
Как можете да предотвратите бърза бомбена атака на MFA?
Одобряването на привидно безобидна заявка за MFA може да разкрие чувствителните ви данни или да ви измести от акаунта ви, което позволява на хакера да поеме отговорността. Можете да предотвратите това да се случи с тези мерки за сигурност.
Разгледайте внимателно всички известия от MFA
Бързите бомбени атаки на MFA са едни от най-лесните атаки за предотвратяване, тъй като успехът им зависи от вашето одобрение. Ако не дадете зелена светлина, атаката не може да продължи. Трябва да дадете приоритет на начина, по който одобрявате заявки.
Уверете се, че сте проверили отново всички искания, които получавате, независимо дали са MFA или не. Култивирането на този навик ви държи нащрек за киберзаплахи, базирани на известия. Вместо да одобрявате заявки по прищявка, първо ще ги разгледате по-отблизо.
Повечето системи или мрежи изпращат незабавно MFA известия. Ако получите заявка, която не сте инициирали, това е улика, че нещо е подозрително. Ако не сте поискали услуга да ви изпрати MFA код, тогава изобщо не одобрявайте заявката, независимо от всичко.
Настройте информация за контекста на удостоверяване
Установихме, че можете случайно да одобрите заявка, която не сте инициирали, но имате повече информация за заявка, като местоположението и устройството на подателя, може да ви попречи да направите такава грешки. Не всички приложения за удостоверяване на MFA предоставят информация за известия, но ако някое предлага тези функции, настройте го.
Дори ако сте уморени или заети, виждането на странно местоположение и устройство в известие ще ви попречи да го одобрите. Запознайте се с контекстите на одобрение, така че да внимавате за тях, преди да предприемете действие.
Минимизиране на опитите за удостоверяване
Хакерите наводняват вашето устройство с MFA подкани, защото нямат ограничения. Това им дава свободата да продължават да опитват, докато извадят късмет. Вземете тази привилегия от тях, като сведете до минимум оторизираните опити за удостоверяване.
Разрешаването на два или три опита за влизане е стандартна практика. Легитимният потребител трябва да може да премине многофакторно удостоверяване при два или три опита. Всички по-нататъшни опити са червен флаг. Вие излагате системата си на заплахи, като й позволите.
Подобряване на осведомеността за незабавно бомбардиране на MFA
Разбирането на динамиката на бързите бомбени атаки на MFA означава, че можете да ги избегнете. Има широко разпространено погрешно схващане, че многофакторното удостоверяване не е уязвимо. Тази представа произтича от липсата на осведоменост. Бихте могли да одобрите злонамерени искания поради невежество, грешка, която бихте могли да избегнете с правилните познания.
Не ограничавайте информираността си само до MFA атаки. Погледнете голямата картина, като потърсите знания за киберсигурността като цяло. MFA атаките работят с други кибератаки. Това, че сте обширни в киберсигурността, ви помага прилагайте проактивна сигурност, за да предотвратите заплахи предварително.
Какво да направите, ако получите непоискано MFA известие
Не, не трябва да щракнете върху известие, което не сте поискали, но има друга важна стъпка, която трябва да предприемете.
Получаването на такава заявка вероятно означава, че някой злонамерен има вашите данни за вход, така че влезте сами и нулирайте паролата си. Това трябва да блокира всички нападатели. Ако използвате същата парола за други услуги (препоръчваме ви да не го правите), трябва да ги промените също: в противен случай киберпрестъпниците с вашите данни биха могли потенциално да компрометират тези акаунти като добре.
Малко внимание предотвратява незабавното бомбардиране на MFA
Всеки прави грешки, така че не бъдете твърде строги към себе си заради бързите бомбени атаки на MFA. Въпреки това, можете да сведете до минимум появата им с малко внимание.
Създайте стандарт за управление на насочени заявки и известия. Проверката на детайлите на MFA заявка помага за предотвратяване на заплаха. Колкото повече известия проверявате, толкова повече заплахи предотвратявате.
