Primești o mulțime de notificări MFA pe care nu le-ai cerut? Ai fi putut fi vizat de hackeri. Iată ce trebuie să știți.
Ați făcut clic vreodată accidental pe o notificare de pe dispozitiv? Se intampla uneori. Dar infractorii cibernetici folosesc această mică greșeală pentru a lansa atacuri cibernetice.
Trebuie să fiți atenți la notificări, deoarece ați putea pierde date valoroase după o simplă trecere în vedere, mai ales atunci când acestea sunt de la hackeri. Este posibil să țintească sistemul dvs. cu un atac cu bombă rapid cu mai mulți factori (MFA). Dar ce este exact bombardarea promptă a MFA și cum îl puteți preveni?
Ce este un atac cu bombă prompt al MFA?
Un atac cu bombă prompt MFA este un proces în care infractorii cibernetici trimit o mulțime de solicitări MFA rău intenționate către sistemul dvs., în speranța că le veți aproba din greșeală. Este unul dintre șefi vulnerabilități ale autentificării cu mai mulți factori. În ciuda faptului că este un sistem bun pentru îmbunătățirea securității cibernetice cu diverse proceduri de verificare a utilizatorilor, hackerii folosesc o eroare umană simplă pentru a o învinge.
Cum funcționează atacurile cu bombă prompte MFA?
S-ar putea crede că un hacker are nevoie de abilități avansate de hacking pentru a realiza un atac cu bombă prompt al MFA, dar nu este cazul. Practic, ele folosesc eroarea umană, în special oboseala sau distracția atenției, pentru a trece peste MFA.
În primul rând, un hacker are nevoie de acreditări valide de conectare la cont pentru a efectua atacuri prompte MFA. Hackerul trebuie să vă fi furat numele de utilizator și parola prin atacuri bazate pe identitate, cum ar fi furtul de acreditări, un proces în care recuperați informațiile dvs. personale, pentru a iniția atacul.
daca tu implementați autentificarea MFA, intrușii care încearcă să se conecteze la acel serviciu trebuie să își verifice identitatea prin numărul de telefon, adresa de e-mail sau dispozitivul pe care l-ați înregistrat în procesul de autentificare cu mai mulți factori. Ei își riscă trimițând mai multe solicitări de autentificare pe dispozitivul dvs.
În circumstanțe normale, nu ați aproba o solicitare MFA pe care nu ați inițiat-o. Dar lucrurile ar putea trece prin fisuri, mai ales atunci când actorii amenințărilor profită de vulnerabilitatea ta. Vă vor bombarda cu mai multe alerte până când veți obosi și vă vor aproba una doar pentru a opri tulburarea. Poate părea o greșeală prostească, dar se întâmplă chiar și celor mai atenți oameni - nimeni nu este infailibil.
Atacatorii nu efectuează întotdeauna manual atacuri cu bombă prompte MFA. Ei folosesc boți pentru a încerca să se conecteze la o frecvență programată. Acest lucru le permite să trimită o mulțime de notificări fără prea mult efort din partea hackerului. Acestea pot fi programate în loturi și implementate atunci când presupun că vei fi fie prea obosit, fie prea ocupat pentru a fi atent la notificările reale.
Timpul este cheia succesului unui atac cu bombă prompt al MAE. În mijlocul zilei, când sunteți preocupat de muncă și nu puteți examina detaliile unei cereri de autentificare, mai ales lucrează în favoarea atacatorului. Noaptea, când ești obosit după o zi lungă și vrei doar să te odihnești, este și un moment bun. Există o probabilitate mare ca să aprobați o solicitare MFA fără a o verifica de două ori.
Bombardarea promptă a MFA nu se bazează doar pe text. Un criminal cibernetic prea zelos te poate suna și pretinde că provine din surse legitime cu care ești familiarizat. Acest lucru se întâmplă de obicei după ce ați efectuat cercetări pentru a identifica persoanele sau organizațiile care vă sună. Ai putea să te lași dus în acel moment și să aprobi notificarea fără a-i confirma autenticitatea.
Cum puteți preveni un atac cu bombă prompt al MFA?
Aprobarea unei solicitări MFA aparent inofensive vă poate expune datele sensibile sau vă poate îndepărta din cont, permițând hackerului să preia controlul. Puteți preveni acest lucru cu aceste măsuri de securitate.
Verificați toate notificările MFA
Atacurile cu bombă prompte ale MFA sunt unul dintre cele mai ușor de prevenit, deoarece succesul lor depinde de aprobarea dvs. Dacă nu dați undă verde, atacul nu poate continua. Trebuie să prioritizați modul în care aprobați cererile.
Asigurați-vă că verificați din nou toate solicitările pe care le primiți, fie că este vorba de MFA sau nu. Cultivarea acestui obicei vă menține vigilent față de amenințările cibernetice bazate pe notificări. În loc să aprobi cererile dintr-un capriciu, mai întâi le vei arunca o privire mai atentă.
Majoritatea sistemelor sau rețelelor trimit instantaneu notificări MFA. Dacă primiți o solicitare pe care nu ați inițiat-o, acesta este un indiciu că ceva este de pește. Dacă nu ați cerut unui serviciu să vă trimită un cod MFA, atunci nu aprobați deloc cererea, indiferent de ce.
Configurați informațiile de context de autentificare
Am stabilit că ați putea aproba accidental o solicitare pe care nu ați inițiat-o, dar având mai multe informațiile despre o solicitare, cum ar fi locația și dispozitivul expeditorului, vă pot împiedica să faceți o astfel de solicitare greșeli. Nu toate aplicațiile de autentificare MFA oferă informații despre notificări, dar dacă una oferă aceste funcții, configurați-o.
Chiar dacă sunteți obosit sau ocupat, vederea unei locații ciudate și a unui dispozitiv într-o notificare vă va împiedica să o aprobi. Familiarizați-vă cu contextele de aprobare, astfel încât să le urmăriți înainte de a lua măsuri.
Minimizați încercările de autentificare
Hackerii vă inundă dispozitivul cu solicitări MFA, deoarece nu au restricții. Acest lucru le oferă libertatea de a continua să încerce până vor avea noroc. Luați acest privilegiu de la ei minimizând încercările de autentificare autorizate.
Permiterea a două sau trei încercări de conectare este o practică standard. Un utilizator legitim ar trebui să poată trece o autentificare cu mai mulți factori în două sau trei încercări. Orice încercări suplimentare sunt un steag roșu. Vă expuneți sistemul la amenințări permițându-l.
Îmbunătățirea gradului de conștientizare a MFA privind atacurile cu bombe prompte
Înțelegerea dinamicii atacurilor cu bombă prompte MFA înseamnă că le puteți evita. Există o concepție greșită larg răspândită că autentificarea cu mai mulți factori nu este vulnerabilă. Această noțiune provine dintr-o lipsă de conștientizare. Ai putea aproba cererile rău intenționate din ignoranță, o gafă pe care ai fi putut-o evita cu cunoștințele potrivite.
Nu vă limitați conștientizarea doar la atacurile MFA. Priviți imaginea de ansamblu căutând cunoștințe de securitate cibernetică în general. Atacurile MFA funcționează cu alte atacuri cibernetice. A fi vast în securitatea cibernetică te ajută implementați securitatea proactivă pentru a preveni amenințările în prealabil.
Ce trebuie să faceți dacă primiți o notificare MFA nesolicitată
Nu, nu ar trebui să faceți clic pe o notificare pe care nu ați solicitat-o, dar mai este un pas important pe care trebuie să îl faceți.
Primirea unei astfel de solicitări înseamnă probabil că cineva rău intenționat are detaliile dvs. de conectare, așa că conectați-vă și resetați-vă parola. Acest lucru ar trebui să blocheze orice atacator. Dacă utilizați aceeași parolă pentru alte servicii (recomandăm să nu o faceți), trebuie să le schimbați de asemenea: altfel, infractorii cibernetici cu detaliile dvs. ar putea compromite acele conturi ca bine.
O mică prudență previne bombardarea promptă a MFA
Toată lumea greșește, așa că nu fi prea dur cu tine în privința atacurilor cu bombă prompte ale MFA. Cu toate acestea, puteți minimiza apariția lor cu puțină precauție.
Stabiliți un standard pentru gestionarea solicitărilor push și a notificărilor. Verificarea detaliilor unei solicitări MFA ajută la evitarea unei amenințări. Cu cât verificați mai multe notificări, cu atât preveniți mai multe amenințări.
