Implementacija višefaktorske provjere autentičnosti (MFA) izvrsna je strategija za jačanje sigurnosti vaših mrežnih računa, ali sofisticirani phishing napadi mogu zaobići MFA. Stoga razmislite o usvajanju snažne MFA metode otporne na krađu identiteta za borbu protiv modernih kampanja krađe identiteta.
Kako je tradicionalni MFA osjetljiv na phishing napade? Što je MFA rješenje otporno na krađu identiteta i kako može spriječiti napade krađe identiteta?
Što je provjera autentičnosti s više faktora?
Kao što izraz sugerira, autentifikacija s više faktora zahtijeva da predočite dva ili više čimbenika za provjeru kako biste pristupili svojim računima.
Čimbenik u procesu autentifikacije je način provjere vašeg identiteta kada se pokušavate prijaviti.
Najčešći čimbenici su:
- Nešto što znate: lozinku ili PIN kojeg se sjećate
- Nešto što imate: siguran USB ključ ili pametni telefon koji imate
- Nešto što ste vi: prepoznavanje vašeg lica ili otiska prsta
Višefaktorska provjera autentičnosti dodaje dodatne slojeve sigurnosti vašim računima. To je kao da dodate drugu ili treću bravu u svoj ormarić.
U tipičnom postupku autentifikacije s više faktora prvo ćete unijeti svoju lozinku ili PIN. Tada ćete možda primiti drugi faktor na svom pametnom telefonu. Ovaj drugi čimbenik može biti SMS ili obavijest na aplikaciji autentifikatora. Ovisno o postavkama MFA-a, možda ćete morati potvrditi svoj identitet putem biometrije.
Tamo su mnogo razloga za korištenje višefaktorske provjere autentičnosti, ali može li se u potpunosti oduprijeti krađi identiteta?
Nažalost, odgovor je "ne".
Cyberprijetnje višefaktorskoj autentifikaciji
Iako su MFA metode sigurnije od jednofaktorskih metoda autentifikacije, prijetnje ih mogu iskoristiti različitim tehnikama.
Evo načina na koje hakeri mogu zaobići MFA.
Napadi grubom silom
Ako hakeri imaju vaše vjerodajnice za prijavu, a vi ste postavili 4-znamenkasti PIN koji će se koristiti kao drugi faktor, mogu izvršiti napade brutalnom silom kako bi pogodili sigurnosni pin kako bi zaobišli multifaktor ovjera.
Hakiranje SIM kartice
Ovih dana akteri prijetnji koriste tehnike kao što su zamjena SIM kartice, kloniranje SIM kartice i spajanje SIM kartice hakirati vašu SIM karticu. A nakon što imaju kontrolu nad vašom SIM karticom, mogu lako presresti drugi faktor temeljen na SMS-u, kompromitirajući vaš MFA mehanizam.
MFA napadi umora
U an MFA napad umora, haker vas bombardira nizom push obavijesti sve dok ne popustite. Nakon što odobrite zahtjev za prijavu, haker može pristupiti vašem računu.
Protivnik u sredini napada
Hakeri mogu koristiti AiTM okvire poput Evilginxa za presretanje vjerodajnica za prijavu i tokena drugog faktora. Tada se mogu prijaviti na vaš račun i raditi bilo kakvu gadnu stvar koja im se sviđa.
Pass-the-Cookie napadi
Nakon što dovršite postupak provjere autentičnosti s više faktora, kolačić preglednika se stvara i čuva za vašu sesiju. Hakeri mogu izdvojiti ovaj kolačić i koristiti ga za pokretanje sesije u drugom pregledniku na drugom sustavu.
Krađa identiteta
Phishing, jedan od najčešćih uobičajene taktike društvenog inženjeringa, često se koristi za pristup drugom faktoru kada akter prijetnje već ima vaše korisničko ime i lozinku.
Na primjer, koristite dobavljača softvera kao usluge (SaaS) i vaše su vjerodajnice za prijavu ugrožene. Haker će vas nazvati (ili poslati e-poruku) predstavljajući se kao vaš dobavljač SaaS-a i zatražiti drugi faktor za provjeru. Nakon što podijelite kontrolni kod, haker može pristupiti vašem računu. I mogu ukrasti ili šifrirati podatke koji utječu na vas i vašeg dobavljača.
Ovih dana hakeri zapošljavaju napredne tehnike krađe identiteta. Stoga pripazite na phishing napade.
Što je MFA otporan na krađu identiteta?
MFA otporan na krađu identiteta nije osjetljiv na sve vrste društvenog inženjeringa, uključujući napade krađe identiteta, napade gomilanjem vjerodajnica, napade Man-in-the-Middle i još mnogo toga.
Budući da su ljudi u središtu napada društvenog inženjeringa, MFA otporan na krađu identiteta uklanja ljudski element iz procesa autentifikacije.
Da bi se smatrao MFA mehanizmom otpornim na krađu identiteta, autentifikator bi trebao biti kriptografski povezan s domenom. I trebao bi prepoznati lažnu domenu koju je stvorio haker.
Slijedi način na koji funkcionira MFA tehnologija otporna na krađu identiteta.
Stvorite snažno uvezivanje
Osim registracije vašeg autentifikatora, dovršit ćete kriptografsku registraciju, uključujući provjeru identiteta, za stvaranje snažne veze između vašeg autentifikatora i identiteta davatelj (IDP). To će vašem autentifikatoru omogućiti prepoznavanje lažnih web stranica.
Iskoristite asimetričnu kriptografiju
Čvrsto povezivanje dviju strana temeljeno na asimetričnoj kriptografiji (kriptografija s javnim ključem) eliminira potrebu za zajedničkim tajnama poput lozinki.
Za pokretanje sesija bit će potrebna oba ključa (javni ključ i privatni ključ). Hakeri se ne mogu autentificirati za prijavu jer će privatni ključevi biti sigurno pohranjeni u hardverskim sigurnosnim ključevima.
Odgovarajte samo na valjane zahtjeve za autentifikaciju
MFA otporan na krađu identiteta odgovara samo na važeće zahtjeve. Svi pokušaji oponašanja legitimnih zahtjeva bit će osujećeni.
Provjerite namjeru
MFA autentifikacija otporna na krađu identiteta mora potvrditi korisničku namjeru tražeći od korisnika radnju koja ukazuje na aktivno sudjelovanje korisnika u autentifikaciji zahtjeva za prijavu.
Zašto biste trebali implementirati MFA otporan na krađu identiteta
Usvajanje MFA otpornog na krađu identiteta nudi višestruke prednosti. Eliminira ljudski element iz jednadžbe. Budući da sustav može automatski uočiti lažnu web stranicu ili neovlašteni zahtjev za autentifikaciju, može spriječiti sve vrste phishing napada kojima je cilj navesti korisnike da daju vjerodajnice za prijavu. Posljedično, MFA otporan na krađu identiteta može spriječiti povrede podataka u vašoj tvrtki.
Štoviše, dobar MFA otporan na krađu identiteta, poput najnovije metode provjere autentičnosti FIDO2, poboljšava korisničko iskustvo. To je zato što možete koristiti biometriju ili sigurnosne ključeve koje je lako implementirati za pristup svojim računima.
Posljednje, ali ne i najmanje važno, MFA otporan na krađu identiteta povećava sigurnost vaših računa i uređaja, čime poboljšava kibernetička sigurnost pašnjak u vašem društvu.
Američki ured za upravljanje i proračun (OMB) izdao je Dokument Federalne strategije nultog povjerenja, koji zahtijeva od federalnih agencija da koriste samo MFA otporan na krađu identiteta do kraja 2024.
Tako da možete shvatiti da je MFA otporan na krađu identiteta kritičan za kibernetičku sigurnost.
Kako implementirati MFA otporan na krađu identiteta
Prema Izvješće o stanju sigurnog identiteta pripremio Okta's Auth0 tim, MFA obilazni napadi su u porastu.
Kako je krađa identiteta vodeći vektor napada u napadima temeljenim na identitetu, implementacija višefaktorske autentifikacije otporne na krađu identiteta može vam pomoći da zaštitite svoje račune.
FIDO2/WebAuthn autentifikacija široko je korištena metoda provjere autentičnosti otporna na krađu identiteta. Omogućuje vam korištenje uobičajenih uređaja za autentifikaciju u mobilnim i stolnim okruženjima.
FIDO2 provjera autentičnosti nudi jaku sigurnost kroz kriptografske vjerodajnice za prijavu jedinstvene za svaku web stranicu. A vjerodajnice za prijavu nikada ne napuštaju vaš uređaj.
Štoviše, možete koristiti ugrađene značajke svog uređaja, kao što je čitač otisaka prstiju za deblokiranje kriptografskih vjerodajnica za prijavu.
Možeš provjerite FIDO2 proizvode kako biste odabrali pravi proizvod za implementaciju MFA-a otpornog na krađu identiteta.
Drugi način za implementaciju MFA-a otpornog na krađu identiteta je korištenje rješenja temeljenih na infrastrukturi javnih ključeva (PKI). PIV pametne kartice, kreditne kartice i e-putovnice koriste ovu PKI tehnologiju.
MFA otporan na krađu identiteta je budućnost
Napadi krađe identiteta su u porastu, a implementacija samo tradicionalnih metoda provjere autentičnosti s više faktora ne nudi zaštitu od sofisticiranih kampanja krađe identiteta. Stoga implementirajte MFA otporan na phishing kako biste spriječili hakere da preuzmu vaše račune.
