Dobivate li puno MFA obavijesti koje niste tražili? Mogli ste biti meta hakera. Evo što trebate znati.
Jeste li ikada slučajno kliknuli obavijest na svom uređaju? Događa se ponekad. Ali kibernetički kriminalci koriste ovu malu grešku za pokretanje kibernetičkih napada.
Morate obratiti pozornost na svoje obavijesti jer biste mogli izgubiti vrijedne podatke nakon jednostavnog previda, osobito ako su od hakera. Možda ciljaju vaš sustav promptnim bombardiranjem s više faktora (MFA). Ali što je točno MFA promptno bombardiranje i kako ga možete spriječiti?
Što je MFA promptni bombaški napad?
MFA prompt bombarding napad je proces u kojem kibernetički kriminalci šalju mnoštvo zlonamjernih MFA zahtjeva vašem sustavu, nadajući se da ćete ih greškom odobriti. To je jedan od glavnih ranjivosti višefaktorske autentifikacije. Unatoč tome što je dobar sustav za poboljšanje kibernetičke sigurnosti s različitim postupcima provjere korisnika, hakeri koriste jednostavnu ljudsku pogrešku kako bi ga pobijedili.
Kako rade MFA promptni bombaški napadi?
Netko bi pomislio da haker treba napredne hakerske vještine kako bi izveo MFA promptni bombaški napad, ali to nije slučaj. Oni u osnovi iskorištavaju ljudsku pogrešku, osobito umor ili rastresenost, kako bi progurali MFA.
Prvo, haker treba valjane vjerodajnice za prijavu na račun kako bi izvršio MFA promptne bombaške napade. Haker je sigurno ukrao vaše korisničko ime i lozinku kroz napade temeljene na identitetu poput krađe vjerodajnica, procesa u kojem dohvatiti svoje osobne podatke, za početak napada.
Ako ti implementirati MFA autentifikaciju, uljezi koji se pokušavaju prijaviti na tu uslugu moraju potvrditi svoj identitet putem telefonskog broja, adrese e-pošte ili uređaja koji ste registrirali u procesu autentifikacije s više faktora. Oni riskiraju slanjem nekoliko zahtjeva za autentifikaciju na vaš uređaj.
U normalnim okolnostima ne biste odobrili MFA zahtjev koji niste pokrenuli. Ali stvari bi mogle promaknuti, pogotovo kada prijetnje iskoriste vašu ranjivost. Bombardirat će vas s višestrukim upozorenjima dok se ne umorite i ne odobrite jedno samo da prestanu smetnje. Možda se čini kao glupa pogreška, ali događa se čak i najpažljivijim ljudima - nitko nije nepogrešiv.
Napadači ne izvode uvijek MFA prompt bombardiranje ručno. Koriste se botovima kako bi se pokušali prijaviti prema rasporedu. To im omogućuje slanje puno obavijesti bez previše napora hakera. One se mogu zakazati u serijama i pokrenuti kada pretpostave da ćete biti previše umorni ili zauzeti da biste obratili pozornost na stvarne obavijesti.
Vrijeme je ključno za uspjeh MFA promptnog bombaškog napada. Usred dana, kada ste zaokupljeni poslom i ne možete proučiti pojedinosti zahtjeva za autentifikaciju, posebno ide u prilog napadaču. Noć, kada ste umorni nakon dugog dana i samo se želite odmoriti, također je dobro vrijeme. Postoji velika vjerojatnost da ćete odobriti MFA zahtjev bez da ga još jednom provjerite.
MFA promptno bombardiranje nije samo tekstualno. Pretjerano revni kibernetički kriminalac može vas nazvati i pretvarati se da dolazi iz legitimnih izvora koji su vam poznati. To se obično događa nakon provođenja istraživanja kako bi se identificirali ljudi ili organizacije koje vas zanimaju. Mogli biste se u tom trenutku zanijeti i odobriti obavijest bez potvrde njezine autentičnosti.
Kako možete spriječiti promptni bombaški napad MFA-a?
Odobravanje naizgled bezopasnog MFA zahtjeva može razotkriti vaše osjetljive podatke ili vas maknuti s vašeg računa, dopuštajući hakeru da preuzme odgovornost. Ovim sigurnosnim mjerama možete spriječiti da se to dogodi.
Proučite sve obavijesti MFA-a
MFA brzi bombaški napadi jedni su od napada koje je najlakše spriječiti jer njihov uspjeh ovisi o vašem odobrenju. Ako ne date zeleno svjetlo, napad se ne može nastaviti. Morate odrediti prioritete kako odobravate zahtjeve.
Svakako dobro provjerite sve zahtjeve koje primite, bili oni MFA ili ne. Njegovanje te navike omogućuje vam da budete oprezni u pogledu kibernetičkih prijetnji temeljenih na obavijestima. Umjesto da zahtjeve odobravate iz hira, prvo ćete ih bolje pogledati.
Većina sustava ili mreža odmah šalje MFA obavijesti. Ako primite zahtjev koji niste pokrenuli, to je znak da nešto nije u redu. Ako niste tražili od usluge da vam pošalje MFA kod, nemojte uopće odobriti zahtjev, bez obzira na sve.
Postavite podatke o kontekstu provjere autentičnosti
Utvrdili smo da biste mogli slučajno odobriti zahtjev koji niste pokrenuli, ali imate više informacije o zahtjevu kao što su lokacija i uređaj pošiljatelja mogu vas spriječiti da to učinite greške. Ne pružaju sve MFA aplikacije za autentifikaciju informacije o obavijestima, ali ako neka nudi te značajke, postavite je.
Čak i ako ste umorni ili zauzeti, vidjeti čudnu lokaciju i uređaj u obavijesti spriječit će vas da je odobrite. Upoznajte se s kontekstima odobravanja, tako da ćete pripaziti na njih prije nego poduzmete nešto.
Smanjite pokušaje autentifikacije
Hakeri preplavljuju vaš uređaj MFA upitima jer nemaju ograničenja. To im daje slobodu da nastave pokušavati dok im se ne posreći. Uzmite im tu privilegiju minimiziranjem autoriziranih pokušaja autentifikacije.
Dopuštanje dva ili tri pokušaja prijave je standardna praksa. Legitimni korisnik trebao bi moći proći višestruku autentifikaciju u dva ili tri pokušaja. Svaki daljnji pokušaj predstavlja crvenu zastavu. Izlažete svoj sustav prijetnjama dopuštajući to.
Poboljšajte MFA svijest o brzom bombardiranju
Razumijevanje dinamike MFA promptnih bombaških napada znači da ih možete izbjeći. Postoji široko rasprostranjena zabluda da autentifikacija s više faktora nije ranjiva. Ova ideja proizlazi iz nedostatka svijesti. Mogli biste odobriti zlonamjerne zahtjeve iz neznanja, grešku koju ste mogli izbjeći s pravim znanjem.
Ne ograničavajte svoju svijest samo na MFA napade. Sagledajte širu sliku tražeći znanje o kibernetičkoj sigurnosti općenito. MFA napadi rade s drugim kibernetičkim napadima. To što ste veliki u kibernetičkoj sigurnosti pomaže vam implementirajte proaktivnu sigurnost kako biste unaprijed spriječili prijetnje.
Što učiniti ako primite neželjenu MFA obavijest
Ne, ne biste trebali kliknuti na obavijest koju niste zatražili, ali postoji još jedan važan korak koji morate poduzeti.
Dobivanje takvog zahtjeva vjerojatno znači da netko zlonamjeran ima vaše podatke za prijavu, stoga se sami prijavite i poništite lozinku. Ovo bi trebalo blokirati sve napadače. Ako koristite istu lozinku za druge usluge (preporučujemo da to ne činite), trebate ih promijeniti također: u suprotnom, kibernetički kriminalci s vašim podacima mogli bi potencijalno ugroziti te račune kao dobro.
Malo opreza sprječava MFA brzo bombardiranje
Svatko griješi, stoga nemojte biti prestrogi prema sebi zbog promptnih bombaških napada MFA-a. Ipak, uz malo opreza njihovu pojavu možete svesti na minimum.
Uspostavite standard za upravljanje push zahtjevima i obavijestima. Provjera pojedinosti MFA zahtjeva pomaže u sprječavanju prijetnje. Što više obavijesti provjerite, spriječit ćete više prijetnji.