Вы получаете много уведомлений MFA, о которых вы не просили? Вы могли стать мишенью хакеров. Вот что вам нужно знать.
Вы когда-нибудь случайно нажимали на уведомление на своем устройстве? Иногда бывает. Но киберпреступники используют эту небольшую ошибку для запуска кибератак.
Вы должны обращать внимание на свои уведомления, так как вы можете потерять ценные данные из-за простого недосмотра, особенно если они исходят от хакеров. Они могут атаковать вашу систему многофакторной (MFA) быстрой бомбардировкой. Но что такое оперативная бомбардировка MFA и как ее предотвратить?
Что такое оперативная бомбардировка MFA?
Атака с быстрой бомбардировкой MFA — это процесс, при котором киберпреступники отправляют в вашу систему множество вредоносных запросов MFA, надеясь, что вы их ошибочно одобрите. Это один из главных уязвимости многофакторной аутентификации. Несмотря на то, что это хорошая система для повышения кибербезопасности с различными процедурами проверки пользователей, хакеры используют простую человеческую ошибку, чтобы победить ее.
Как работают бомбовые атаки MFA?
Можно было бы подумать, что хакеру нужны продвинутые хакерские навыки, чтобы осуществить быструю атаку MFA, но это не так. Они в основном используют человеческие ошибки, особенно усталость или отвлечение внимания, чтобы обойти MFA.
Во-первых, хакеру нужны действительные учетные данные для входа в систему, чтобы выполнять подсказки MFA. Хакер, должно быть, украл ваше имя пользователя и пароль с помощью атак на основе личных данных, таких как кража учетных данных, процесс, в котором они получить вашу личную информацию, чтобы начать атаку.
Если вы внедрить аутентификацию MFA, злоумышленники, пытающиеся войти в эту службу, должны подтвердить свою личность с помощью номера телефона, адреса электронной почты или устройства, которое вы зарегистрировали в процессе многофакторной аутентификации. Они рискуют, отправляя на ваше устройство несколько запросов аутентификации.
В обычных обстоятельствах вы бы не одобрили запрос MFA, который не был инициирован вами. Но что-то может ускользнуть, особенно когда злоумышленники воспользуются вашей уязвимостью. Они будут бомбардировать вас множеством предупреждений, пока вы не устанете и не одобрите одно, просто чтобы прекратить беспокойство. Это может показаться глупой ошибкой, но она случается даже с самыми осторожными людьми — непогрешимых не бывает.
Злоумышленники не всегда выполняют бомбовые атаки MFA вручную. Они используют ботов, чтобы попытаться войти в систему с запланированной периодичностью. Это позволяет им отправлять множество уведомлений без особых усилий со стороны хакера. Их можно планировать партиями и запускать, когда предполагается, что вы либо слишком устали, либо слишком заняты, чтобы обращать внимание на фактические уведомления.
Время является ключом к успеху быстрой бомбардировки MFA. В середине дня, когда вы заняты работой и не можете внимательно изучить детали запроса аутентификации, это особенно работает на руку злоумышленнику. Ночью, когда вы устали после долгого дня и просто хотите отдохнуть, это тоже хорошее время. Существует высокая вероятность того, что вы одобрите запрос MFA, не проверив его дважды.
Оперативная бомбардировка MFA основана не только на тексте. Переусердствовавший киберпреступник может позвонить вам и представиться из законных источников, с которыми вы знакомы. Обычно это происходит после проведения исследования для выявления людей или организаций, которые звонят вам в колокольчик. В этот момент можно было увлечься и одобрить уведомление, не подтверждая его подлинность.
Как вы можете предотвратить бомбовую атаку MFA?
Утверждение, казалось бы, безобидного запроса MFA может раскрыть ваши конфиденциальные данные или вытеснить вас из вашей учетной записи, позволяя хакеру взять на себя ответственность. Вы можете предотвратить это с помощью этих мер безопасности.
Тщательно проверяйте все уведомления MFA
Быстрые бомбардировки MFA — одна из самых простых атак, которую легко предотвратить, поскольку их успех зависит от вашего одобрения. Если вы не дадите зеленый свет, атака не может быть продолжена. Вам необходимо расставить приоритеты в том, как вы утверждаете запросы.
Убедитесь, что вы дважды проверяете все запросы, которые вы получаете, будь то MFA или нет. Выработав эту привычку, вы будете бдительны в отношении киберугроз, основанных на уведомлениях. Вместо того, чтобы одобрять запросы по прихоти, вы сначала внимательно их изучите.
Большинство систем или сетей мгновенно отправляют уведомления MFA. Если вы получаете запрос, который вы не инициировали, это признак того, что что-то не так. Если вы не просили службу отправить вам код MFA, то вообще не одобряйте запрос, несмотря ни на что.
Настройка контекстной информации аутентификации
Мы установили, что вы могли случайно одобрить запрос, который вы не инициировали, но имея более информация о запросе, такая как местоположение отправителя и устройство, может помешать вам сделать это ошибки. Не все приложения для аутентификации MFA предоставляют информацию об уведомлениях, но если они предлагают эти функции, настройте их.
Даже если вы устали или заняты, видя странное местоположение и устройство в уведомлении, вы не одобрите его. Ознакомьтесь с контекстами утверждения, чтобы вы обращали на них внимание, прежде чем предпринимать какие-либо действия.
Свести к минимуму попытки аутентификации
Хакеры наводняют ваше устройство подсказками MFA, потому что у них нет ограничений. Это дает им свободу продолжать попытки, пока им не повезет. Заберите у них эту привилегию, сведя к минимуму авторизованные попытки аутентификации.
Разрешение двух или трех попыток входа в систему является стандартной практикой. Законный пользователь должен иметь возможность пройти многофакторную аутентификацию с двух или трех попыток. Любые дальнейшие попытки являются красным флагом. Вы подвергаете свою систему угрозам, разрешая ее.
Улучшить осведомленность о мгновенных бомбардировках MFA
Понимание динамики бомбовых атак MFA означает, что вы можете их избежать. Существует распространенное заблуждение, что многофакторная аутентификация неуязвима. Это мнение происходит от недостатка сознания. Вы могли одобрять вредоносные запросы по незнанию, и этой ошибки можно было бы избежать, если бы у вас были нужные знания.
Не ограничивайте свою осведомленность только атаками MFA. Посмотрите на общую картину, ища общие знания о кибербезопасности. Атаки MFA работают с другими кибератаками. Широкие возможности в области кибербезопасности помогут вам внедрить проактивную безопасность для предотвращения угроз заранее.
Что делать, если вы получили незапрашиваемое уведомление MFA
Нет, вы не должны нажимать на уведомление, которое вы не запрашивали, но вам нужно сделать еще один важный шаг.
Получение такого запроса, вероятно, означает, что кто-то злоумышленник получил ваши данные для входа, поэтому войдите в систему и сбросьте свой пароль. Это должно заблокировать любых злоумышленников. Если вы используете тот же пароль для других служб (мы не рекомендуем этого делать), вам необходимо изменить эти тоже: в противном случае киберпреступники с вашими данными могут потенциально скомпрометировать эти учетные записи как хорошо.
Небольшая осторожность предотвратит мгновенную бомбардировку MFA
Все совершают ошибки, так что не будьте слишком строги к себе из-за быстрых бомбардировок MFA. Тем не менее, вы можете свести к минимуму их появление с небольшой осторожностью.
Установите стандарт для управления push-запросами и уведомлениями. Проверка сведений о запросе MFA помогает предотвратить угрозу. Чем больше уведомлений вы проверите, тем больше угроз вы предотвратите.