Вишефакторска аутентикација (МФА) подиже ниво сајбер безбедности захтевајући од корисника да докажу свој идентитет на више начина пре него што приступе мрежи. Хакери могу заобићи јединствени процес аутентификације давањем корисничког имена и лозинке, научених, рецимо, путем пхисхинг-а или крађе идентитета. Други метод верификације је, дакле, згодан начин да се потврди да је корисник оригиналан.
Иако вишефакторска аутентификација пооштрава сигурност у погледу приступа, она има неке рањивости које могу да искористе и сајбер криминалци. Дакле, које су то рањивости и како их можете спречити?
1. СИМ Свап Аттацкс
У нападу замене СИМ картице, уљез се лажно представља за вас и тражи од ваших мрежних провајдера да пренесу ваш број телефона на другу СИМ картицу у њиховом поседу. Причају лажну причу о губитку оригиналног броја и жељи да пребаце на нови.
Када ваш мрежни провајдер покрене порт, нападач ће почети да прима све ваше поруке и обавештења. Они ће покушати да се пријаве на ваш налог и унесу код за потврду идентитета који систем шаље на њихов број.
Напад замене СИМ картице можете спречити тако што ћете замолити свог мрежног провајдера да креира блокаду порта на вашем налогу како то нико не би могао да уради са вашим бројем, посебно преко телефона. Такође можете додати још један медиј за аутентификацију осим СМС-а. Потврда идентитета заснована на уређају где систем шаље код на одређени мобилни уређај који повезујете са својим налогом била би довољна.
2. Отмица канала
Отмица канала је процес у којем хакер насилно преузима ваш канал као што је ваш мобилни телефон, апликација или претраживач тако што га инфицира малвером. Нападач може користити техника хаковања Човек у средини (МитМ). да прислушкује вашу комуникацију и преузме све информације које преносите на том каналу.
ако ти подесите своју МФА аутентификацију на једном каналу, када га актер претње пресретне, они могу приступити и користити МФА кодове које канал прима.
Можете ограничити шансе да сајбер криминалци искористе ваш МФА отмом канала користећи виртуелну Приватна мрежа (ВПН) да учини вашу ИП адресу невидљивом и ограничи ваше прегледање на безбеднији ХТТПС веб странице.
3. Напади засновани на ОТП-у
Једнократна лозинка (ОТП) је код који систем аутоматски генерише и шаље кориснику који покушава да се пријави у апликацију да би потврдио свој идентитет. Мера против хаковања, сајбер нападач који није у стању да обезбеди ОТП не може да се пријави на поменуту мрежу.
Актер сајбер претњи прибегава отмици медијума који садржи ОТП да би могао да му приступи. Ћелијски уређаји су обично примаоци ОТП-ова. Да бисте спречили рањивости засноване на ОТП-у у МФА, имплементирати систем мобилне одбране од претњи (МТД). да идентификују и одбију векторе претњи који могу да открију код.
4. Фишинг напади у реалном времену
Пхисхинг је процес намамљивања несуђених жртава да одају своје акредитиве за пријаву. Сајбер криминалци примењују пхисхинг нападе да би заобишли МФА преко прокси сервера. Они су реплике оригиналних сервера.
Ови прокси сервери захтевају од корисника да верификују своје идентитете путем МФА методе која се може добити на легитимним серверима. Пошто корисник пружи информације, нападач их одмах користи на легитимном веб сајту, односно док су информације још увек важеће.
5. Напади за опоравак
Нападачи за опоравак односе се на ситуацију у којој хакер искориштава то што сте заборавили своје акредитиве за пријаву и покушавају да их поврате да би стекли приступ. Када покренете акцију да се процес опоравка подвргне алтернативним средствима, они компромитују та средства за приступ тим информацијама.
Ефикасан начин да спречите покушаје опоравка је да користите менаџере лозинки за чување лозинки, тако да их не заборавите и прибегнете опцијама опоравка.
Диверзификујте вишефакторску аутентификацију за већу безбедност
Вишефакторска аутентификација може бити склона рањивости, али и даље јача приступне тачке ваших налога. Уљези не могу да уђу само тако што ће заобићи основну аутентификацију једног корисничког имена и лозинке у вашој апликацији ако сте омогућили МФА.
За безбеднији систем примените више слојева аутентификације на различитим уређајима и системима. Ако нападачи отму одређени уређај, морали би да контролишу и друге уређаје како би заобишли потпуну МФА аутентификацију.
