Да ли добијате много МФА обавештења која нисте тражили? Могли сте бити мета хакера. Ево шта треба да знате.
Да ли сте икада случајно кликнули на обавештење на свом уређају? Понекад се дешава. Али сајбер криминалци користе ову малу грешку за покретање сајбер напада.
Морате обратити пажњу на своја обавештења јер можете изгубити вредне податке након једноставног превида, посебно када су од хакера. Можда циљају ваш систем мултифакторским (МФА) промптним бомбардовањем. Али шта је тачно МФА промптно бомбардовање и како га можете спречити?
Шта је МФА промптни бомбашки напад?
МФА промпт бомбашки напад је процес у којем сајбер криминалци шаљу гомилу злонамерних МФА захтева вашем систему, надајући се да ћете их грешком одобрити. То је један од главних рањивости вишефакторске аутентификације. Упркос томе што је добар систем за побољшање сајбер-безбедности различитим процедурама верификације корисника, хакери користе једноставну људску грешку да би га победили.
Како функционишу брзи бомбашки напади МФА?
Неко би помислио да су хакеру потребне напредне вештине хаковања да би извео МФА брзи бомбашки напад, али то није случај. Они у основи користе људску грешку, посебно умор или ометање, да прогурају МФА.
Прво, хакеру су потребни важећи акредитиви за пријаву на налог да би извршио брзе бомбашке нападе на МФА. Хакер мора да је украо ваше корисничко име и лозинку путем напада заснованих на идентитету, попут крађе акредитива, процеса у којем су повратити своје личне податке, да започне напад.
ако ти имплементирати МФА аутентификацију, уљези који покушавају да се пријаве на ту услугу морају да верификују свој идентитет преко броја телефона, адресе е-поште или уређаја који сте регистровали у процесу вишефакторске аутентификације. Они ризикују слањем неколико захтева за аутентификацију на ваш уређај.
У нормалним околностима, не бисте одобрили МИП захтев који нисте покренули. Али ствари могу проћи кроз пукотине, посебно када актери претњи искористе вашу рањивост. Бомбардоваће вас вишеструким упозорењима док се не уморите и одобрите једно само да бисте зауставили поремећај. Можда изгледа као глупа грешка, али то се дешава чак и најпажљивијим људима - нико није непогрешив.
Нападачи не изводе увек МФА промптне бомбашке нападе ручно. Они користе ботове да би покушали да се пријаве по заказаној фреквенцији. Ово им омогућава да пошаљу много обавештења без превише напора од хакера. Оне се могу заказати у групама и увести када се претпостави да ћете бити превише уморни или заузети да бисте обратили пажњу на стварна обавештења.
Тајминг је кључан за успех МФА брзог бомбардовања. Усред дана, када сте заокупљени послом и не можете да пажљиво прегледате детаље захтева за аутентификацију, посебно иде у корист нападача. Ноћу, када сте уморни након дугог дана и само желите да се одморите, такође је добар тренутак. Постоји велика вероватноћа да ћете одобрити МФА захтев без да га још једном проверите.
Промптно бомбардовање МФА није само текстуално. Претерано ревни сајбер криминалац може да вас позове и претвара се да потиче из легитимних извора који су вам познати. Ово се обично дешава након спровођења истраживања како би се идентификовали људи или организације које вам звоне. Могли бисте се у том тренутку занети и одобрити обавештење, а да не потврдите његову аутентичност.
Како можете спречити брзи бомбашки напад МФА?
Одобравање наизглед безопасног МФА захтева може открити ваше осетљиве податке или вас избацити са вашег налога, омогућавајући хакеру да преузме контролу. Можете спречити да се то догоди овим безбедносним мерама.
Прегледајте сва обавештења МСП-а
МФА промптни бомбашки напади су један од напада које је најлакше спречити јер њихов успех зависи од вашег одобрења. Ако не дате зелено светло, напад се не може наставити. Морате да одредите приоритет како одобравате захтеве.
Проверите да ли сте још једном проверили све захтеве које примите, било да се ради о МФА или не. Неговање ове навике вас држи на опрезу у вези са сајбер претњама заснованим на обавештењима. Уместо да из хира одобравате захтеве, прво ћете их детаљније погледати.
Већина система или мрежа тренутно шаље МФА обавештења. Ако примите захтев који нисте покренули, то је знак да нешто није у реду. Ако нисте тражили од сервиса да вам пошаље МФА код, онда немојте уопште одобравати захтев, без обзира на све.
Подесите информације о контексту за аутентификацију
Утврдили смо да бисте случајно могли да одобрите захтев који нисте покренули, али имате више информације о захтеву као што су локација и уређај пошиљаоца могу да вас спрече у томе грешке. Не пружају све МФА апликације за аутентификацију информације о обавештењима, али ако једна нуди ове функције, подесите је.
Чак и ако сте уморни или заузети, ако видите чудну локацију и уређај у обавештењу, спречиће вас да то одобрите. Упознајте се са контекстима одобравања, тако да ћете пазити на њих пре него што предузмете акцију.
Минимизирајте покушаје аутентификације
Хакери преплављују ваш уређај МФА упитима јер немају ограничења. Ово им даје слободу да наставе да покушавају док им се не посрећи. Узмите ту привилегију од њих минимизирањем ауторизованих покушаја аутентификације.
Допуштање два или три покушаја пријаве је стандардна пракса. Легитимни корисник би требало да буде у могућности да прође вишефакторску аутентификацију у два или три покушаја. Сваки даљи покушај је црвена застава. Свој систем излажете претњама тако што то дозвољавате.
Побољшајте свест о брзом бомбардовању МСП-а
Разумевање динамике МФА брзих бомбашких напада значи да их можете избећи. Постоји широко распрострањена заблуда да вишефакторска аутентификација није рањива. Ова идеја потиче од недостатка свести. Могли бисте да одобравате злонамерне захтеве из незнања, грешку коју сте могли да избегнете са правим знањем.
Не ограничавајте своју свест само на МФА нападе. Погледајте ширу слику тражећи знање о сајбер безбедности уопште. МФА напади раде са другим сајбер нападима. Бити огроман у сајбер безбедности помаже вам имплементирати проактивну безбедност да унапред спречи претње.
Шта да радите ако добијете нежељено обавештење МСП-а
Не, не би требало да кликнете на обавештење које нисте захтевали, али постоји још један важан корак који треба да предузмете.
Добивање таквог захтева вероватно значи да неко злонамеран има ваше податке за пријаву, па се пријавите сами и ресетујте лозинку. Ово би требало да блокира све нападаче. Ако користите исту лозинку за друге услуге (препоручујемо да не користите), морате их променити такође: у супротном би сајбер криминалци са вашим подацима могли потенцијално да угрозе те налоге као добро.
Мали опрез спречава брзо бомбардовање МСП-а
Сви греше, па немојте бити престроги према себи у вези са брзим бомбашким нападима у МФА. Без обзира на то, можете минимизирати њихову појаву уз мало опреза.
Успоставите стандард за управљање пусх захтевима и обавештењима. Провера детаља МФА захтева помаже у спречавању претње. Што више обавештења проверите, више претњи спречавате.