Một cuộc tấn công mệt mỏi MFA là gì và bạn có thể bảo vệ chống lại nó như thế nào?

Một cuộc tấn công mệt mỏi MFA là gì và bạn có thể bảo vệ chống lại nó như thế nào?
Các bạn đọc like giúp ủng hộ MUO nhé. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết.

Các vụ đánh cắp thông tin xác thực ngày càng gia tăng đã buộc các công ty phải triển khai xác thực đa yếu tố (MFA) để bảo vệ nhân viên của họ khỏi những tác động nghiêm trọng của việc đánh cắp mật khẩu. Nhưng tin tặc hiện đang thực hiện các cuộc tấn công mệt mỏi MFA để vượt qua lớp bảo vệ bổ sung này.





xbox một người không thể kết nối với internet
LÀM VIDEO TRONG NGÀY

Vậy mệt mỏi MFA là gì? Các cuộc tấn công này hoạt động như thế nào? Và bạn có thể làm gì để bảo vệ mình?



Một cuộc tấn công mệt mỏi MFA là gì?

Một cuộc tấn công mệt mỏi MFA liên quan đến việc tấn công chủ sở hữu tài khoản liên tục bằng các thông báo đẩy MFA cho đến khi họ trượt lên hoặc bị suy nhược về mặt tâm lý và chấp thuận yêu cầu đăng nhập.





Khi một yêu cầu MFA được chấp thuận, tin tặc có thể truy cập vào tài khoản của người dùng và sử dụng nó theo cách họ muốn.

Mục tiêu chính của cuộc tấn công như vậy là gửi vô số thông báo đẩy MFA để gây ra cảm giác mệt mỏi cho chủ sở hữu tài khoản.



Theo lẽ thường, sự mệt mỏi MFA này khiến chủ sở hữu tài khoản chấp thuận yêu cầu đăng nhập một cách vô tình hoặc cố ý để dừng thông báo đẩy MFA.

Cách hoạt động của một cuộc tấn công mệt mỏi MFA

Một người đàn ông đang gõ trên PC trong nền nhị phân màu xanh lá cây

Với ngày càng nhiều ứng dụng và dịch vụ áp dụng xác thực đa yếu tố , việc phê duyệt thông báo đẩy MFA có thể trở thành một công việc thường xuyên khi chủ sở hữu tài khoản cần phê duyệt các yêu cầu MFA nhiều lần trong ngày. Cuối cùng, việc phê duyệt thông báo đẩy MFA hàng ngày có thể khiến chủ sở hữu tài khoản không chú ý.



Hơn nữa, việc liên tục bắn phá các thông báo MFA có thể khiến chủ sở hữu tài khoản thất vọng, khiến họ phải chấp thuận yêu cầu đăng nhập, chỉ đơn giản là để ngăn thông báo làm phiền họ.

Vì các chủ tài khoản thường sử dụng các ứng dụng xác thực trên điện thoại thông minh của họ, nên tin tặc có thể nhắm mục tiêu họ 24/7 để hạ gục họ.



Điều gì xảy ra trong một cuộc tấn công mệt mỏi MFA?

Bước đầu tiên của các cuộc tấn công mệt mỏi MFA là lấy thông tin đăng nhập của người dùng tài khoản. Có nhiều các thủ thuật phổ biến để hack mật khẩu , bao gồm cả các cuộc tấn công lừa đảo, thêu dệt và vũ phu.

Khi kẻ tấn công có thông tin đăng nhập của người dùng, chúng sẽ bắn phá chúng bằng các lời nhắc xác thực đa yếu tố.

Những kẻ tấn công hy vọng rằng:

  • Người dùng sẽ chấp thuận nỗ lực đăng nhập do nhầm lẫn.
  • Người dùng sẽ nhượng bộ do áp lực tâm lý gây ra bởi dòng yêu cầu MFA vô tận.

Các cuộc tấn công mệt mỏi MFA có thể dễ dàng được tự động hóa. Và thường xuyên, kỹ thuật xã hội được kết hợp với một cuộc tấn công mệt mỏi MFA để thực hiện cuộc tấn công thành công.

Ví dụ: người dùng mục tiêu nhận được email lừa đảo yêu cầu người dùng chấp thuận yêu cầu MFA. Email lừa đảo cũng có thể thông báo cho mục tiêu rằng họ có thể nhận được một loạt các yêu cầu MFA trong những ngày tới khi một hệ thống bảo mật mới đang được triển khai. Email có thể nêu rõ thêm rằng các yêu cầu MFA sẽ dừng sau khi chủ sở hữu tài khoản chấp thuận nỗ lực đăng nhập.

Làm thế nào để bảo vệ khỏi một cuộc tấn công mệt mỏi MFA

Thiết bị tạo mã Nghỉ ngơi trên máy tính xách tay

Dưới đây là một số cách để giữ an toàn khỏi các cuộc tấn công mệt mỏi MFA.

1. Bật ngữ cảnh bổ sung

Bật ngữ cảnh bổ sung trong các yêu cầu MFA có thể cung cấp bảo mật tốt hơn và bảo vệ bạn khỏi các cuộc tấn công mệt mỏi MFA.

Ngữ cảnh bổ sung trong yêu cầu MFA giúp bạn hiểu tài khoản nào đã kích hoạt thông báo MFA, thời gian trong ngày thực hiện nỗ lực đăng nhập, thiết bị được sử dụng để đăng nhập và vị trí của thiết bị nơi nỗ lực đăng nhập được thực hiện.

Nếu bạn thấy nhiều yêu cầu MFA được kích hoạt từ một vị trí hoặc thiết bị lạ khi bạn không cố gắng đăng nhập vào tài khoản, thì đó là dấu hiệu cho thấy một kẻ đe dọa đang cố gắng gửi thư rác cho bạn. Bạn nên ngay lập tức thay đổi mật khẩu của tài khoản đó và thông báo cho bộ phận CNTT của bạn nếu bộ phận này được liên kết với mạng công ty.

Nhiều ứng dụng MFA có tính năng này được bật theo mặc định. Nếu ứng dụng trình xác thực của bạn không hiển thị ngữ cảnh bổ sung, hãy đi sâu vào cài đặt của ứng dụng để kiểm tra xem ứng dụng có tùy chọn cho phép ngữ cảnh bổ sung hay không.

2. Thông qua xác thực dựa trên rủi ro

Sử dụng ứng dụng xác thực có khả năng xác thực dựa trên rủi ro có thể giúp bảo vệ khỏi các cuộc tấn công mệt mỏi MFA. Một ứng dụng như vậy có thể phát hiện và phân tích các tín hiệu đe dọa dựa trên các mẫu tấn công đã biết và điều chỉnh các yêu cầu bảo mật cho phù hợp.

Các mẫu mối đe dọa đã biết bao gồm nhưng không giới hạn ở vị trí bất thường của nỗ lực đăng nhập, các lần đăng nhập thất bại lặp lại, quấy rối đẩy MFA, v.v.

Kiểm tra xem ứng dụng MFA của bạn có cung cấp xác thực dựa trên rủi ro hay không. Nếu có, hãy kích hoạt nó để luôn được bảo vệ khỏi gửi thư rác đẩy MFA.

3. Triển khai xác thực FIDO2

Thông qua FIDO2 hình thức xác thực trong bất kỳ công ty nào có thể ngăn chặn các cuộc tấn công mệt mỏi MFA.

sửa lỗi sim không được cấp phép mm # 2

FIDO2 cung cấp cho người dùng xác thực không cần mật khẩu và xác thực đa yếu tố dựa trên sinh trắc học. Vì thông tin xác thực đăng nhập của bạn không rời khỏi thiết bị của bạn, nó loại bỏ nguy cơ bị đánh cắp thông tin xác thực, vì vậy các tác nhân đe dọa không thể thực hiện gửi thư rác thông báo MFA.

4. Tắt Thông báo đẩy làm phương pháp xác minh

Tính năng thông báo đẩy MFA được thiết kế để dễ sử dụng. Chủ sở hữu tài khoản chỉ phải nhấp vào 'Có' hoặc 'Cho phép' để đăng nhập vào tài khoản của họ.

Các cuộc tấn công mệt mỏi MFA khai thác tính năng này của các ứng dụng xác thực. Tắt các thông báo đẩy đơn giản này làm phương pháp xác minh trong ứng dụng trình xác thực của bạn là một cách đã được chứng minh để tăng cường bảo mật MFA.

Dưới đây là một số phương pháp mà bạn có thể sử dụng để xác minh yêu cầu MFA:

  • Đối sánh số.
  • Thách thức và phản ứng.
  • Mật khẩu một lần dựa trên thời gian.

Ưu điểm của việc sử dụng đối sánh số hoặc mật khẩu một lần dựa trên thời gian làm phương pháp xác minh là người dùng không thể vô tình chấp thuận yêu cầu MFA; họ sẽ cần thông tin cần thiết để hoàn tất quá trình xác minh.

Kiểm tra ứng dụng xác thực của bạn để biết bạn có thể sử dụng tính năng xác minh MFA nào thay vì thông báo đẩy đơn giản, nhắc người dùng nhấp vào 'Có' hoặc 'Cho phép' để phê duyệt các lần đăng nhập.

5. Giới hạn các yêu cầu xác thực

Giới hạn số lượng yêu cầu đăng nhập trong ứng dụng trình xác thực có thể giúp ngăn chặn tình trạng đánh bom nhanh chóng hoặc mệt mỏi MFA. Nhưng không phải tất cả các trình xác thực đều cung cấp tính năng này.

Kiểm tra xem trình xác thực MFA của bạn có cho phép bạn giới hạn các yêu cầu xác thực hay không; sau đó, tài khoản sẽ bị khóa.

6. Truyền bá nhận thức về bảo mật xung quanh MFA

Nếu bạn điều hành một công ty, cách tốt nhất để ngăn chặn các cuộc tấn công mệt mỏi MFA là đào tạo nhận thức về bảo mật. Đảm bảo rằng nhân viên của bạn biết cuộc tấn công mệt mỏi MFA trông như thế nào và phải làm gì khi nó xảy ra. Ngoài ra, họ sẽ có thể phát hiện ra một email lừa đảo, yêu cầu họ phê duyệt các yêu cầu MFA.

Thường xuyên đào tạo nhân viên của bạn về các phương pháp bảo mật mạng tốt nhất sẽ giúp bạn bảo vệ tài khoản một cách lâu dài.

Đừng để bị đẩy vào một sai lầm

Xác thực đa yếu tố bổ sung thêm một lớp bảo mật cho tài khoản của bạn. Nó sẽ bảo vệ tài khoản của bạn ngay cả khi những kẻ đe dọa có quyền truy cập vào thông tin đăng nhập của bạn. Nhưng bạn nên đề phòng một cuộc tấn công mệt mỏi MFA. Nó có thể gây khó chịu, nhưng đừng lo lắng.