خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله خستگی MFA چیست و چگونه می توانید در برابر آن محافظت کنید؟

ارشیا یوسفی ادیب ۱۷ آذر, ۱۴۰۱ 6 min read

دریافت اعلان‌های فشار بیش از حد برای احراز هویت چند عاملی؟ ممکن است با استفاده از حملات خستگی MFA مورد هدف هکرها قرار بگیرید.

افزایش حوادث سرقت اعتبار، شرکت ها را مجبور کرده است تا احراز هویت چند عاملی (MFA) را برای محافظت از کارمندان خود در برابر پیامدهای شدید سرقت رمز عبور، اجرا کنند. اما هکرها در حال حاضر حملات خستگی MFA را برای دور زدن این لایه حفاظتی اضافه انجام می دهند.

پس خستگی MFA چیست؟ این حملات چگونه کار می کنند؟ و برای محافظت از خود چه کاری می توانید انجام دهید؟

حمله خستگی MFA چیست؟

حمله خستگی MFA شامل بمباران بی‌وقفه مالک حساب با اعلان‌های فشار MFA می‌شود تا زمانی که آنها از بین بروند یا از نظر روانی فرسوده شوند و درخواست ورود را تأیید کنند.

هنگامی که درخواست MFA تأیید شد، هکرها می توانند به حساب کاربر دسترسی داشته باشند و هر طور که می خواهند از آن سوء استفاده کنند.

هدف اصلی چنین حمله ای ارسال رگبار بی پایان از اعلان های فشار MFA برای ایجاد احساس خستگی به صاحب حساب است.

در زمان معین، این خستگی MFA باعث می‌شود مالک حساب درخواست ورود به سیستم را به طور تصادفی یا آگاهانه تأیید کند تا اعلان‌های فشار MFA را متوقف کند.

حمله خستگی وزارت خارجه چگونه کار می کند

مردی در حال تایپ کردن روی رایانه شخصی در پس زمینه باینری سبز

با افزایش روزافزون برنامه‌ها و سرویس‌هایی که از احراز هویت چند عاملی استفاده می‌کنند، تأیید اعلان‌های فشار MFA می‌تواند زمانی که صاحبان حساب‌ها نیاز دارند چندین بار در روز درخواست‌های MFA را تأیید کنند، تبدیل به یک کار معمولی می‌شود. در نهایت، تأیید روزانه اعلان‌های فشار MFA می‌تواند صاحبان حساب را بی‌توجه کند.

علاوه بر این، بمباران مداوم اعلان‌های MFA می‌تواند صاحبان حساب‌ها را از بین ببرد و آنها را وادار کند تا درخواست ورود به سیستم را تأیید کنند، فقط به منظور جلوگیری از آزار دادن اعلان‌ها.

از آنجایی که دارندگان حساب اغلب از برنامه های احراز هویت در تلفن های هوشمند خود استفاده می کنند، هکرها می توانند آنها را به صورت 24 ساعته هدف قرار دهند تا آنها را از بین ببرند.

مطلب مرتبط:   بدافزار جذب کننده فرم: تهدیدی خاموش برای امنیت آنلاین شما

در حمله خستگی وزارت خارجه چه اتفاقی می افتد؟

اولین مرحله از حملات خستگی MFA، دریافت اعتبار ورود به حساب کاربری است. ترفندهای رایج زیادی برای هک رمز عبور وجود دارد، از جمله حملات فیشینگ، عنکبوت و حملات brute force.

هنگامی که یک مهاجم اعتبار ورود به سیستم کاربر را داشته باشد، آنها را با درخواست های احراز هویت چند عاملی بمباران می کند.

مهاجمان امیدوارند که:

  • کاربر تلاش برای ورود به سیستم را به اشتباه تایید می کند.
  • کاربر به دلیل فشار روانی اعمال شده توسط جریان بی پایان درخواست های MFA تسلیم خواهد شد.

حملات خستگی MFA به راحتی می توانند خودکار شوند. و اغلب، مهندسی اجتماعی با یک حمله خستگی MFA ترکیب می شود تا حمله را موفق کند.

به عنوان مثال، کاربر هدف یک ایمیل فیشینگ دریافت می کند که از کاربر درخواست می کند تا درخواست MFA را تأیید کند. یک ایمیل فیشینگ همچنین می‌تواند به هدف اطلاع دهد که ممکن است در روزهای آینده با اجرای یک سیستم امنیتی جدید، رگباری از درخواست‌های MFA دریافت کنند. این ایمیل همچنین می‌تواند بیان کند که درخواست‌های MFA زمانی که مالک حساب تلاش برای ورود را تأیید کرد متوقف می‌شود.

چگونه از حمله خستگی وزارت خارجه محافظت کنیم

یک دستگاه تولید کننده کد که روی یک لپ تاپ قرار دارد

در اینجا چند راه برای در امان ماندن از حملات خستگی MFA آورده شده است.

1. Additional Context را فعال کنید

فعال کردن زمینه اضافی در درخواست‌های MFA می‌تواند امنیت بهتری ارائه دهد و از شما در برابر حملات خستگی MFA محافظت کند.

زمینه اضافی در درخواست MFA به شما کمک می‌کند بفهمید کدام حساب اعلان MFA را راه‌اندازی کرده است، زمانی از روزی که تلاش برای ورود به سیستم انجام شده است، دستگاهی که برای ورود به سیستم استفاده می‌شود و مکان دستگاهی که تلاش برای ورود به سیستم انجام شده است.

اگر زمانی که نمی‌خواهید وارد حساب کاربری خود شوید، چندین درخواست MFA را مشاهده کردید که از یک مکان یا دستگاه ناآشنا راه‌اندازی می‌شوند، نشانه آن است که یک عامل تهدید سعی در ارسال هرزنامه به شما دارد. شما باید بلافاصله رمز عبور آن حساب را تغییر دهید و اگر به شبکه شرکتی مرتبط است، به بخش فناوری اطلاعات خود اطلاع دهید.

مطلب مرتبط:   چگونه پلیس و تحلیلگران پزشکی قانونی داده های حذف شده را از تلفن ها بازیابی می کنند؟

بسیاری از برنامه های MFA این ویژگی را به طور پیش فرض فعال کرده اند. اگر برنامه احراز هویت شما زمینه اضافی را نشان نمی دهد، به تنظیمات برنامه خود بروید تا بررسی کنید که آیا گزینه ای برای اجازه دادن به زمینه اضافی وجود دارد یا خیر.

2. احراز هویت مبتنی بر ریسک را بپذیرید

استفاده از یک برنامه احراز هویت با قابلیت احراز هویت مبتنی بر ریسک می تواند به دفاع در برابر حملات خستگی MFA کمک کند. چنین برنامه ای می تواند سیگنال های تهدید را بر اساس الگوهای حمله شناخته شده شناسایی و تجزیه و تحلیل کند و الزامات امنیتی را بر اساس آن تنظیم کند.

الگوهای تهدید شناخته شده شامل مکان غیرمعمول تلاش برای ورود به سیستم، شکست های مکرر در ورود، آزار و اذیت فشار MFA و موارد دیگر هستند، اما محدود به آن نیستند.

بررسی کنید که آیا برنامه MFA شما احراز هویت مبتنی بر ریسک را ارائه می دهد یا خیر. اگر این کار را کرد، آن را فعال کنید تا از ارسال هرزنامه فشار MFA محافظت شود.

3. احراز هویت FIDO2 را پیاده سازی کنید

اتخاذ فرم احراز هویت FIDO2 در هر شرکتی می تواند از حملات خستگی MFA جلوگیری کند.

FIDO2 احراز هویت بدون رمز عبور و احراز هویت چند عاملی بر اساس بیومتریک را در اختیار کاربران قرار می دهد. از آنجایی که اعتبار ورود به سیستم شما از دستگاه شما خارج نمی شود، خطر سرقت اعتبار را از بین می برد، بنابراین عوامل تهدید نمی توانند هرزنامه اعلان MFA را انجام دهند.

4. Push Notification به عنوان یک روش تأیید را غیرفعال کنید

ویژگی اعلان‌های فشار MFA به گونه‌ای طراحی شده است که استفاده آسان را ارائه دهد. صاحبان حساب فقط باید روی “بله” یا “مجاز” کلیک کنند تا وارد حساب های خود شوند.

حملات خستگی MFA از این ویژگی برنامه های احراز هویت سوء استفاده می کنند. غیرفعال کردن این اعلان‌های فشار ساده به‌عنوان یک روش تأیید در برنامه احراز هویت، راهی اثبات‌شده برای افزایش امنیت MFA است.

مطلب مرتبط:   خطرات امنیتی مرتبط با ترک بی سر و صدا چیست؟

در اینجا چند روش وجود دارد که می توانید برای تأیید درخواست MFA از آنها استفاده کنید:

  • تطبیق اعداد
  • چالش و پاسخ.
  • رمز عبور یکبار مصرف مبتنی بر زمان.

مزیت استفاده از تطبیق اعداد یا رمز عبور یکبار مصرف مبتنی بر زمان به عنوان روش تأیید این است که کاربران نمی توانند درخواست MFA را تصادفی تأیید کنند. آنها به اطلاعات لازم برای تکمیل فرآیند تأیید نیاز دارند.

برنامه احراز هویت خود را بررسی کنید تا بدانید از کدام ویژگی تأیید MFA می‌توانید به‌جای اعلان‌های فشار ساده استفاده کنید، که از کاربران می‌خواهد روی «بله» یا «اجازه» کلیک کنند تا تلاش‌های ورود به سیستم را تأیید کنند.

5. درخواست های احراز هویت را محدود کنید

محدود کردن تعداد درخواست‌های ورود به سیستم در یک برنامه احراز هویت می‌تواند به جلوگیری از بمباران سریع یا خستگی MFA کمک کند. اما همه احراز هویت این ویژگی را ارائه نمی دهند.

بررسی کنید که آیا احراز هویت MFA به شما اجازه می دهد تا درخواست های احراز هویت را محدود کنید. پس از آن، حساب کاربری مسدود خواهد شد.

6. آگاهی امنیتی را در اطراف وزارت امور خارجه گسترش دهید

اگر شرکتی را اداره می کنید، بهترین راه برای خنثی کردن حملات خستگی MFA، آموزش آگاهی امنیتی است. مطمئن شوید که کارمندان شما می دانند که حمله خستگی MFA چگونه به نظر می رسد و در صورت وقوع چه کاری باید انجام دهند. همچنین، آنها باید بتوانند یک ایمیل فیشینگ را شناسایی کنند که از آنها درخواست می‌کند تا درخواست‌های MFA را تأیید کنند.

آموزش منظم به کارمندان خود در مورد بهترین شیوه های امنیت سایبری راه طولانی در جهت محافظت از حساب ها دارد.

تحت فشار قرار نگیرید

احراز هویت چند مرحله ای یک لایه امنیتی اضافی به حساب های شما اضافه می کند. حتی اگر عوامل تهدید به اعتبارنامه ورود شما دسترسی داشته باشند، از حساب های شما محافظت می کند. اما باید مراقب حمله خستگی MFA باشید. ممکن است آزاردهنده باشد، اما تسلیم نشوید.

Tags: