5 آسیب پذیری احراز هویت چند عاملی و نحوه رفع آنها

احراز هویت چند عاملی (MFA) یک راه عالی برای ایمن سازی حساب های شما است، اما کامل نیست. در اینجا چند راه وجود دارد که هکرها سعی در دور زدن آن دارند.

احراز هویت چند عاملی (MFA) با الزام کاربران به اثبات هویت خود به بیش از یک روش قبل از دسترسی به یک شبکه، سطح امنیت سایبری را بالا می برد. هکرها می توانند فرآیند احراز هویت واحد ارائه نام کاربری و رمز عبور را که مثلاً از طریق فیشینگ یا سرقت هویت یاد گرفته اند، دور بزنند. بنابراین، روش تأیید دوم، روشی مفید برای تأیید واقعی بودن کاربر است.

اگرچه احراز هویت چندعاملی امنیت را از نظر دسترسی تشدید می کند، اما آسیب پذیری هایی دارد که مجرمان سایبری نیز می توانند از آنها سوء استفاده کنند. بنابراین، این آسیب پذیری ها چیست و چگونه می توان از آنها جلوگیری کرد؟

1. حملات تعویض سیم کارت

در یک حمله تعویض سیم کارت، یک مزاحم شما را جعل می کند و از ارائه دهندگان شبکه شما می خواهد شماره تلفن شما را به سیم کارت دیگری که در اختیار دارند، منتقل کنند. آنها داستان نادرستی در مورد از دست دادن شماره اصلی و تمایل به پورت کردن به شماره جدید می گویند.

هنگامی که ارائه دهنده شبکه شما پورت را راه اندازی می کند، مهاجم شروع به دریافت تمام پیام ها و اعلان های شما می کند. آنها سعی می کنند وارد حساب شما شوند و کد احراز هویت را که سیستم به شماره آنها ارسال می کند وارد کنند.

مطلب مرتبط: 8 نکته ایمنی مبتنی بر رفتار که باید برای ایمن ماندن آنلاین رعایت کنید

می‌توانید با درخواست از ارائه‌دهنده شبکه‌تان برای ایجاد یک بلوک پورت در حسابتان، از حمله تعویض سیم‌کارت جلوگیری کنید تا هیچ‌کس نتواند این کار را با شماره شما انجام دهد، مخصوصاً از طریق تلفن. علاوه بر پیامک می‌توانید یک ابزار احراز هویت دیگر نیز اضافه کنید. یک احراز هویت مبتنی بر دستگاه که در آن سیستم کد را به دستگاه تلفن همراه خاصی که به حساب خود متصل می‌کنید ارسال می‌کند، کافی است.

2. ربودن کانال

ربودن کانال فرآیندی است که در آن یک هکر به زور کانال شما مانند تلفن همراه، برنامه یا مرورگر شما را با آلوده کردن آن به بدافزار تحت کنترل می‌گیرد. مهاجم می‌تواند از تکنیک هک Man-in-the-Middle (MitM) برای شنود ارتباطات شما و بازیابی تمام اطلاعاتی که در آن کانال ارسال می‌کنید، استفاده کند.

اگر احراز هویت MFA خود را روی یک کانال تنظیم کنید، هنگامی که یک عامل تهدید آن را رهگیری کند، می‌تواند به کدهای MFA که کانال دریافت می‌کند دسترسی داشته باشد و از آن استفاده کند.

می‌توانید با استفاده از شبکه خصوصی مجازی (VPN) برای نامرئی کردن آدرس IP خود و محدود کردن مرور خود به وب‌سایت‌های HTTPS امن‌تر، شانس سوء استفاده مجرمان سایبری از MFA شما را با ربودن کانال محدود کنید.

3. حملات مبتنی بر OTP

رمز عبور یکبار مصرف (OTP) کدی است که یک سیستم به طور خودکار تولید می کند و برای کاربر ارسال می کند که سعی می کند به یک برنامه وارد شود تا هویت خود را تأیید کند. یک اقدام ضد هک، یک مهاجم سایبری که قادر به ارائه OTP نیست نمی تواند وارد شبکه مذکور شود.

مطلب مرتبط: Crypto Custody چیست و چرا مهم است؟

یک بازیگر تهدید سایبری به ربودن رسانه حاوی OTP متوسل می شود تا بتواند به آن دسترسی داشته باشد. دستگاه های سلولی معمولاً گیرندگان OTP هستند. برای جلوگیری از آسیب‌پذیری‌های مبتنی بر OTP در MFA، یک سیستم دفاع از تهدید موبایل (MTD) را برای شناسایی و دفع بردارهای تهدید که می‌توانند کد را افشا کنند، پیاده‌سازی کنید.

4. حملات فیشینگ در زمان واقعی

فیشینگ فرآیند فریب قربانیان ناآگاه برای دادن اعتبارنامه ورود به سیستم است. مجرمان سایبری حملات فیشینگ را برای دور زدن MFA از طریق سرورهای پروکسی به کار می گیرند. آنها کپی سرورهای اصلی هستند.

این سرورهای پراکسی از کاربران می‌خواهند که هویت خود را از طریق روش MFA تأیید کنند که در سرورهای قانونی قابل دستیابی است. همانطور که کاربر اطلاعات را ارائه می دهد، مهاجم بلافاصله از آن در وب سایت قانونی استفاده می کند، یعنی در زمانی که اطلاعات هنوز معتبر هستند.

5. حملات بازیابی

مهاجمان بازیابی به موقعیتی اشاره می‌کنند که در آن یک هکر از فراموش کردن اعتبار ورود به سیستم و تلاش برای بازیابی آنها برای دسترسی به آن سوء استفاده می‌کند. هنگامی که شما اقدامی را برای انجام فرآیند بازیابی از طریق روش‌های جایگزین آغاز می‌کنید، آن‌ها این ابزارها را برای دسترسی به آن اطلاعات به خطر می‌اندازند.

یک راه موثر برای جلوگیری از تلاش برای بازیابی استفاده از مدیریت رمز عبور برای ذخیره رمزهای عبور است، بنابراین آنها را فراموش نکنید و به گزینه های بازیابی متوسل شوید.

برای افزایش امنیت، احراز هویت چند عاملی را متنوع کنید

احراز هویت چند عاملی ممکن است مستعد آسیب‌پذیری باشد، اما همچنان نقاط دسترسی حساب‌های شما را تقویت می‌کند. در صورتی که MFA را فعال کرده باشید، مزاحمان نمی توانند تنها با دور زدن احراز هویت اصلی نام کاربری و رمز عبور در برنامه شما وارد شوند.

مطلب مرتبط: نحوه استفاده از ابزار Intruder's Burp Suite برای Pentest برنامه های وب

برای داشتن سیستم ایمن تر، چندین لایه احراز هویت را در دستگاه ها و سیستم های مختلف پیاده سازی کنید. اگر مهاجمان دستگاه خاصی را ربودند، باید سایر دستگاه‌ها را نیز کنترل کنند تا از احراز هویت کامل MFA عبور کنند.

Tags: احراز هویت دو عاملی امنیت آنلاین