احراز هویت چند عاملی هک حسابهای شما را سختتر میکند، اما فیشینگ از آن جلوگیری میکند. چه کاری می توانید انجام دهید تا فیشینگ بی اثر شود؟
پیاده سازی احراز هویت چند عاملی (MFA) یک استراتژی عالی برای تقویت امنیت حساب های آنلاین شما است، اما حملات فیشینگ پیچیده می توانند MFA را دور بزنند. بنابراین برای مبارزه با کمپینهای فیشینگ مدرن، یک روش MFA مقاوم در برابر فیشینگ را در نظر بگیرید.
چگونه MFA سنتی مستعد حملات فیشینگ است؟ راه حل MFA مقاوم در برابر فیشینگ چیست و چگونه می تواند از حملات فیشینگ جلوگیری کند؟
احراز هویت چند عاملی چیست؟
همانطور که از اصطلاح نشان می دهد، احراز هویت چند عاملی از شما می خواهد که دو یا چند عامل تأیید را برای دسترسی به حساب های خود ارائه دهید.
یک عامل در فرآیند احراز هویت ابزاری برای تأیید هویت شما در هنگام تلاش برای ورود به سیستم است.
رایج ترین عوامل عبارتند از:
- چیزی که می دانید: رمز عبور یا پینی که به خاطر دارید
- چیزی که دارید: یک کلید USB ایمن یا گوشی هوشمندی که دارید
- چیزی که شما هستید: تشخیص چهره یا اثر انگشت شما
احراز هویت چند عاملی لایه های امنیتی بیشتری را به حساب های شما اضافه می کند. مثل این است که قفل دوم یا سوم را به کمد خود اضافه کنید.
در یک فرآیند احراز هویت چند عاملی معمولی، ابتدا رمز عبور یا پین خود را وارد میکنید. سپس، ممکن است فاکتور دوم را در گوشی هوشمند خود دریافت کنید. این عامل دوم می تواند یک پیامک یا اعلان در یک برنامه احراز هویت باشد. بسته به تنظیمات MFA، ممکن است لازم باشد هویت خود را از طریق بیومتریک تأیید کنید.
دلایل زیادی برای استفاده از احراز هویت چند عاملی وجود دارد، اما آیا میتوان به طور کامل در برابر فیشینگ مقاومت کرد؟
متاسفانه، پاسخ منفی است.”
تهدیدات سایبری برای احراز هویت چند عاملی
اگرچه روش های MFA ایمن تر از روش های احراز هویت تک عاملی هستند، عوامل تهدید می توانند با استفاده از تکنیک های مختلف از آنها سوء استفاده کنند.
در اینجا راه هایی وجود دارد که چگونه هکرها می توانند MFA را دور بزنند.
حملات Brute-Force
اگر هکرها اعتبار ورود شما را داشته باشند و شما یک پین 4 رقمی را برای استفاده به عنوان عامل دوم تنظیم کرده باشید، می توانند برای دور زدن احراز هویت چند عاملی، حملات brute-force را برای حدس زدن پین امنیتی انجام دهند.
هک سیم کارت
این روزها، عوامل تهدید از تکنیک هایی مانند تعویض سیم کارت، شبیه سازی سیم کارت و جک سیم کارت برای هک کردن سیم کارت شما استفاده می کنند. و هنگامی که آنها بر سیم کارت شما کنترل داشته باشند، به راحتی می توانند عامل دوم مبتنی بر اس ام اس را رهگیری کنند، که مکانیسم MFA شما را به خطر می اندازد.
حملات خستگی وزارت خارجه
در یک حمله خستگی MFA، یک هکر شما را با رگباری از اعلانهای فشار بمباران میکند تا زمانی که تسلیم شوید. هنگامی که درخواست ورود به سیستم را تأیید کردید، هکر میتواند به حساب شما دسترسی پیدا کند.
دشمن در حملات میانی
هکرها می توانند از چارچوب های AiTM مانند Evilginx برای رهگیری هر دو اعتبار ورود و رمز فاکتور دوم استفاده کنند. سپس آنها میتوانند وارد حساب کاربری شما شوند و هر کار زشتی را که دلشان میخواهد انجام دهند.
حملات کوکی را پاس کنید
پس از تکمیل فرآیند احراز هویت چند عاملی، یک کوکی مرورگر ایجاد شده و برای جلسه شما نگهداری می شود. هکرها می توانند این کوکی را استخراج کرده و از آن برای شروع جلسه در مرورگر دیگری در سیستمی دیگر استفاده کنند.
فیشینگ
فیشینگ، یکی از رایجترین تاکتیکهای مهندسی اجتماعی، اغلب برای دسترسی به عامل دوم زمانی که عامل تهدید از قبل نام کاربری و رمز عبور شما را داشته باشد، استفاده میشود.
به عنوان مثال، شما از یک فروشنده نرم افزار به عنوان سرویس (SaaS) استفاده می کنید و اعتبار ورود شما به خطر افتاده است. یک هکر با شما که خود را به عنوان فروشنده SaaS معرفی می کنید تماس می گیرد (یا ایمیل می کند) تا فاکتور دوم را برای تأیید درخواست کند. هنگامی که کد تأیید را به اشتراک می گذارید، هکر می تواند به حساب شما دسترسی پیدا کند. و آنها می توانند داده هایی را که بر شما و فروشنده شما تأثیر می گذارد، سرقت یا رمزگذاری کنند.
این روزها، هکرها از تکنیک های پیشرفته فیشینگ استفاده می کنند. پس مراقب حملات فیشینگ باشید.
MFA مقاوم در برابر فیشینگ چیست؟
MFA مقاوم در برابر فیشینگ نسبت به انواع مهندسی اجتماعی، از جمله حملات فیشینگ، حملات پر کردن اعتبار، حملات Man-in-the-Middle و غیره حساس نیست.
از آنجایی که انسان ها در مرکز حملات مهندسی اجتماعی قرار دارند، MFA مقاوم در برابر فیشینگ، عنصر انسانی را از فرآیند احراز هویت حذف می کند.
برای در نظر گرفتن مکانیزم MFA مقاوم در برابر فیشینگ، احراز هویت باید از نظر رمزنگاری به دامنه متصل شود. و باید دامنه جعلی ایجاد شده توسط یک هکر را تشخیص دهد.
در زیر نحوه عملکرد فناوری MFA مقاوم در برابر فیشینگ آمده است.
ایجاد اتصال قوی
علاوه بر ثبت احراز هویت خود، یک ثبت رمزنگاری از جمله اثبات هویت را تکمیل میکنید تا یک پیوند قوی بین احراز هویت و ارائهدهنده هویت (IDP) ایجاد کنید. این به تأیید کننده شما امکان می دهد تا وب سایت های جعلی را شناسایی کند.
از رمزنگاری نامتقارن استفاده کنید
پیوند محکم دو طرف بر اساس رمزنگاری نامتقارن (رمزنگاری با کلید عمومی) نیاز به اسرار مشترک مانند رمز عبور را از بین می برد.
برای شروع جلسات، هر دو کلید (کلیدهای عمومی و کلیدهای خصوصی) مورد نیاز است. هکرها نمی توانند برای ورود به سیستم احراز هویت کنند زیرا کلیدهای خصوصی به طور ایمن در کلیدهای امنیتی سخت افزار ذخیره می شوند.
فقط به درخواست های معتبر احراز هویت پاسخ دهید
MFA مقاوم در برابر فیشینگ تنها به درخواست های معتبر پاسخ می دهد. همه تلاشها برای جعل درخواستهای قانونی خنثی میشوند.
تأیید Intent
احراز هویت MFA مقاوم در برابر فیشینگ باید با ترغیب کاربر به انجام اقدامی که نشاندهنده مشارکت فعال کاربر برای احراز هویت درخواست ورود به سیستم باشد، قصد کاربر را تأیید کند.
چرا باید MFA مقاوم در برابر فیشینگ را اجرا کنید؟
اتخاذ MFA مقاوم در برابر فیشینگ مزایای متعددی را ارائه می دهد. عنصر انسانی را از معادله حذف می کند. از آنجایی که سیستم می تواند به طور خودکار یک وب سایت جعلی یا یک درخواست احراز هویت غیرمجاز را شناسایی کند، می تواند از انواع حملات فیشینگ با هدف فریب دادن کاربران برای دادن اعتبار ورود به سیستم جلوگیری کند. در نتیجه، MFA مقاوم در برابر فیشینگ می تواند از نقض اطلاعات در شرکت شما جلوگیری کند.
علاوه بر این، یک MFA خوب مقاوم در برابر فیشینگ، مانند آخرین روش احراز هویت FIDO2، تجربه کاربر را بهبود می بخشد. این به این دلیل است که می توانید از بیومتریک یا کلیدهای امنیتی با قابلیت پیاده سازی آسان برای دسترسی به حساب های خود استفاده کنید.
آخرین اما نه کماهمیت، MFA مقاوم در برابر فیشینگ، امنیت حسابها و دستگاههای شما را افزایش میدهد و در نتیجه چراگاه امنیت سایبری را در شرکت شما بهبود میبخشد.
دفتر مدیریت و بودجه ایالات متحده (OMB) سند استراتژی فدرال اعتماد صفر را صادر کرد که سازمان های فدرال را ملزم می کند تا پایان سال 2024 فقط از MFA مقاوم در برابر فیشینگ استفاده کنند.
بنابراین می توانید درک کنید که MFA مقاوم در برابر فیشینگ برای امنیت سایبری بسیار مهم است.
نحوه اجرای MFA مقاوم در برابر فیشینگ
بر اساس گزارش هویت امن تهیه شده توسط تیم Okta’s Auth0، حملات بای پس MFA در حال افزایش است.
از آنجایی که فیشینگ بردار حمله پیشرو در حملات مبتنی بر هویت است، اجرای احراز هویت چند عاملی مقاوم در برابر فیشینگ میتواند به شما در ایمن کردن حسابهایتان کمک کند.
احراز هویت FIDO2/WebAuthn یک روش احراز هویت مقاوم در برابر فیشینگ است که به طور گسترده مورد استفاده قرار می گیرد. این به شما امکان می دهد از دستگاه های رایج برای احراز هویت در محیط های موبایل و دسکتاپ استفاده کنید.
احراز هویت FIDO2 امنیت قوی را از طریق اعتبارنامه ورود رمزنگاری منحصر به فرد برای هر وب سایت ارائه می دهد. و اعتبار ورود به سیستم هرگز از دستگاه شما خارج نمی شود.
علاوه بر این، میتوانید از ویژگیهای داخلی دستگاهتان مانند خواننده اثر انگشت برای رفع انسداد اعتبارنامههای ورود رمزنگاری شده استفاده کنید.
برای انتخاب محصول مناسب برای اجرای MFA مقاوم در برابر فیشینگ، می توانید محصولات FIDO2 را بررسی کنید.
راه دیگر برای پیاده سازی MFA مقاوم در برابر فیشینگ، استفاده از راه حل های مبتنی بر زیرساخت کلید عمومی (PKI) است. کارت های هوشمند PIV، کارت های اعتباری و گذرنامه های الکترونیکی از این فناوری مبتنی بر PKI استفاده می کنند.
MFA مقاوم در برابر فیشینگ آینده است
حملات فیشینگ در حال افزایش است و تنها پیادهسازی روشهای سنتی احراز هویت چندعاملی از کمپینهای فیشینگ پیچیده محافظت نمیکند. بنابراین MFA مقاوم در برابر فیشینگ را برای جلوگیری از تصرف حسابهای شما توسط هکرها اجرا کنید.