خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

MFA مقاوم در برابر فیشینگ چیست و چگونه می توانید آن را پیاده سازی کنید؟

احراز هویت چند عاملی هک حساب‌های شما را سخت‌تر می‌کند، اما فیشینگ از آن جلوگیری می‌کند. چه کاری می توانید انجام دهید تا فیشینگ بی اثر شود؟

پیاده سازی احراز هویت چند عاملی (MFA) یک استراتژی عالی برای تقویت امنیت حساب های آنلاین شما است، اما حملات فیشینگ پیچیده می توانند MFA را دور بزنند. بنابراین برای مبارزه با کمپین‌های فیشینگ مدرن، یک روش MFA مقاوم در برابر فیشینگ را در نظر بگیرید.

چگونه MFA سنتی مستعد حملات فیشینگ است؟ راه حل MFA مقاوم در برابر فیشینگ چیست و چگونه می تواند از حملات فیشینگ جلوگیری کند؟

احراز هویت چند عاملی چیست؟

همانطور که از اصطلاح نشان می دهد، احراز هویت چند عاملی از شما می خواهد که دو یا چند عامل تأیید را برای دسترسی به حساب های خود ارائه دهید.

یک عامل در فرآیند احراز هویت ابزاری برای تأیید هویت شما در هنگام تلاش برای ورود به سیستم است.

رایج ترین عوامل عبارتند از:

  • چیزی که می دانید: رمز عبور یا پینی که به خاطر دارید
  • چیزی که دارید: یک کلید USB ایمن یا گوشی هوشمندی که دارید
  • چیزی که شما هستید: تشخیص چهره یا اثر انگشت شما

احراز هویت چند عاملی لایه های امنیتی بیشتری را به حساب های شما اضافه می کند. مثل این است که قفل دوم یا سوم را به کمد خود اضافه کنید.

در یک فرآیند احراز هویت چند عاملی معمولی، ابتدا رمز عبور یا پین خود را وارد می‌کنید. سپس، ممکن است فاکتور دوم را در گوشی هوشمند خود دریافت کنید. این عامل دوم می تواند یک پیامک یا اعلان در یک برنامه احراز هویت باشد. بسته به تنظیمات MFA، ممکن است لازم باشد هویت خود را از طریق بیومتریک تأیید کنید.

دلایل زیادی برای استفاده از احراز هویت چند عاملی وجود دارد، اما آیا می‌توان به طور کامل در برابر فیشینگ مقاومت کرد؟

متاسفانه، پاسخ منفی است.”

تهدیدات سایبری برای احراز هویت چند عاملی

تصویر اعتبارنامه ورود به قلاب در رایانه شخصی برای نشان دادن فیشینگ

اگرچه روش های MFA ایمن تر از روش های احراز هویت تک عاملی هستند، عوامل تهدید می توانند با استفاده از تکنیک های مختلف از آنها سوء استفاده کنند.

در اینجا راه هایی وجود دارد که چگونه هکرها می توانند MFA را دور بزنند.

حملات Brute-Force

اگر هکرها اعتبار ورود شما را داشته باشند و شما یک پین 4 رقمی را برای استفاده به عنوان عامل دوم تنظیم کرده باشید، می توانند برای دور زدن احراز هویت چند عاملی، حملات brute-force را برای حدس زدن پین امنیتی انجام دهند.

مطلب مرتبط:   آیا صفحه کلید شما هک می شود؟

هک سیم کارت

این روزها، عوامل تهدید از تکنیک هایی مانند تعویض سیم کارت، شبیه سازی سیم کارت و جک سیم کارت برای هک کردن سیم کارت شما استفاده می کنند. و هنگامی که آنها بر سیم کارت شما کنترل داشته باشند، به راحتی می توانند عامل دوم مبتنی بر اس ام اس را رهگیری کنند، که مکانیسم MFA شما را به خطر می اندازد.

حملات خستگی وزارت خارجه

در یک حمله خستگی MFA، یک هکر شما را با رگباری از اعلان‌های فشار بمباران می‌کند تا زمانی که تسلیم شوید. هنگامی که درخواست ورود به سیستم را تأیید کردید، هکر می‌تواند به حساب شما دسترسی پیدا کند.

دشمن در حملات میانی

هکرها می توانند از چارچوب های AiTM مانند Evilginx برای رهگیری هر دو اعتبار ورود و رمز فاکتور دوم استفاده کنند. سپس آن‌ها می‌توانند وارد حساب کاربری شما شوند و هر کار زشتی را که دلشان می‌خواهد انجام دهند.

حملات کوکی را پاس کنید

پس از تکمیل فرآیند احراز هویت چند عاملی، یک کوکی مرورگر ایجاد شده و برای جلسه شما نگهداری می شود. هکرها می توانند این کوکی را استخراج کرده و از آن برای شروع جلسه در مرورگر دیگری در سیستمی دیگر استفاده کنند.

فیشینگ

فیشینگ، یکی از رایج‌ترین تاکتیک‌های مهندسی اجتماعی، اغلب برای دسترسی به عامل دوم زمانی که عامل تهدید از قبل نام کاربری و رمز عبور شما را داشته باشد، استفاده می‌شود.

به عنوان مثال، شما از یک فروشنده نرم افزار به عنوان سرویس (SaaS) استفاده می کنید و اعتبار ورود شما به خطر افتاده است. یک هکر با شما که خود را به عنوان فروشنده SaaS معرفی می کنید تماس می گیرد (یا ایمیل می کند) تا فاکتور دوم را برای تأیید درخواست کند. هنگامی که کد تأیید را به اشتراک می گذارید، هکر می تواند به حساب شما دسترسی پیدا کند. و آنها می توانند داده هایی را که بر شما و فروشنده شما تأثیر می گذارد، سرقت یا رمزگذاری کنند.

این روزها، هکرها از تکنیک های پیشرفته فیشینگ استفاده می کنند. پس مراقب حملات فیشینگ باشید.

MFA مقاوم در برابر فیشینگ چیست؟

MFA مقاوم در برابر فیشینگ نسبت به انواع مهندسی اجتماعی، از جمله حملات فیشینگ، حملات پر کردن اعتبار، حملات Man-in-the-Middle و غیره حساس نیست.

مطلب مرتبط:   چگونه برنامه Spring خود را با Spring Security ایمن کنید

از آنجایی که انسان ها در مرکز حملات مهندسی اجتماعی قرار دارند، MFA مقاوم در برابر فیشینگ، عنصر انسانی را از فرآیند احراز هویت حذف می کند.

برای در نظر گرفتن مکانیزم MFA مقاوم در برابر فیشینگ، احراز هویت باید از نظر رمزنگاری به دامنه متصل شود. و باید دامنه جعلی ایجاد شده توسط یک هکر را تشخیص دهد.

در زیر نحوه عملکرد فناوری MFA مقاوم در برابر فیشینگ آمده است.

ایجاد اتصال قوی

علاوه بر ثبت احراز هویت خود، یک ثبت رمزنگاری از جمله اثبات هویت را تکمیل می‌کنید تا یک پیوند قوی بین احراز هویت و ارائه‌دهنده هویت (IDP) ایجاد کنید. این به تأیید کننده شما امکان می دهد تا وب سایت های جعلی را شناسایی کند.

از رمزنگاری نامتقارن استفاده کنید

پیوند محکم دو طرف بر اساس رمزنگاری نامتقارن (رمزنگاری با کلید عمومی) نیاز به اسرار مشترک مانند رمز عبور را از بین می برد.

برای شروع جلسات، هر دو کلید (کلیدهای عمومی و کلیدهای خصوصی) مورد نیاز است. هکرها نمی توانند برای ورود به سیستم احراز هویت کنند زیرا کلیدهای خصوصی به طور ایمن در کلیدهای امنیتی سخت افزار ذخیره می شوند.

فقط به درخواست های معتبر احراز هویت پاسخ دهید

MFA مقاوم در برابر فیشینگ تنها به درخواست های معتبر پاسخ می دهد. همه تلاش‌ها برای جعل درخواست‌های قانونی خنثی می‌شوند.

تأیید Intent

احراز هویت MFA مقاوم در برابر فیشینگ باید با ترغیب کاربر به انجام اقدامی که نشان‌دهنده مشارکت فعال کاربر برای احراز هویت درخواست ورود به سیستم باشد، قصد کاربر را تأیید کند.

چرا باید MFA مقاوم در برابر فیشینگ را اجرا کنید؟

اتخاذ MFA مقاوم در برابر فیشینگ مزایای متعددی را ارائه می دهد. عنصر انسانی را از معادله حذف می کند. از آنجایی که سیستم می تواند به طور خودکار یک وب سایت جعلی یا یک درخواست احراز هویت غیرمجاز را شناسایی کند، می تواند از انواع حملات فیشینگ با هدف فریب دادن کاربران برای دادن اعتبار ورود به سیستم جلوگیری کند. در نتیجه، MFA مقاوم در برابر فیشینگ می تواند از نقض اطلاعات در شرکت شما جلوگیری کند.

علاوه بر این، یک MFA خوب مقاوم در برابر فیشینگ، مانند آخرین روش احراز هویت FIDO2، تجربه کاربر را بهبود می بخشد. این به این دلیل است که می توانید از بیومتریک یا کلیدهای امنیتی با قابلیت پیاده سازی آسان برای دسترسی به حساب های خود استفاده کنید.

مطلب مرتبط:   چرا گزارش حوادث امنیتی مهم است؟

آخرین اما نه کم‌اهمیت، MFA مقاوم در برابر فیشینگ، امنیت حساب‌ها و دستگاه‌های شما را افزایش می‌دهد و در نتیجه چراگاه امنیت سایبری را در شرکت شما بهبود می‌بخشد.

دفتر مدیریت و بودجه ایالات متحده (OMB) سند استراتژی فدرال اعتماد صفر را صادر کرد که سازمان های فدرال را ملزم می کند تا پایان سال 2024 فقط از MFA مقاوم در برابر فیشینگ استفاده کنند.

بنابراین می توانید درک کنید که MFA مقاوم در برابر فیشینگ برای امنیت سایبری بسیار مهم است.

نحوه اجرای MFA مقاوم در برابر فیشینگ

تصویری از بانوی نوزاد نشسته روی لپ‌تاپ که گوشی هوشمند را در دست چپ خود نگه داشته است

بر اساس گزارش هویت امن تهیه شده توسط تیم Okta’s Auth0، حملات بای پس MFA در حال افزایش است.

از آنجایی که فیشینگ بردار حمله پیشرو در حملات مبتنی بر هویت است، اجرای احراز هویت چند عاملی مقاوم در برابر فیشینگ می‌تواند به شما در ایمن کردن حساب‌هایتان کمک کند.

احراز هویت FIDO2/WebAuthn یک روش احراز هویت مقاوم در برابر فیشینگ است که به طور گسترده مورد استفاده قرار می گیرد. این به شما امکان می دهد از دستگاه های رایج برای احراز هویت در محیط های موبایل و دسکتاپ استفاده کنید.

احراز هویت FIDO2 امنیت قوی را از طریق اعتبارنامه ورود رمزنگاری منحصر به فرد برای هر وب سایت ارائه می دهد. و اعتبار ورود به سیستم هرگز از دستگاه شما خارج نمی شود.

علاوه بر این، می‌توانید از ویژگی‌های داخلی دستگاهتان مانند خواننده اثر انگشت برای رفع انسداد اعتبارنامه‌های ورود رمزنگاری شده استفاده کنید.

برای انتخاب محصول مناسب برای اجرای MFA مقاوم در برابر فیشینگ، می توانید محصولات FIDO2 را بررسی کنید.

راه دیگر برای پیاده سازی MFA مقاوم در برابر فیشینگ، استفاده از راه حل های مبتنی بر زیرساخت کلید عمومی (PKI) است. کارت های هوشمند PIV، کارت های اعتباری و گذرنامه های الکترونیکی از این فناوری مبتنی بر PKI استفاده می کنند.

MFA مقاوم در برابر فیشینگ آینده است

حملات فیشینگ در حال افزایش است و تنها پیاده‌سازی روش‌های سنتی احراز هویت چندعاملی از کمپین‌های فیشینگ پیچیده محافظت نمی‌کند. بنابراین MFA مقاوم در برابر فیشینگ را برای جلوگیری از تصرف حساب‌های شما توسط هکرها اجرا کنید.