ความไม่ไว้วางใจ: การรับรองความถูกต้องแบบมัลติปัจจัยไม่ได้ป้องกันคุณจากโจรสลัดอย่างสมบูรณ์

เราไม่สามารถพูดได้เพียงพอ: จำเป็นต้องใช้การตรวจสอบความถูกต้องกับปัจจัยหลายประการในบริการออนไลน์ทั้งหมดที่เสนอ เพื่อเป็นการเตือนความจำโซลูชันที่เข้มงวดกว่านี้ - มันเป็นความจริง - ประกอบด้วยการสร้างล็อคที่สองซึ่งจำกัดความเป็นไปได้ของการแฮ็คบัญชีของคุณผ่านแอปพลิเคชัน SMS หรือคีย์ความปลอดภัย

ดังนั้นแม้ว่าอาชญากรไซเบอร์จะสามารถกู้คืนรหัสผ่านของคุณได้ไม่ทางใดก็ทางหนึ่งมันจะเผชิญกับกำแพงที่สองนี้ซึ่งเป็นการยากที่จะข้ามเพื่อเข้าถึงบัญชีของคุณ

"MFA Fatigue" เป็นเทคนิคที่โหดร้าย แต่มีประสิทธิภาพ

ยากขึ้น แต่น่าเสียดายที่เป็นไปไม่ได้ตามที่แสดงแฮ็คล่าสุดของ Uber- แฮ็กเกอร์ของยักษ์ VTC ได้จัดการเพื่อข้ามการตรวจสอบสองครั้งซึ่งถูกเปิดใช้งานบนสมาร์ทโฟนของผู้ให้บริการซึ่งเขากำหนดเป้าหมาย

และเทคนิคของเขาคือผู้ขับขี่อย่างน้อยที่สุด ครั้งแรกที่เขาสามารถกู้คืนรหัสผ่านของเขาซึ่งเขาจะได้รับบนทัพพีสำหรับฟอรัมจาก Dark Web จากนั้นเขาก็ต้องได้รับการปกป้องจากปัจจัยการตรวจสอบที่สอง สำหรับสิ่งนี้เขาไม่ได้ทำลูกไม้: เขาเพียงแค่ "สแปม" เหยื่อของการร้องขอการเชื่อมต่อของเขา: ผู้ให้บริการได้รับพวกเขา "ไปยังห่วงโซ่" บนมือถือของเขาอาจผ่านแอปพลิเคชันเช่นMicrosoft Authenticatorผู้ให้บริการ Uber มีหลายครั้งที่ปฏิเสธคำขอของเขา แต่ไม่ต้องสงสัยเลยว่าการไม่ตั้งใจหรือความเหนื่อยล้าที่จะเห็นการแจ้งเตือนทั้งหมดเหล่านี้ปรากฏขึ้นจบลงด้วยการอนุมัติหนึ่ง ... และทำให้กุญแจแก่บัญชีโจรสลัดของเขา

เทคนิคนี้แม้ว่าจะมีความซับซ้อนเล็กน้อย แต่ก็เฟื่องฟู Microsoft ผู้สื่อสารในการแฮ็ค Uberแสดงให้เห็นว่า "สแปม" ของคำขอ MFA(เทการรับรองความถูกต้องหลายปัจจัย)โดยอาชญากรไซเบอร์เพิ่มขึ้นเป็นเวลาสองสามเดือน และใช้มาตรการในกระบวนการเพื่อพยายาม จำกัด การแตกหัก

ดังนั้น Authenticator จะบังคับให้ผู้ใช้ทุกคนป้อนรหัสที่ปรากฏบนอุปกรณ์ที่ร้องขอการตรวจสอบความถูกต้อง ด้วยวิธีนี้มันเป็นไปไม่ได้ที่จะตรวจสอบการเชื่อมต่อโดยไม่ได้ตั้งใจ ... ในขณะที่ซับซ้อนงานของโจรสลัดในเวลาเดียวกัน Authenticator จะนำเสนอการ์ดที่แสดงว่าคำขอมาจากไหนเพื่อระบุคำขอที่น่าสงสัยได้ง่ายขึ้น

ฟิชชิงไม่ได้พูดคำสุดท้าย

"MFA Fatigue" ไม่ใช่วิธีเดียวที่จะได้รับการรับรองความถูกต้องสองเท่า และตอนนี้มีโซลูชัน "แบบครบวงจร" ที่ให้อาชญากรไซเบอร์เป็นวิธีที่จะดักจับคุณได้ง่ายขึ้น

โดยเฉพาะอย่างยิ่งกรณีของ Evilproxy ซึ่งเรากำลังพูดถึงไม่กี่สัปดาห์ที่ผ่านมา- บริการฟิชชิ่งนี้นำเสนอโดยการสมัครสมาชิกในฟอรัมหลายแห่งที่แวะเวียนมาโดยอาชญากรไซเบอร์เป็นคนฉลาดอย่างยิ่ง: มันทำหน้าที่เป็นเกตเวย์ระหว่างคุณกับบริการที่ถูกต้องตามกฎหมายเช่นของ Google, Microsoft หรือ Facebook

คุณป้อนรหัสผ่านของคุณจากนั้นปัจจัยการตรวจสอบความถูกต้องที่สองของคุณในเว็บไซต์ที่ดูเหมือนน้ำสองหยดไปยังจริง ... แต่เห็นได้ชัดว่าเป็นหน้าเว็บที่ผิดพลาด เบื้องหลัง EvilProxy จะสื่อสารกับเว็บไซต์จริงโดยการกู้คืนการรับส่งข้อมูลทั้งหมดและข้อมูลการเชื่อมต่อของคุณ

เพื่อป้องกันตัวเองจากการโจมตีนี้เทคนิคเก่าที่ดียังคงอยู่ในวาระการประชุม: ตรวจสอบที่อยู่ของเว็บไซต์เสมอก่อนที่จะป้อนข้อมูลการระบุตัวตนของคุณและตรวจสอบให้แน่ใจว่าถูกต้องตามกฎหมาย

วิธีการของอาชญากรไซเบอร์ในการเบี่ยงเบนการตรวจสอบความถูกต้องปัจจัยสองเท่าแสดงสิ่งหนึ่ง: ถึงเวลาที่จะสิ้นสุดรหัสผ่านและความปลอดภัยที่ผิดพลาดซึ่ง MFA อยู่ไกลจากที่ถูกต้อง โชคดีที่ในที่สุดมันก็เคลื่อนไหว Google, Apple, Microsoft มีมาตรฐานทั้งหมดfido หลายอุปกรณ์ซึ่งในไม่ช้าควรเสนอให้เรา - ไม่ว่าในกรณีใดก็ตามในบริการที่ได้รับความนิยมมากมาย - ระบบการตรวจสอบความถูกต้องที่ง่ายและปลอดภัยกว่าซึ่งจะช่วยปกป้องเราจากความพยายามฟิชชิ่งและเที่ยวบินรหัสผ่าน ถึงเวลาแล้ว

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-