Daugiafaktoris autentifikavimas (MFA) pakelia kibernetinio saugumo kartelę, nes reikalauja, kad vartotojai prieš prisijungdami prie tinklo patvirtintų savo tapatybę daugiau nei vienu būdu. Įsilaužėliai gali apeiti vienintelį autentifikavimo procesą, pateikdami naudotojo vardą ir slaptažodį, kuriuos sužinojo, tarkime, sukčiavimo ar tapatybės vagystės metu. Antrasis patvirtinimo būdas yra patogus būdas patvirtinti, kad vartotojas yra tikras.
Nors kelių veiksnių autentifikavimas padidina prieigos saugumą, jis turi tam tikrų pažeidžiamumų, kuriais gali pasinaudoti ir kibernetiniai nusikaltėliai. Taigi, kas yra šie pažeidžiamumai ir kaip galite jų išvengti?
1. SIM keitimo atakos
SIM keitimo atakoje, įsibrovėlis apsimetinėja jumis ir prašo jūsų tinklo paslaugų teikėjų perkelti jūsų telefono numerį į kitą jų turimą SIM kortelę. Jie pasakoja klaidingą istoriją apie pradinio numerio praradimą ir norą perkelti į naują.
Kai jūsų tinklo teikėjas inicijuoja prievadą, užpuolikas pradės gauti visus jūsų pranešimus ir pranešimus. Jie bandys prisijungti prie jūsų paskyros ir įvesti autentifikavimo kodą, kurį sistema siunčia jų numeriu.
Galite užkirsti kelią SIM keitimo atakai, paprašydami tinklo teikėjo sukurti prievado bloką jūsų paskyroje, kad niekas negalėtų to padaryti su jūsų numeriu, ypač telefonu. Be SMS, taip pat galite pridėti kitą autentifikavimo laikmeną. Pakaktų įrenginio autentifikavimo, kai sistema siunčia kodą į konkretų mobilųjį įrenginį, kurį prijungiate prie paskyros.
2. Kanalo užgrobimas
Kanalo užgrobimas yra procesas, kai įsilaužėlis jėga perima jūsų kanalą, pvz., mobilųjį telefoną, programą ar naršyklę, užkrėsdamas jį kenkėjiška programa. Užpuolikas gali naudoti „Man-in-the-Middle“ (MitM) įsilaužimo technika pasiklausyti jūsų bendravimo ir gauti visą informaciją, kurią perduodate tuo kanalu.
Jei tu nustatykite MFA autentifikavimą Viename kanale, kai grėsmės veikėjas jį perima, jie gali pasiekti ir panaudoti kanalo gaunamus MFA kodus.
Galite apriboti tikimybę, kad kibernetiniai nusikaltėliai išnaudos jūsų MFA užgrobdami kanalą naudodami virtualųjį Privatus tinklas (VPN), kad jūsų IP adresas būtų nematomas ir apribotų naršymą naudojant saugesnį HTTPS interneto svetainėse.
3. OTP pagrįstos atakos
Vienkartinis slaptažodis (OTP) yra kodas, kurį sistema automatiškai sugeneruoja ir siunčia vartotojui, bandančiam prisijungti prie programos, kad patvirtintų savo tapatybę. Apsaugos nuo įsilaužimo priemonė, kibernetinis užpuolikas, negalintis pateikti OTP, negali prisijungti prie minėto tinklo.
Kibernetinės grėsmės veikėjas imasi užgrobti laikmeną, kurioje yra OTP, kad galėtų ją pasiekti. Mobilieji įrenginiai paprastai yra vienkartinių pranešimų gavėjai. Kad išvengtumėte OTP pagrįstų pažeidžiamumų MFA, įdiegti mobiliąją grėsmių gynybos (MTD) sistemą nustatyti ir užkirsti kelią grėsmės vektoriams, galintiems atskleisti kodą.
4. Sukčiavimo išpuoliai realiuoju laiku
Sukčiavimas – tai nieko neįtariančių aukų priviliojimas atiduoti savo prisijungimo duomenis. Kibernetiniai nusikaltėliai diegia sukčiavimo atakas, kad apeitų MFA per tarpinius serverius. Jie yra originalių serverių kopijos.
Šie tarpiniai serveriai reikalauja, kad vartotojai patvirtintų savo tapatybę naudodami MFA metodą, kurį galima gauti teisėtuose serveriuose. Kai vartotojas pateikia informaciją, užpuolikas nedelsdamas naudoja ją teisėtoje svetainėje, t. y. kol informacija dar galioja.
5. Atkūrimo išpuoliai
Atkūrimo užpuolikai nurodo situaciją, kai įsilaužėlis pasinaudoja tuo, kad pamiršote prisijungimo duomenis ir bando juos atkurti, kad gautų prieigą. Kai inicijuojate veiksmą, kad būtų atliktas atkūrimo procesas naudojant alternatyvias priemones, jie pažeidžia prieigos prie tos informacijos priemones.
Veiksmingas būdas išvengti atkūrimo bandymų yra naudoti slaptažodžių tvarkykles slaptažodžiams saugoti, kad nepamirštumėte jų ir pasinaudotumėte atkūrimo parinktimis.
Išplėskite kelių veiksnių autentifikavimą, kad padidintumėte saugumą
Kelių veiksnių autentifikavimas gali būti linkęs į pažeidžiamumą, tačiau jis vis tiek sustiprina jūsų paskyrų prieigos taškus. Jei įgalinote MFA, įsibrovėliai negali įeiti tiesiog apeidami pagrindinį vieno vartotojo vardo ir slaptažodžio autentifikavimą jūsų programoje.
Kad sistema būtų saugesnė, skirtinguose įrenginiuose ir sistemose įdiekite kelis autentifikavimo lygius. Jei užpuolikai užgrobs tam tikrą įrenginį, jie taip pat turės valdyti kitus įrenginius, kad apeitų visą MFA autentifikavimą.
