Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz.
Artan kimlik bilgisi hırsızlığı olayları, şirketleri çalışanlarını parola hırsızlığının ciddi etkilerinden korumak için çok faktörlü kimlik doğrulama (MFA) uygulamaya zorladı. Ancak bilgisayar korsanları artık bu ek koruma katmanını aşmak için MFA yorgunluk saldırıları gerçekleştiriyor.
Peki MFA yorgunluğu nedir? Bu saldırılar nasıl çalışır? Ve kendinizi korumak için ne yapabilirsiniz?
MFA Yorulma Saldırısı Nedir?
Bir MFA yorgunluk saldırısı, bir hesap sahibinin, hata yapana veya psikolojik olarak yıpranana ve oturum açma talebini onaylayana kadar aralıksız olarak MFA push bildirimleriyle bombardıman edilmesini içerir.
Bir MFA isteği onaylandıktan sonra, bilgisayar korsanları kullanıcının hesabına erişebilir ve hesabı istedikleri gibi kötüye kullanabilir.
Bu tür bir saldırının ana amacı, hesap sahibine bir yorgunluk hissi vermek için sonsuz bir MFA push bildirimleri yağmuru göndermektir.
Zamanla, bu MFA yorgunluğu, hesap sahibinin yanlışlıkla veya bilerek MFA push bildirimlerini durdurmak için oturum açma isteğini onaylamasına neden olur.
MFA Yorulma Saldırısı Nasıl Çalışır?
Giderek daha fazla uygulama ve hizmetle çok faktörlü kimlik doğrulamayı benimsemek, hesap sahiplerinin MFA isteklerini günde birkaç kez onaylaması gerektiğinde, MFA anında iletme bildirimlerini onaylamak rutin bir görev haline gelebilir. Sonuç olarak, MFA push bildirimlerinin günlük olarak onaylanması, hesap sahiplerinin dikkatsiz olmasına neden olabilir.
Ayrıca, MFA bildirimlerinin sürekli bombardımanı hesap sahiplerini yıpratabilir ve bildirimlerin onları rahatsız etmesini önlemek için oturum açma isteğini onaylamalarını isteyebilir.
Hesap sahipleri genellikle akıllı telefonlarında kimlik doğrulama uygulamaları kullandığından, bilgisayar korsanları onları yıpratmak için 7/24 hedefleyebilir.
Bir MFA Yorulma Saldırısında Ne Olur?
MFA yorgunluk saldırılarının ilk adımı, bir hesap kullanıcısının oturum açma kimlik bilgilerini almaktır. Çok var şifreleri kırmak için yaygın hilelerphishing, spidering ve kaba kuvvet saldırıları dahil.
Saldırgan, kullanıcının oturum açma kimlik bilgilerine sahip olduğunda, bunları çok faktörlü kimlik doğrulama istemleriyle bombardımana tutar.
Saldırganlar şunları umuyor:
- Kullanıcı yanlışlıkla oturum açma girişimini onaylayacaktır.
- Kullanıcı, sonsuz bir MFA isteği akışının uyguladığı psikolojik baskı nedeniyle teslim olacaktır.
MFA yorgunluk saldırıları kolayca otomatikleştirilebilir. Ve sık sık sosyal mühendislik saldırıyı başarılı kılmak için bir MFA yorgunluk saldırısı ile birleştirilir.
Örneğin, hedef kullanıcı, kullanıcıdan MFA isteğini onaylamasını isteyen bir kimlik avı e-postası alır. Bir kimlik avı e-postası, hedefe yeni bir güvenlik sistemi uygulanırken önümüzdeki günlerde birden çok MFA isteği yağmuruna tutulabilecekleri konusunda da bilgi verebilir. E-posta ayrıca, hesap sahibi oturum açma girişimini onayladığında MFA isteklerinin duracağını belirtebilir.
MFA Yorulma Saldırısından Nasıl Korunulur?
İşte MFA yorgunluk saldırılarından korunmanın bazı yolları.
1. Ek Bağlamı Etkinleştir
MFA isteklerinde ek bağlamın etkinleştirilmesi, daha iyi güvenlik sunabilir ve sizi MFA yorgunluk saldırılarına karşı koruyabilir.
Bir MFA isteğindeki ek bağlam, hangi hesabın MFA bildirimini tetiklediğini, günün saatini anlamanıza yardımcı olur oturum açma girişimi yapıldığında, oturum açma girişiminde kullanılan cihaz ve oturum açma girişiminin yapıldığı cihazın konumu yapılmış.
Hesaba giriş yapmaya çalışmadığınız halde, tanımadığınız bir konum veya cihazdan tetiklenen birden çok MFA isteği görürseniz, bu, bir tehdit aktörünün size spam göndermeye çalıştığının bir işaretidir. hemen yapmalısın o hesabın şifresini değiştir ve bir şirket ağına bağlıysa BT departmanınızı bilgilendirin.
Birçok MFA uygulamasında bu özellik varsayılan olarak etkindir. Doğrulayıcı uygulamanız ek bağlam göstermiyorsa, ek bağlama izin verme seçeneğine sahip olup olmadığını kontrol etmek için uygulamanızın ayarlarına gidin.
2. Risk Tabanlı Kimlik Doğrulamayı Benimseyin
Risk tabanlı kimlik doğrulama özelliğine sahip bir kimlik doğrulama uygulaması kullanmak, MFA yorgunluk saldırılarına karşı korunmaya yardımcı olabilir. Böyle bir uygulama, bilinen saldırı kalıplarına dayalı olarak tehdit sinyallerini algılayıp analiz edebilir ve güvenlik gereksinimlerini buna göre ayarlayabilir.
Bilinen tehdit kalıpları arasında, bunlarla sınırlı olmamak üzere, oturum açma girişiminin olağan dışı konumu, tekrarlanan oturum açma hataları, MFA push tacizi ve çok daha fazlası yer alır.
MFA uygulamanızın risk tabanlı kimlik doğrulama sunup sunmadığını kontrol edin. Varsa, MFA push spam'inden korunmak için etkinleştirin.
3. FIDO2 Kimlik Doğrulamasını Gerçekleştirin
benimseyen FIDO2 herhangi bir şirkette kimlik doğrulama biçimi, MFA yorgunluk saldırılarını önleyebilir.
FIDO2, kullanıcılara parolasız kimlik doğrulama ve biyometriye dayalı çok faktörlü kimlik doğrulama sağlar. Oturum açma kimlik bilgileriniz cihazınızdan ayrılmadığından, kimlik bilgilerinin çalınması riskini ortadan kaldırır, böylece tehdit aktörleri MFA bildirim spam'ı gerçekleştiremez.
4. Bir Doğrulama Yöntemi Olarak Push Bildirimini Devre Dışı Bırakın
MFA push bildirimleri özelliği, kullanım kolaylığı sunmak için tasarlanmıştır. Hesap sahiplerinin hesaplarında oturum açmak için yalnızca "Evet" veya "İzin Ver" seçeneğine tıklamaları yeterlidir.
MFA yorgunluk saldırıları, kimlik doğrulama uygulamalarının bu özelliğinden yararlanır. Kimlik doğrulayıcı uygulamanızda bir doğrulama yöntemi olarak bu basit push bildirimlerini devre dışı bırakmak, MFA güvenliğini artırmanın kanıtlanmış bir yoludur.
Bir MFA isteğini doğrulamak için kullanabileceğiniz bazı yöntemler şunlardır:
- Numara eşleştirme.
- Meydan okuma ve yanıt.
- Zamana dayalı tek seferlik şifre.
Doğrulama yöntemi olarak sayı eşleştirme veya zamana dayalı tek seferlik parola kullanmanın avantajı, kullanıcıların bir MFA isteğini yanlışlıkla onaylayamamasıdır; doğrulama sürecini tamamlamak için gerekli bilgilere ihtiyaçları olacaktır.
Kullanıcılardan oturum açma girişimlerini onaylamak için "Evet" veya "İzin Ver"i tıklamalarını isteyen basit anlık bildirimler yerine hangi MFA doğrulama özelliğini kullanabileceğinizi öğrenmek için kimlik doğrulama uygulamanızı kontrol edin.
5. Kimlik Doğrulama İsteklerini Sınırlayın
Bir kimlik doğrulayıcı uygulamasında oturum açma isteklerinin sayısını sınırlamak, anında bombalamayı veya MFA yorgunluğunu önlemeye yardımcı olabilir. Ancak tüm kimlik doğrulayıcılar bu özelliği sunmaz.
MFA kimlik doğrulayıcınızın kimlik doğrulama isteklerini sınırlamanıza izin verip vermediğini kontrol edin; bundan sonra hesap bloke edilecektir.
6. Güvenlik Bilincini MFA Çevresine Yaymak
Bir şirketi yönetiyorsanız, MFA yorgunluk saldırılarını engellemenin en iyi yolu güvenlik farkındalığı eğitimidir. Çalışanlarınızın bir MFA yorgunluk saldırısının neye benzediğini ve gerçekleştiğinde ne yapacaklarını bildiklerinden emin olun. Ayrıca, MFA isteklerini onaylamalarını isteyen bir kimlik avı e-postasını tespit edebilmelidirler.
Çalışanlarınızı en iyi siber güvenlik uygulamaları konusunda düzenli olarak eğitmek, hesapları korumaya yönelik uzun bir yol kat eder.
Bir Hataya Düşmeyin
Çok faktörlü kimlik doğrulama, hesaplarınıza ekstra bir güvenlik katmanı ekler. Tehdit aktörleri oturum açma bilgilerinize erişse bile hesaplarınızı korur. Ancak bir MFA yorgunluk saldırısına dikkat etmelisiniz. Can sıkıcı olabilir ama pes etmeyin.
