各行各业技术的快速进步导致了针对企业、政府和个人的网络攻击威胁不断增加。针对企业的常见威胁是 MFA 疲劳攻击——一种网络犯罪分子试图通过用 MFA 提示轰炸用户直到他们最终接受提示来访问公司网络的技术。
MFA 是指多因素身份验证,这是一种用于保护数据和应用程序的分层最终用户验证策略。为了让用户登录,MFA 系统需要他们提交两个或多个凭据的各种组合。
使用 MFA 疲劳攻击,网络犯罪分子用重复的 2FA(双因素身份验证)推送通知轰炸他们的受害者,以诱使他们验证他们的登录尝试,以增加他们获得敏感信息访问权限的机会。
这种尝试可能会成功,尤其是当目标受害者被通知分散注意力或不知所措,或者用合法的身份验证请求误解它们时。
2022 年 9 月,一次主要的 MFA 疲劳攻击(也称为 MFA 轰炸) 针对的是拼车巨头优步。
Uber 将这次攻击归因于 Lapsus$,这是一个黑客组织,它首先破坏了外部承包商的凭据。此外,初步研究表明,Uber 漏洞是由 MFA 疲劳攻击造成的。
MFA 超载的普遍性及其影响
网络犯罪分子越来越多地使用社会工程攻击来访问其目标的敏感凭据。社会工程是黑客用来利用人为错误获取私人信息的一种操纵技术。
MFA 疲劳是近年来在黑客中流行起来的一种技术,作为其社会工程攻击的一部分
这是一种简单而有效的技术,具有破坏性后果,因为黑客利用他们的目标缺乏培训和对攻击媒介的理解。
由于许多 MFA 用户不熟悉这种攻击方式,他们不会理解他们正在批准欺诈性通知。
由于 MFA 通知不断出现,用户可能会感到厌倦并认为这是一个烦人的系统故障;因此像以前一样接受通知。不幸的是,这会授予黑客访问用户关键基础设施的权限。
由于这些 MFA 轰炸攻击对业务有明显的负面影响,公司应确保其所有关键基础设施和资源免受内部或外部威胁。
这些攻击可能会损害公司的声誉并削弱其客户的信任,从而导致客户和销售量的流失。此外,MFA 攻击可能会破坏您的运营,导致敏感信息丢失并改变您的业务实践。
减轻 MFA 疲劳的解决方案
总的来说,IT 安全在组织的安全中起着至关重要的作用。实施最先进的安全功能可以使您的企业免受长期存在的网络威胁。以下是您可以采取的一些措施来防止 MFA 疲劳:
真正的艺术硕士
该解决方案可以防止 MFA 疲劳,因为它通过使用至少两个因素来帮助确认用户的身份。这些包括知识(你知道的东西)、财产(你拥有的东西)或继承(你的东西)。
限制请求
这里的策略是限制每个用户的 MFA 请求数。一旦超过某个阈值,帐户就会被锁定,问题会被提交给域管理员。
游戏化系统
这可以使用诸如 Specops uReset Active Directory 自助式密码重置解决方案之类的系统来实现。该系统为用户提供了一个自助服务门户,他们可以在其中使用基于星级的系统重置密码或解锁帐户,该系统以一种让最终用户更有可能选择使用的方式将验证过程游戏化。
最终用户教育
大多数网络攻击都是由于缺乏知识而发生的。您可以通过对用户进行安全威胁教育来防止 MFA 轰炸攻击。此外,这种教育可以帮助您的用户了解他们每天参与的网络安全实践。
为了针对与 MFA 相关的网络攻击提供高级保护,Specops 提供了一种 自助式密码重置软件 ,允许企业消除对 IT 服务台的可疑重置呼叫。Specops 解决方案使最终用户能够安全地重置他们的 Active Directory 密码,无论位置或设备如何,使他们能够控制 MFA 警报以及何时需要它们。
安全性对于您的日常业务需求至关重要。因此,您需要考虑组织关键基础设施的安全并将其作为您的第一要务。
由于网络威胁的发展速度与新的数字趋势和商业实践大致相同,因此有必要保持领先一步。您可以通过投资 SpecOps 的增强型密码安全解决方案来做到这一点。
