Daudzfaktoru autentifikācijas (MFA) ieviešana ir lieliska stratēģija jūsu tiešsaistes kontu drošības stiprināšanai, taču sarežģīti pikšķerēšanas uzbrukumi var apiet MFA. Tāpēc apsveriet iespēju izmantot spēcīgu pret pikšķerēšanu izturīgu MFA metodi, lai cīnītos pret modernām pikšķerēšanas kampaņām.
Kā tradicionālā MFA ir uzņēmīga pret pikšķerēšanas uzbrukumiem? Kas ir pret pikšķerēšanu izturīgs MFA risinājums un kā tas var novērst pikšķerēšanas uzbrukumus?
Kas ir daudzfaktoru autentifikācija?
Kā norāda termins, vairāku faktoru autentifikācijai ir jāiesniedz divi vai vairāki verifikācijas faktori, lai piekļūtu saviem kontiem.
Autentifikācijas procesa faktors ir jūsu identitātes verifikācijas līdzeklis, kad mēģināt pieteikties.
Visizplatītākie faktori ir:
- Kaut ko jūs zināt: paroli vai PIN, kuru atceraties
- Kaut kas jums ir: drošu USB atslēgu vai viedtālruni
- Kaut kas tu esi: jūsu sejas atpazīšana vai pirkstu nospiedums
Daudzfaktoru autentifikācija piešķir jūsu kontiem papildu drošības līmeņus. Tas ir tāpat kā otrās vai trešās slēdzenes pievienošana skapītim.
Tipiskā daudzfaktoru autentifikācijas procesā vispirms ir jāievada parole vai PIN. Pēc tam viedtālrunī varat saņemt otro faktoru. Šis otrais faktors var būt SMS vai paziņojums autentifikācijas lietotnē. Atkarībā no jūsu MFA iestatījumiem, iespējams, jums būs jāapstiprina sava identitāte, izmantojot biometriskos datus.
Tur ir daudz iemeslu, lai izmantotu vairāku faktoru autentifikāciju, bet vai varat pilnībā pretoties pikšķerēšanai?
Diemžēl atbilde ir "nē".
Kiberdraudi vairāku faktoru autentifikācijai
Lai gan MFA metodes ir drošākas nekā viena faktora autentifikācijas metodes, apdraudējuma dalībnieki var tās izmantot, izmantojot dažādas metodes.
Šeit ir norādīti veidi, kā hakeri var apiet MFA.
Brutālu spēku uzbrukumi
Ja hakeriem ir jūsu pieteikšanās akreditācijas dati un jūs esat iestatījis četrciparu PIN, kas jāizmanto kā otrais faktors, viņi var veikt brutāla spēka uzbrukumus, lai uzminētu drošības tapu, lai apietu daudzfaktoru autentifikācija.
SIM uzlaušana
Mūsdienās draudu dalībnieki izmanto tādas metodes kā SIM maiņa, SIM klonēšana un SIM ligzda uzlauzt savu SIM karti. Kad viņi var kontrolēt jūsu SIM karti, viņi var viegli pārtvert uz īsziņām balstītu otro faktoru, tādējādi apdraudot jūsu MFA mehānismu.
MFA noguruma uzbrukumi
In an MFA noguruma uzbrukums, hakeris bombardē jūs ar push paziņojumu straumi, līdz jūs padodaties. Kad esat apstiprinājis pierakstīšanās pieprasījumu, hakeris var piekļūt jūsu kontam.
Pretinieks vidus uzbrukumos
Hakeri var izmantot AiTM ietvarus, piemēram, Evilginx, lai pārtvertu gan pieteikšanās akreditācijas datus, gan otrā faktora marķieri. Pēc tam viņi var pieteikties jūsu kontā un veikt jebkādas nepatīkamas darbības, kas viņiem patīk.
Pass-the-cookie uzbrukumi
Kad esat pabeidzis vairāku faktoru autentifikācijas procesu, pārlūkprogrammas sīkfails tiek izveidots un saglabāts jūsu sesijai. Hakeri var iegūt šo sīkfailu un izmantot to, lai sāktu sesiju citā pārlūkprogrammā citā sistēmā.
Pikšķerēšana
Pikšķerēšana, viena no visbiežāk sastopamajām kopējā sociālās inženierijas taktika, bieži tiek izmantots, lai piekļūtu otrajam faktoram, ja apdraudējuma dalībniekam jau ir jūsu lietotājvārds un parole.
Piemēram, jūs izmantojat programmatūras kā pakalpojuma (SaaS) piegādātāju, un jūsu pieteikšanās akreditācijas dati ir apdraudēti. Hakeris piezvanīs (vai sūtīs jums e-pasta ziņojumu), kas uzdodas par SaaS pakalpojumu sniedzēju, lai pieprasītu otro verifikācijas faktoru. Kad esat kopīgojis verifikācijas kodu, hakeris var piekļūt jūsu kontam. Viņi var nozagt vai šifrēt datus, kas ietekmē jūs un jūsu pārdevēju.
Mūsdienās hakeri nodarbina uzlabotas pikšķerēšanas metodes. Tāpēc uzmanieties no pikšķerēšanas uzbrukumiem.
Kas ir pret pikšķerēšanu izturīga MFA?
Pret pikšķerēšanu izturīgs MFA nav uzņēmīgs pret jebkāda veida sociālo inženieriju, tostarp pikšķerēšanas uzbrukumiem, akreditācijas datu papildināšanas uzbrukumiem, uzbrukumiem starp cilvēkiem un citiem.
Tā kā sociālās inženierijas uzbrukumu centrā ir cilvēki, pret pikšķerēšanu izturīga MFA no autentifikācijas procesa noņem cilvēka elementu.
Lai autentifikatoru uzskatītu par pret pikšķerēšanu izturīgu MFA mehānismu, tam jābūt kriptogrāfiski saistītam ar domēnu. Un tam vajadzētu atpazīt viltotu domēnu, ko izveidojis hakeris.
Tālāk ir norādīts, kā darbojas pret pikšķerēšanu izturīgā MFA tehnoloģija.
Izveidojiet spēcīgu iesiešanu
Papildus autentifikatora reģistrēšanai jūs pabeigsit kriptogrāfisku reģistrāciju, ieskaitot identitātes pārbaudi, lai izveidotu spēcīgu saiti starp autentifikatoru un identitāti pakalpojumu sniedzējs (IDP). Tas ļaus jūsu autentifikatoram identificēt viltotas vietnes.
Izmantojiet asimetrisko kriptogrāfiju
Stingra divu pušu saistīšana, kuras pamatā ir asimetriska kriptogrāfija (publiskās atslēgas kriptogrāfija), novērš nepieciešamību pēc kopīgiem noslēpumiem, piemēram, parolēm.
Lai sāktu sesijas, būs nepieciešamas abas atslēgas (publiskās atslēgas un privātās atslēgas). Hakeri nevar autentificēties, lai pieteiktos, jo privātās atslēgas tiks droši glabātas aparatūras drošības atslēgās.
Atbildiet tikai uz derīgiem autentifikācijas pieprasījumiem
Pret pikšķerēšanu izturīga MFA atbild tikai uz derīgiem pieprasījumiem. Visi mēģinājumi uzdoties par likumīgiem pieprasījumiem tiks izjaukti.
Apstipriniet nodomu
Pret pikšķerēšanu izturīgai MFA autentifikācijai ir jāapstiprina lietotāja nodoms, liekot lietotājam veikt darbību, kas norāda uz lietotāja aktīvo iesaisti pierakstīšanās pieprasījuma autentificēšanā.
Kāpēc jums vajadzētu ieviest pret pikšķerēšanu izturīgu MFA
Pikšķerēšanas izturīgas MFA ieviešana piedāvā vairākas priekšrocības. Tas no vienādojuma izslēdz cilvēka elementu. Tā kā sistēma var automātiski pamanīt viltotu vietni vai nesankcionētu autentifikācijas pieprasījumu, tā var novērst visu veidu pikšķerēšanas uzbrukumus, kuru mērķis ir maldināt lietotājus, lai tie atdotu pieteikšanās akreditācijas datus. Līdz ar to pret pikšķerēšanu izturīga MFA var novērst datu pārkāpumus jūsu uzņēmumā.
Turklāt laba pret pikšķerēšanu izturīga MFA, tāpat kā jaunākā FIDO2 autentifikācijas metode, uzlabo lietotāja pieredzi. Tas ir tāpēc, ka varat izmantot biometriskos datus vai viegli ieviešamas drošības atslēgas, lai piekļūtu saviem kontiem.
Visbeidzot, pret pikšķerēšanu izturīga MFA uzlabo jūsu kontu un ierīču drošību, tādējādi uzlabojot kiberdrošības ganības jūsu uzņēmumā.
ASV Pārvaldības un budžeta birojs (OMB) izdeva Federālās nulles uzticības stratēģijas dokuments, kas nosaka, ka federālajām aģentūrām līdz 2024. gada beigām ir jāizmanto tikai pret pikšķerēšanu izturīgs MFA.
Tātad jūs varat saprast, ka pret pikšķerēšanu izturīga MFA ir ļoti svarīga kiberdrošībai.
Kā ieviest pret pikšķerēšanu izturīgu MFA
Saskaņā ar Pārskats par drošās identitātes stāvokli sagatavojusi Oktas Auth0 komanda, MFA apvedceļu uzbrukumi pieaug.
Tā kā pikšķerēšana ir galvenais uzbrukumu vektors uz identitāti balstītos uzbrukumos, pret pikšķerēšanu izturīgas vairāku faktoru autentifikācijas ieviešana var palīdzēt aizsargāt jūsu kontus.
FIDO2/WebAuthn autentifikācija ir plaši izmantota pret pikšķerēšanu izturīga autentifikācijas metode. Tas ļauj izmantot parastās ierīces, lai autentificētos mobilajās un darbvirsmas vidēs.
FIDO2 autentifikācija piedāvā spēcīgu drošību, izmantojot kriptogrāfiskus pieteikšanās akreditācijas datus, kas ir unikāli katrai vietnei. Un pieteikšanās akreditācijas dati nekad neatstāj jūsu ierīci.
Turklāt varat izmantot ierīces iebūvētās funkcijas, piemēram, pirkstu nospiedumu lasītāju, lai atbloķētu kriptogrāfiskās pieteikšanās akreditācijas datus.
Jūs varat pārbaudiet FIDO2 produktus lai izvēlētos pareizo produktu, lai ieviestu pret pikšķerēšanu izturīgu MFA.
Vēl viens veids, kā ieviest pret pikšķerēšanu izturīgu MFA, ir izmantot publiskās atslēgas infrastruktūru (PKI) balstītus risinājumus. PIV viedkartes, kredītkartes un e-pases izmanto šo uz PKI balstīto tehnoloģiju.
Pret pikšķerēšanu izturīga MFA ir nākotne
Pikšķerēšanas uzbrukumi pieaug, un tikai tradicionālo daudzfaktoru autentifikācijas metožu ieviešana nenodrošina aizsardzību pret sarežģītām pikšķerēšanas kampaņām. Tāpēc ieviesiet pret pikšķerēšanu izturīgu MFA, lai neļautu hakeriem pārņemt jūsu kontus.