القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

ترفع المصادقة متعددة العوامل (MFA) من مستوى الأمن السيبراني من خلال مطالبة المستخدمين بإثبات هويتهم بأكثر من طريقة قبل الوصول إلى الشبكة. يمكن للقراصنة تجاوز عملية المصادقة الفردية لتوفير اسم مستخدم وكلمة مرور ، على سبيل المثال ، من خلال التصيد الاحتيالي أو سرقة الهوية. طريقة التحقق الثانية ، إذن ، هي طريقة سهلة لتأكيد أن المستخدم أصلي.

على الرغم من أن المصادقة متعددة العوامل تشدد الأمان من حيث الوصول ، إلا أنها تحتوي على بعض نقاط الضعف التي يمكن لمجرمي الإنترنت استغلالها أيضًا. إذن ، ما هي نقاط الضعف هذه وكيف يمكنك منعها؟

1. هجمات مبادلة بطاقة SIM

في هجوم مبادلة SIM، ينتحل متطفل شخصيتك ويطلب من موفري الشبكة نقل رقم هاتفك إلى بطاقة SIM مختلفة بحوزتهم. يروون قصة كاذبة عن فقدان الرقم الأصلي والرغبة في الانتقال إلى رقم جديد.

عندما يبدأ مزود الشبكة الخاص بك في المنفذ ، سيبدأ المهاجم في تلقي جميع رسائلك وإشعاراتك. سيحاولون تسجيل الدخول إلى حسابك وإدخال رمز المصادقة الذي يرسله النظام إلى رقمهم.

instagram viewer

يمكنك منع هجوم تبديل بطاقة SIM عن طريق مطالبة مزود الشبكة الخاص بك بإنشاء حظر منفذ على حسابك حتى لا يتمكن أي شخص من القيام بذلك برقمك ، خاصة عبر الهاتف. يمكنك أيضًا إضافة وسيلة مصادقة أخرى إلى جانب الرسائل القصيرة. تكفي المصادقة القائمة على الجهاز حيث يرسل النظام الرمز إلى جهاز محمول معين تتصل به بحسابك.

2. اختطاف القناة

اختطاف القنوات هي عملية يستولي فيها المتسلل بقوة على قناتك مثل هاتفك الخلوي أو تطبيقك أو متصفحك عن طريق إصابتها ببرامج ضارة. يمكن للمهاجم استخدامها تقنية اختراق رجل في الوسط (MitM) للتنصت على اتصالاتك واسترداد جميع المعلومات التي ترسلها على تلك القناة.

اذا أنت قم بإعداد مصادقة MFA الخاصة بك على قناة واحدة ، بمجرد أن يعترضها أحد المهاجمين ، يمكنهم الوصول إلى رموز MFA التي تتلقاها القناة واستخدامها.

يمكنك الحد من فرص استغلال المجرمين الإلكترونيين لـ MFA الخاص بك مع اختطاف القنوات باستخدام Virtual الشبكة الخاصة (VPN) لجعل عنوان IP الخاص بك غير مرئي ، وتقييد تصفحك إلى HTTPS الأكثر أمانًا المواقع.

3. الهجمات المستندة إلى OTP

كلمة المرور لمرة واحدة (OTP) هي رمز يقوم النظام تلقائيًا بإنشائه وإرساله إلى مستخدم يحاول تسجيل الدخول إلى تطبيق للتحقق من هويته. كإجراء لمكافحة القرصنة ، لا يمكن للمهاجم الإلكتروني الذي لا يستطيع توفير كلمة المرور لمرة واحدة (OTP) تسجيل الدخول إلى الشبكة المذكورة.

يلجأ ممثل التهديد السيبراني إلى اختطاف الوسيط الذي يحتوي على OTP حتى يتمكنوا من الوصول إليه. عادةً ما تكون الأجهزة الخلوية هي المستفيدة من OTPs. لمنع الثغرات المستندة إلى OTP في MFA ، تنفيذ نظام الدفاع ضد التهديدات المتنقلة (MTD) لتحديد ودرء نواقل التهديد التي يمكن أن تكشف الكود.

4. هجمات التصيد في الوقت الحقيقي

التصيد الاحتيالي هو عملية استدراج الضحايا المطمئنين للتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم. ينشر المجرمون الإلكترونيون هجمات التصيد الاحتيالي لتجاوز أسلوب العائالت المتعددة MFA عبر الخوادم الوكيلة. هم نسخ طبق الأصل من الخوادم الأصلية.

تتطلب هذه الخوادم الوكيلة من المستخدمين التحقق من هوياتهم عبر طريقة MFA كما يمكن الحصول عليها على الخوادم الشرعية. نظرًا لأن المستخدم يوفر المعلومات ، يستخدمها المهاجم على موقع الويب الشرعي على الفور ، أي عندما تكون المعلومات لا تزال صالحة.

5. هجمات الاسترداد

يشير مهاجمو الاسترداد إلى الموقف الذي يستغل فيه أحد المتسللين نسيان بيانات اعتماد تسجيل الدخول الخاصة بك ومحاولة استعادتها للوصول إليها. عندما تشرع في إجراء للخضوع لعملية الاسترداد من خلال وسائل بديلة ، فإنها تعرض تلك الوسائل للخطر للوصول إلى تلك المعلومات.

من الطرق الفعالة لمنع محاولات الاسترداد استخدام مديري كلمات المرور لتخزين كلمات المرور الخاصة بك ، حتى لا تنساها وتلجأ إلى خيارات الاسترداد.

تنويع المصادقة متعددة العوامل لزيادة الأمان

قد تكون المصادقة متعددة العوامل عرضة للثغرات الأمنية ، لكنها لا تزال تعزز نقاط الوصول لحساباتك. لا يمكن للمتطفلين الدخول فقط عن طريق تجاوز مصادقة اسم المستخدم الفردي الأساسي وكلمة المرور في تطبيقك إذا قمت بتمكين MFA.

للحصول على نظام أكثر أمانًا ، قم بتنفيذ طبقات متعددة من المصادقة على أجهزة وأنظمة مختلفة. إذا اختطف المهاجمون جهازًا معينًا ، فسيحتاجون إلى التحكم في الأجهزة الأخرى أيضًا لتجاوز مصادقة MFA الكاملة.