القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة.

أدت حوادث سرقة بيانات الاعتماد المتزايدة إلى إجبار الشركات على تنفيذ المصادقة متعددة العوامل (MFA) لحماية موظفيها من الآثار الخطيرة المترتبة على سرقة كلمة المرور. لكن المتسللين ينفذون الآن هجمات التعب MFA للالتفاف على هذه الطبقة الإضافية من الحماية.

إذن ما هو إعياء MFA؟ كيف تعمل هذه الهجمات؟ وماذا يمكنك أن تفعل لحماية نفسك؟

ما هو هجوم التعب MFA؟

يتضمن هجوم إرهاق MFA قصف مالك الحساب باستمرار بإخطارات دفع MFA حتى يخطئ أو يتآكل نفسياً ويوافق على طلب تسجيل الدخول.

بمجرد الموافقة على طلب MFA ، يمكن للقراصنة الوصول إلى حساب المستخدم وإساءة استخدامه كما يريدون.

الهدف الرئيسي لمثل هذا الهجوم هو إرسال وابل لا نهاية له من إشعارات الدفع MFA لإحداث شعور بالإرهاق في صاحب الحساب.

في الوقت المناسب ، يجعل هذا التعب من MFA مالك الحساب يوافق على طلب تسجيل الدخول عن طريق الخطأ أو عن قصد لإيقاف إشعارات الدفع الخاصة بـ MFA.

كيف يعمل هجوم التعب MFA

مع المزيد والمزيد من التطبيقات والخدمات اعتماد المصادقة متعددة العوامل

instagram viewer
، يمكن أن تصبح الموافقة على إشعارات الدفع MFA مهمة روتينية عندما يحتاج مالكو الحساب إلى الموافقة على طلبات MFA عدة مرات في اليوم. في النهاية ، يمكن أن تؤدي الموافقة على إشعارات الدفع MFA يوميًا إلى إغفال أصحاب الحسابات.

علاوة على ذلك ، يمكن أن يؤدي القصف المستمر لإخطارات MFA إلى إضعاف أصحاب الحسابات ، مما يدفعهم إلى الموافقة على طلب تسجيل الدخول ، وذلك ببساطة من أجل إيقاف الإخطارات من إزعاجهم.

نظرًا لأن أصحاب الحسابات غالبًا ما يستخدمون تطبيقات المصادقة على هواتفهم الذكية ، يمكن للقراصنة استهدافها على مدار الساعة طوال أيام الأسبوع لإفسادها.

ماذا يحدث في هجوم التعب MFA؟

تتمثل الخطوة الأولى في هجمات إجهاد MFA في الحصول على بيانات اعتماد تسجيل دخول مستخدم الحساب. هناك العديد من الحيل الشائعة لاختراق كلمات المرور، بما في ذلك هجمات التصيد والتجسس والقوة الغاشمة.

بمجرد أن يمتلك المهاجم بيانات اعتماد تسجيل دخول المستخدم ، فإنه يقصفه بمطالبات المصادقة متعددة العوامل.

يأمل المهاجمون أن:

  • سيوافق المستخدم على محاولة تسجيل الدخول عن طريق الخطأ.
  • سوف يستسلم المستخدم بسبب الضغط النفسي الذي يمارسه تدفق لا نهاية له من طلبات أسلوب العائالت المتعددة MFA.

يمكن بسهولة أتمتة هجمات التعب MFA. و غالبا، هندسة اجتماعية يتم دمجه مع هجوم إجهاد MFA لإنجاح الهجوم.

على سبيل المثال ، يتلقى المستخدم المستهدف رسالة بريد إلكتروني تصيدية تطلب من المستخدم الموافقة على طلب MFA. يمكن للبريد الإلكتروني للتصيد الاحتيالي أيضًا إبلاغ الهدف بأنهم قد يتلقون وابلًا من طلبات MFA متعددة في الأيام القادمة حيث يتم تنفيذ نظام أمان جديد. يمكن أن يشير البريد الإلكتروني أيضًا إلى أن طلبات MFA ستتوقف بمجرد موافقة مالك الحساب على محاولة تسجيل الدخول.

كيفية الحماية من هجوم إرهاق MFA

فيما يلي بعض الطرق للبقاء في مأمن من هجمات التعب MFA.

1. قم بتمكين السياق الإضافي

يمكن أن يوفر تمكين سياق إضافي في طلبات MFA أمانًا أفضل ويحميك من هجمات إجهاد MFA.

يساعدك السياق الإضافي في طلب MFA على فهم الحساب الذي قام بتشغيل إشعار MFA ، الوقت من اليوم عند إجراء محاولة تسجيل الدخول ، والجهاز المستخدم لمحاولة تسجيل الدخول ، وموقع الجهاز حيث كانت محاولة تسجيل الدخول صنع.

إذا رأيت طلبات MFA متعددة يتم تشغيلها من موقع أو جهاز غير مألوف عندما لا تحاول تسجيل الدخول إلى الحساب ، فهذه علامة على أن أحد الفاعلين المهددين يحاول إرسال بريد عشوائي إليك. يجب عليك على الفور تغيير كلمة المرور لهذا الحساب وإبلاغ قسم تكنولوجيا المعلومات لديك إذا كان مرتبطًا بشبكة شركة.

يتم تمكين هذه الميزة افتراضيًا في العديد من تطبيقات MFA. إذا كان تطبيق المصادقة الخاص بك لا يعرض سياقًا إضافيًا ، فانتقل إلى إعدادات التطبيق الخاص بك للتحقق مما إذا كان لديه خيار السماح بسياق إضافي.

2. اعتماد المصادقة القائمة على المخاطر

يمكن أن يساعد استخدام تطبيق المصادقة مع إمكانية المصادقة المستندة إلى المخاطر في الدفاع ضد هجمات إجهاد MFA. يمكن لمثل هذا التطبيق اكتشاف وتحليل إشارات التهديد استنادًا إلى أنماط الهجوم المعروفة وتعديل متطلبات الأمان وفقًا لذلك.

تتضمن أنماط التهديد المعروفة ، على سبيل المثال لا الحصر ، الموقع غير المعتاد لمحاولة تسجيل الدخول ، وفشل تسجيل الدخول المتكرر ، ومضايقات دفع MFA ، وغير ذلك الكثير.

تحقق مما إذا كان تطبيق MFA الخاص بك يقدم مصادقة قائمة على المخاطر. إذا كان الأمر كذلك ، فقم بتمكينه من البقاء محميًا من البريد العشوائي للدفع لـ MFA.

3. تنفيذ مصادقة FIDO2

اعتماد FIDO2 شكل من أشكال المصادقة في أي شركة يمكن أن يمنع هجمات التعب MFA.

يوفر FIDO2 للمستخدمين مصادقة بدون كلمة مرور ومصادقة متعددة العوامل تعتمد على القياسات الحيوية. نظرًا لأن بيانات اعتماد تسجيل الدخول الخاصة بك لا تترك جهازك ، فإنها تقضي على مخاطر سرقة بيانات الاعتماد ، لذلك لا يمكن للجهات الفاعلة في التهديد تنفيذ رسائل البريد العشوائي الخاصة بإعلام MFA.

4. تعطيل إعلام الدفع كطريقة تحقق

تم تصميم ميزة إشعارات الدفع MFA لتقديم سهولة في الاستخدام. يجب على مالكي الحساب فقط النقر فوق "نعم" أو "السماح" لتسجيل الدخول إلى حساباتهم.

تستغل هجمات التعب MFA هذه الميزة لتطبيقات المصادقة. يعد تعطيل إشعارات الدفع البسيطة هذه كطريقة للتحقق في تطبيق المصادقة طريقة مثبتة لزيادة أمان MFA.

فيما يلي بعض الطرق التي يمكنك استخدامها للتحقق من طلب MFA:

  • مطابقة الأرقام.
  • التحدي والاستجابة.
  • كلمة مرور لمرة واحدة على أساس الوقت.

تتمثل ميزة استخدام مطابقة الأرقام أو كلمة المرور لمرة واحدة المستندة إلى الوقت كطريقة للتحقق في أنه لا يمكن للمستخدمين الموافقة على طلب MFA عن طريق الصدفة ؛ سيحتاجون إلى المعلومات اللازمة لإكمال عملية التحقق.

تحقق من تطبيق المصادقة الخاص بك لمعرفة ميزة التحقق من MFA التي يمكنك استخدامها بدلاً من إشعارات الدفع البسيطة ، مما يدفع المستخدمين إلى النقر فوق "نعم" أو "السماح" للموافقة على محاولات تسجيل الدخول.

5. الحد من طلبات المصادقة

يمكن أن يساعد الحد من عدد طلبات تسجيل الدخول في تطبيق المصادقة في منع التفجير الفوري أو إجهاد MFA. لكن ليس كل المصدقين يقدمون هذه الميزة.

تحقق مما إذا كان مصدق MFA الخاص بك يسمح لك بالحد من طلبات المصادقة ؛ بعد ذلك ، سيتم حظر الحساب.

6. نشر الوعي الأمني ​​حول وزارة الخارجية

إذا كنت تدير شركة ، فإن أفضل طريقة لإحباط هجمات التعب MFA هي التدريب على الوعي الأمني. تأكد من أن موظفيك يعرفون كيف يبدو هجوم التعب MFA وماذا يفعلون عندما يحدث. أيضًا ، يجب أن يكونوا قادرين على اكتشاف رسائل البريد الإلكتروني المخادعة ، مطالبتهم بالموافقة على طلبات MFA.

تدريب موظفيك بانتظام على أفضل ممارسات الأمن السيبراني يقطع شوطًا طويلاً نحو حماية الحسابات.

لا تتورط في خطأ

تضيف المصادقة متعددة العوامل طبقة إضافية من الأمان إلى حساباتك. سيحمي حساباتك حتى لو تمكن المهاجمون من الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك. ولكن يجب أن تنتبه لهجوم إرهاق أسلوب العائالت المتعددة MFA. قد يكون الأمر مزعجًا ، لكن لا تستسلم.