هل تتلقى الكثير من إشعارات MFA التي لم تطلبها؟ كان من الممكن أن تكون مستهدفًا من قبل المتسللين. إليك ما تحتاج إلى معرفته.

هل سبق لك النقر فوق إشعار على جهازك عن طريق الخطأ؟ يحدث أحيانا. لكن مجرمي الإنترنت يستخدمون هذا الخطأ الصغير لشن هجمات إلكترونية.

تحتاج إلى الانتباه إلى إشعاراتك حيث قد تفقد بيانات قيمة بعد إشراف بسيط ، خاصةً عندما تكون من قراصنة. قد يستهدفون نظامك بهجوم قصف سريع متعدد العوامل (MFA). ولكن ما هو بالضبط القصف الفوري MFA ، وكيف يمكنك منعه؟

ما هو هجوم القصف الفوري MFA؟

هجوم القصف الفوري MFA هو عملية يرسل فيها مجرمو الإنترنت الكثير من طلبات MFA الخبيثة إلى نظامك ، على أمل أن توافق عليها عن طريق الخطأ. إنه أحد الرؤساء نقاط ضعف المصادقة متعددة العوامل. على الرغم من كونه نظامًا جيدًا لتعزيز الأمن السيبراني من خلال إجراءات تحقق مختلفة من المستخدم ، يستخدم المتسللون خطأ بشريًا بسيطًا للتغلب عليه.

كيف تعمل هجمات القصف الفوري MFA؟

قد يظن المرء أن المخترق يحتاج إلى مهارات قرصنة متقدمة لتنفيذ هجوم تفجير فوري من نوع MFA ، ولكن هذا ليس هو الحال. إنهم يستفيدون أساسًا من الخطأ البشري ، لا سيما التعب أو الهاء ، لتجاوز أسلوب العائالت المتعددة MFA.

instagram viewer

أولاً ، يحتاج المتسلل إلى بيانات اعتماد صالحة لتسجيل الدخول إلى الحساب لتنفيذ عمليات التفجير الفوري لـ MFA. يجب أن يكون المخترق قد سرق اسم المستخدم وكلمة المرور الخاصين بك من خلال الهجمات القائمة على الهوية مثل سرقة بيانات الاعتماد ، وهي العملية التي استرداد معلوماتك الشخصية، لبدء الهجوم.

اذا أنت تنفيذ مصادقة MFA، يجب على المتسللين الذين يحاولون تسجيل الدخول إلى تلك الخدمة التحقق من هويتهم عبر رقم الهاتف أو عنوان البريد الإلكتروني أو الجهاز الذي قمت بتسجيله في عملية المصادقة متعددة العوامل. ينتهزون الفرصة بإرسال العديد من طلبات المصادقة إلى جهازك.

في ظل الظروف العادية ، لن توافق على طلب MFA الذي لم تبدأه. لكن الأشياء يمكن أن تفلت من خلال الثغرات ، خاصة عندما يستغل المهاجمون ضعفك. سوف يقصفونك بتنبيهات متعددة حتى تتعب وتوافق على واحدة فقط لإيقاف الإزعاج. قد يبدو الأمر وكأنه خطأ سخيف ، لكنه يحدث حتى للأشخاص الأكثر حرصًا - فلا أحد معصوم من الخطأ.

لا يقوم المهاجمون دائمًا بتنفيذ هجمات القصف الفوري MFA يدويًا. يستخدمون الروبوتات لمحاولة تسجيل الدخول بتردد مجدول. يتيح لهم ذلك إرسال الكثير من الإشعارات دون بذل الكثير من الجهد من المخترق. يمكن جدولة هذه على دفعات وطرحها عندما يفترضون أنك إما ستكون متعبًا جدًا أو مشغولًا بحيث لا يمكنك الانتباه إلى الإشعارات الفعلية.

التوقيت هو المفتاح لنجاح هجوم بالقنابل الفوري من وزارة الخارجية. في منتصف اليوم ، عندما تكون مشغولاً بالعمل ولا يمكنك التدقيق في تفاصيل طلب المصادقة ، خاصةً التي تعمل لصالح المهاجم. في الليل ، عندما تكون متعبًا بعد يوم طويل وتريد فقط الراحة ، يكون أيضًا وقتًا جيدًا. هناك احتمال كبير بأنك ستوافق على طلب MFA دون إعادة التحقق منه.

القصف الفوري لـ MFA ليس فقط مستندًا إلى النص. قد يتصل بك مجرم إلكتروني شديد الحماس ويتظاهر بأنه من مصادر مشروعة تعرفها. يحدث هذا عادةً بعد إجراء بحث لتحديد الأشخاص أو المنظمات التي تدق جرسًا لك. يمكنك الابتعاد في تلك اللحظة والموافقة على الإشعار دون تأكيد صحته.

كيف يمكنك منع هجوم القصف الفوري MFA؟

يمكن أن تؤدي الموافقة على طلب MFA الذي يبدو غير ضار إلى كشف بياناتك الحساسة أو إزاحتك من حسابك ، مما يسمح للمتسلل بتولي المسؤولية. يمكنك منع حدوث ذلك مع هذه التدابير الأمنية.

تدقيق جميع إخطارات وزارة الخارجية

تعد هجمات القصف الفوري من وزارة الخارجية واحدة من أسهل الهجمات التي يمكن منعها لأن نجاحها يكمن في موافقتك. إذا لم تعط الضوء الأخضر ، فلن يستمر الهجوم. تحتاج إلى تحديد أولويات كيفية الموافقة على الطلبات.

تأكد من إعادة التحقق من جميع الطلبات التي تتلقاها ، سواء أكانت MFA أم لا. إن تربية هذه العادة تجعلك يقظًا من التهديدات الإلكترونية القائمة على الإشعارات. بدلاً من الموافقة على الطلبات لمجرد نزوة ، ستلقي نظرة فاحصة عليها أولاً.

ترسل معظم الأنظمة أو الشبكات إشعارات MFA على الفور. إذا تلقيت طلبًا لم تبدأه ، فهذا دليل على أن هناك شيئًا مريبًا. إذا لم تطلب من خدمة ما أن ترسل لك رمز MFA ، فلا توافق على الطلب على الإطلاق ، مهما كان الأمر.

قم بإعداد معلومات سياق المصادقة

لقد أثبتنا أنه يمكنك الموافقة عن طريق الخطأ على طلب لم تبدأه ، ولكن لديك المزيد معلومات حول طلب مثل موقع المرسل وجهازه يمكن أن تمنعك من القيام بذلك اخطاء. لا توفر جميع تطبيقات مصادقة MFA معلومات حول الإشعارات ، ولكن إذا قدم أحدها هذه الميزات ، فقم بإعدادها.

حتى لو كنت متعبًا أو مشغولاً ، فإن رؤية موقع غريب وجهاز في الإشعار سوف يمنعك من الموافقة عليه. تعرف على سياقات الموافقة ، لذلك عليك البحث عنها قبل اتخاذ أي إجراء.

تقليل محاولات المصادقة

يقوم المتسللون بإغراق جهازك بمطالبات MFA نظرًا لعدم وجود قيود عليهم. يمنحهم هذا حرية الاستمرار في المحاولة حتى يحالفهم الحظ. خذ هذا الامتياز منهم عن طريق تقليل محاولات المصادقة المصرح بها.

يُعد السماح بمحاولتين أو ثلاث محاولات تسجيل دخول ممارسة معتادة. يجب أن يكون المستخدم الشرعي قادرًا على اجتياز مصادقة متعددة العوامل في محاولتين أو ثلاث محاولات. أي محاولات أخرى هي علامة حمراء. أنت تعرض نظامك للتهديدات بالسماح بذلك.

تحسين الوعي بالقصف الفوري MFA

إن فهم ديناميكيات هجمات القصف الفوري MFA يعني أنه يمكنك تجنبها. هناك مفهوم خاطئ واسع الانتشار مفاده أن المصادقة متعددة العوامل ليست ضعيفة. هذه الفكرة تنبع من نقص الوعي. يمكنك الموافقة على الطلبات الخبيثة عن جهل ، وهو خطأ فادح كان من الممكن تجنبه بالمعرفة الصحيحة.

لا تقصر وعيك على هجمات MFA فقط. انظر إلى الصورة الكبيرة من خلال البحث عن معرفة بالأمن السيبراني بشكل عام. تعمل هجمات MFA مع الهجمات الإلكترونية الأخرى. كونك واسعًا في مجال الأمن السيبراني يساعدك تنفيذ الأمان الاستباقي لمنع التهديدات مسبقًا.

ماذا تفعل إذا تلقيت إخطار وزارة الخارجية غير المرغوب فيه

لا ، لا يجب النقر فوق إشعار لم تطلبه ، ولكن هناك خطوة أخرى مهمة عليك اتخاذها.

الحصول على مثل هذا الطلب يعني على الأرجح أن هناك شخصًا ضارًا لديه تفاصيل تسجيل الدخول الخاصة بك ، لذلك قم بتسجيل الدخول بنفسك وإعادة تعيين كلمة المرور الخاصة بك. هذا يجب أن يمنع أي مهاجمين. إذا كنت تستخدم نفس كلمة المرور لخدمات أخرى (نوصي بعدم القيام بذلك) ، فأنت بحاجة إلى تغييرها أيضًا: بخلاف ذلك ، يمكن لمجرمي الإنترنت الذين يقدمون تفاصيلك أن يعرضوا هذه الحسابات للخطر مثل حسنًا.

القليل من الحذر يمنع القصف الفوري MFA

الجميع يخطئ ، لذلك لا تقسو على نفسك بشأن هجمات القصف الفوري. ومع ذلك ، يمكنك تقليل حدوثها بقليل من الحذر.

وضع معيار لإدارة طلبات الدفع والإخطارات. يساعد التحقق من تفاصيل طلب MFA في تجنب التهديد. كلما زاد عدد الإشعارات التي تتحقق منها ، زادت التهديدات التي تمنعها.