sobota, 3 czerwca, 2023
BEZPIECZEŃSTWOUwaga na bombardowanie MFA - nowy i skuteczny atak cyberprzestępców

Uwaga na bombardowanie MFA – nowy i skuteczny atak cyberprzestępców

-

tłumaczenia biuro tłumaczeń 123tlumacz.pl

Uwaga na bombardowanie MFA – nowy i skuteczny atak cyberprzestępców

Zmęczeni pracą, roztargnieni zbliżającymi się świętami, a może właśnie obudzeni w środku nocy przez kolejne wyskakujące z ekranu smartfona powiadomienie push. Im więcej tego typu komunikatów do nas przychodzi, tym większa szansa dla przestępcy, że klikniemy w coś, w co nie powinniśmy. Z nerwów, ze zmęczenia, z przebodźciowania wpuścimy tym samym intruza do swoich danych lub firmowej sieci. Jedyna obrona na dziś? Wieloskładnikowe uwierzytelnianie (MFA) oparte na jedynym dziś standardzie odpornym na phishing i socjotechnikę, czyli FIDO2.

Cyberprzestępcy stosują wiele metod, które pozwalają im uzyskać dostęp do konta użytkownika, który może być pracownikiem znanej firmy posiadającej wrażliwe dane, laboratorium pracującego nad nowym lekiem czy np. elektrowni lub stacji wodociągowej w dużym mieście, której paraliż może spowodować ogromne szkody. Najczęściej są to fałszywe maile (phishing), w które klikamy bez zastanowienia lub pobieramy załączone w nich pliki.

Nową, i jak się okazuje całkiem skuteczną metodą, jest tzw. bombardowanie MFA (MFA Prompt Bombing), które opiera się ataku przez powiadomienia push. Inna nazwa to MFA fatique, która wprost mówi, że bazuje na „zmęczeniu” celu ataku, czyli człowieka będącego w posiadaniu smartfona.

– Przeciętny użytkownik smartfona otrzymuje dziennie prawie 50 powiadomień na swoim urządzeniu mobilnym. To prawie dwa powiadomienia na godzinę. Co pół godziny więc odrywa się od tego, co w danym momencie robi, aby zerknąć na telefon – mówi Tomasz Kowalski, CEO Secfense – Cyberprzestępcy sprawnie wykorzystują ten fakt, wiedząc że jest duża szansa na to, że ofiara w pewnym momencie nieświadomie zgodzi się na coś, na co nie powinna.

Na powiadomieniach push swoje bezpieczeństwo oparł Uber i padł niedawno ofiarą takiego właśnie ataku. Cyberprzestępca poprzez nieustanny monit telefonu jednego z pracowników i fałszywą wiadomość, w której podawał się za pracownika IT, przekonał go do zaakceptowania okienka, w wyniku czego intruz dostał się do korporacyjnej sieci Uber.

Jak się bronić?

Zabezpieczenie push są oczywiście lepsze niż żadne. Istnieją jednak dziś metody dużo doskonalsze, wygodniejsze i dające prawdziwą ochronę przed atakami phisingowymi i bomabardowaniem MFA. Nie trzeba więc zadowalać się półśrodkami. Skuteczność ochrony można maksymalnie podnieść, podążając za wytycznymi modelu zero trust security i stosując wieloskładnikowe uwierzytelnianie MFA na wszystkich aplikacjach i punktach dostępowych w organizacji.

Co istotne, MFA powinno opierać się na FIDO2, czyli najnowocześniejszym dziś standardzie uwierzytelniania, w którym do logowania wykorzystujemy skan twarzy, odcisk kciuka lub klucze sprzętowe.

Jak wdrożyć uwierzytelnianie FIDO2?

Najlepszym sposobem, aby zacząć stosować uwierzytelnianie FIDO2 oparte zarówno o biometrię, jak i o klucze sprzętowe to wykorzystanie podejścia user access security broker.

– Opracowana metoda pozwala na wdrożenie MFA na dowolnej aplikacji w sposób nocode, czyli bez konieczności ingerencji w jej kod – dodaje Tomasz Kowalski. – To daje niesłychanie istotną dziś w biznesie skalowalność projektu. MFA bowiem można zaimplementować na dowolnej liczbie, praktycznie każdego rodzaju aplikacji, które posiada organizacja. Oznacza to, że broker Secfense daje możliwość zabezpieczenia całej firmy i wszystkich aplikacji uwierzytelnianiem odpornym na phishing, MFA bombing czy MFA fatigue.

Stała jest tylko zmiana

W cyberbezpieczeństwie nic nie jest stałe. Przestępcy znajdują coraz nowsze metody na obejście coraz bardziej zaawansowanych prób obrony.

– Trend zmierza w kierunku niekorzystnym dla firm działających w Internecie – kontynuuje Kowalski – Jeszcze kilka lat temu mówiono, że jeśli cyberprzestępczość byłaby państwem, to znalazłaby się na 13 miejscu w produkcie krajowym brutto. Statystyki z 2021 roku wskazują, że w zaledwie kilka lat cyberprzestępczość wzbiła się w rankingu o 10 miejsc do góry i obecnie jest na 3 miejscu, zaraz po ekonomiach USA i Chin.

Uzasadniona jest więc obawa, że kiedyś nawet najbezpieczniejsze metody MFA zostaną pokonane. Charakterystyką i dużym plusem tej technologii jest fakt, że pozwala w ten sam prosty sposób wdrożyć dowolną metodę uwierzytelniania. Broker gwarantuje, że przyszłe, nieznane jeszcze sposoby uwierzytelniania będą w ten sam łatwy i skalowalny sposób obsługiwane, aby zawsze zapewnić najlepszy poziom bezpieczeństwa uwierzytelniania użytkowników i aplikacji.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Co nas czeka na rynku obligacji korporacyjnych

0
„Pozostajemy optymistycznie nastawieni do rynku obligacji korporacyjnych w Polsce. Mając na uwadze bieżącą sytuację makroekonomiczną oraz perspektywy ścieżki stóp procentowych, ta klasa aktywów powinna pozwolić na osiągnięcie relatywnie atrakcyjnych stóp zwrotu. Stabilizacja rentowności na...

REIT-y w Polsce to już temat zamknięty?

0
Tematowi uchwalenia polskich przepisów wprowadzających spółki typu REIT było poświęconych już kilka artykułów, które przygotowali eksperci portalu NieruchomosciSzybko.pl. Trudno się jednak dziwić, bo o regulacjach sprzyjających rozwojowi dywidendowych spółek nieruchomościowych była mowa już jesienią...

Ożywienie na rynku obligacji korporacyjnych

0
Wysoka inflacja z pewnością skłania coraz więcej inwestorów w lokowanie pieniędzy w obligacje korporacyjne. – Ta opcja inwestowania z pewnością wiąże się z większym ryzykiem, choć często jednocześnie oznacza większy zysk. Przy inwestowaniu w...