sobota, 8 lutego, 2025

Uwaga na bombardowanie MFA – nowy i skuteczny atak cyberprzestępców

Zmęczeni pracą, roztargnieni zbliżającymi się świętami, a może właśnie obudzeni w środku nocy przez kolejne wyskakujące z ekranu smartfona powiadomienie push. Im więcej tego typu komunikatów do nas przychodzi, tym większa szansa dla przestępcy, że klikniemy w coś, w co nie powinniśmy. Z nerwów, ze zmęczenia, z przebodźciowania wpuścimy tym samym intruza do swoich danych lub firmowej sieci. Jedyna obrona na dziś? Wieloskładnikowe uwierzytelnianie (MFA) oparte na jedynym dziś standardzie odpornym na phishing i socjotechnikę, czyli FIDO2.

Cyberprzestępcy stosują wiele metod, które pozwalają im uzyskać dostęp do konta użytkownika, który może być pracownikiem znanej firmy posiadającej wrażliwe dane, laboratorium pracującego nad nowym lekiem czy np. elektrowni lub stacji wodociągowej w dużym mieście, której paraliż może spowodować ogromne szkody. Najczęściej są to fałszywe maile (phishing), w które klikamy bez zastanowienia lub pobieramy załączone w nich pliki.

Nową, i jak się okazuje całkiem skuteczną metodą, jest tzw. bombardowanie MFA (MFA Prompt Bombing), które opiera się ataku przez powiadomienia push. Inna nazwa to MFA fatique, która wprost mówi, że bazuje na „zmęczeniu” celu ataku, czyli człowieka będącego w posiadaniu smartfona.

– Przeciętny użytkownik smartfona otrzymuje dziennie prawie 50 powiadomień na swoim urządzeniu mobilnym. To prawie dwa powiadomienia na godzinę. Co pół godziny więc odrywa się od tego, co w danym momencie robi, aby zerknąć na telefon – mówi Tomasz Kowalski, CEO Secfense – Cyberprzestępcy sprawnie wykorzystują ten fakt, wiedząc że jest duża szansa na to, że ofiara w pewnym momencie nieświadomie zgodzi się na coś, na co nie powinna.

Na powiadomieniach push swoje bezpieczeństwo oparł Uber i padł niedawno ofiarą takiego właśnie ataku. Cyberprzestępca poprzez nieustanny monit telefonu jednego z pracowników i fałszywą wiadomość, w której podawał się za pracownika IT, przekonał go do zaakceptowania okienka, w wyniku czego intruz dostał się do korporacyjnej sieci Uber.

Jak się bronić?

Zabezpieczenie push są oczywiście lepsze niż żadne. Istnieją jednak dziś metody dużo doskonalsze, wygodniejsze i dające prawdziwą ochronę przed atakami phisingowymi i bomabardowaniem MFA. Nie trzeba więc zadowalać się półśrodkami. Skuteczność ochrony można maksymalnie podnieść, podążając za wytycznymi modelu zero trust security i stosując wieloskładnikowe uwierzytelnianie MFA na wszystkich aplikacjach i punktach dostępowych w organizacji.

Co istotne, MFA powinno opierać się na FIDO2, czyli najnowocześniejszym dziś standardzie uwierzytelniania, w którym do logowania wykorzystujemy skan twarzy, odcisk kciuka lub klucze sprzętowe.

Jak wdrożyć uwierzytelnianie FIDO2?

Najlepszym sposobem, aby zacząć stosować uwierzytelnianie FIDO2 oparte zarówno o biometrię, jak i o klucze sprzętowe to wykorzystanie podejścia user access security broker.

– Opracowana metoda pozwala na wdrożenie MFA na dowolnej aplikacji w sposób nocode, czyli bez konieczności ingerencji w jej kod – dodaje Tomasz Kowalski. – To daje niesłychanie istotną dziś w biznesie skalowalność projektu. MFA bowiem można zaimplementować na dowolnej liczbie, praktycznie każdego rodzaju aplikacji, które posiada organizacja. Oznacza to, że broker Secfense daje możliwość zabezpieczenia całej firmy i wszystkich aplikacji uwierzytelnianiem odpornym na phishing, MFA bombing czy MFA fatigue.

Stała jest tylko zmiana

W cyberbezpieczeństwie nic nie jest stałe. Przestępcy znajdują coraz nowsze metody na obejście coraz bardziej zaawansowanych prób obrony.

– Trend zmierza w kierunku niekorzystnym dla firm działających w Internecie – kontynuuje Kowalski – Jeszcze kilka lat temu mówiono, że jeśli cyberprzestępczość byłaby państwem, to znalazłaby się na 13 miejscu w produkcie krajowym brutto. Statystyki z 2021 roku wskazują, że w zaledwie kilka lat cyberprzestępczość wzbiła się w rankingu o 10 miejsc do góry i obecnie jest na 3 miejscu, zaraz po ekonomiach USA i Chin.

Uzasadniona jest więc obawa, że kiedyś nawet najbezpieczniejsze metody MFA zostaną pokonane. Charakterystyką i dużym plusem tej technologii jest fakt, że pozwala w ten sam prosty sposób wdrożyć dowolną metodę uwierzytelniania. Broker gwarantuje, że przyszłe, nieznane jeszcze sposoby uwierzytelniania będą w ten sam łatwy i skalowalny sposób obsługiwane, aby zawsze zapewnić najlepszy poziom bezpieczeństwa uwierzytelniania użytkowników i aplikacji.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Nowe oszustwo bankowe w Polsce – cyberprzestępcy podszywają się pod aplikację PKO Banku Polskiego

Nawet po 6 000 euro traciły ofiary oszustw związanych...
00:03:15

Czy Polska potrzebuje samolotów F-35?

Wiele osób zadaje sobie pytanie, czy lepiej zakupić samoloty...

Stare metody oszustw w nowej odsłonie: cyberprzestępcy podszywają się pod media i polityków

Stare metody oszustw wciąż są skuteczne – w innym...

Haktywiści – cyfrowi bojownicy czy cyberprzestępcy?

Haktywizm jest pojęciem, które powstało z połączenia słów haker...

41% cyberataków w UE to DoS, DDoS i RDoS – ENISA ujawnia skalę zagrożenia

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała pierwszy raport...

Podobne tematy

Compensa wdraża AI, by zwiększyć efektywność o 75%

Compensa, jeden z liderów polskiego rynku ubezpieczeń majątkowych, wprowadza...

Automatyzacja w medycynie – jak nowoczesne systemy IT rewolucjonizują placówki zdrowotne?

Sektor ochrony zdrowia stawia na rozwój technologiczny, a automatyzacja...

Grupa Arche wypłaciła inwestorom 56 mln zł w 2024 roku

W samym 2024 r. inwestorzy otrzymali ponad 56 mln...

Przedsiębiorcy coraz chętniej sięgają po podpis elektroniczny – oto dlaczego

W dobie cyfryzacji podpis elektroniczny staje się nieodłącznym elementem...

Samochód nowy czy używany? Podpowiadamy co wybrać!

Zakup samochodu to jedna z najważniejszych decyzji finansowych, jaką...

Kamery nasobne dla ratowników medycznych – ochrona czy zagrożenie dla prywatności?

Wprowadzenie kamer nasobnych dla zespołów ratownictwa medycznego jest jednym...

Daniel Pawelczyk Finance Directorem i członkiem zarządu w TD SYNNEX Poland

TD SYNNEX (NYSE: SNX) poinformował o powołaniu Daniela Pawelczyka...

Może Cię zainteresować

Polecane kategorie