Ricevi molte notifiche MFA che non hai richiesto? Potresti essere stato preso di mira dagli hacker. Ecco cosa devi sapere.
Hai mai cliccato accidentalmente su una notifica sul tuo dispositivo? A volte succede. Ma i criminali informatici usano questo piccolo errore per lanciare attacchi informatici.
Devi prestare attenzione alle tue notifiche in quanto potresti perdere dati preziosi dopo una semplice svista, specialmente quando provengono da hacker. Potrebbero prendere di mira il tuo sistema con un attacco di bombardamento rapido a più fattori (MFA). Ma cos'è esattamente il bombardamento immediato dell'MFA e come puoi prevenirlo?
Che cos'è un attacco dinamitardo rapido MFA?
Un attacco di bombardamento rapido MFA è un processo in cui i criminali informatici inviano un sacco di richieste MFA dannose al tuo sistema, sperando che tu le approvi per errore. È uno dei capi vulnerabilità dell'autenticazione a più fattori. Nonostante sia un buon sistema per migliorare la sicurezza informatica con varie procedure di verifica degli utenti, gli hacker usano un semplice errore umano per batterlo.
Come funzionano gli attacchi di bombardamento rapido MFA?
Si potrebbe pensare che un hacker abbia bisogno di abilità di hacking avanzate per portare a termine un rapido attacco di bombardamento MFA, ma non è così. Fondamentalmente sfruttano l'errore umano, in particolare la fatica o la distrazione, per superare l'MFA.
Innanzitutto, un hacker ha bisogno di credenziali di accesso all'account valide per eseguire i bombardamenti rapidi di MFA. L'hacker deve aver rubato il nome utente e la password tramite attacchi basati sull'identità come il furto di credenziali, un processo in cui essi recuperare le tue informazioni personali, per iniziare l'attacco.
Se tu implementare l'autenticazione MFA, gli intrusi che tentano di accedere a tale servizio devono verificare la propria identità tramite il numero di telefono, l'indirizzo e-mail o il dispositivo registrato nel processo di autenticazione a più fattori. Corrono il rischio inviando diverse richieste di autenticazione al tuo dispositivo.
In circostanze normali, non approveresti una richiesta di MFA che non hai avviato. Ma le cose potrebbero scivolare attraverso le fessure, specialmente quando gli attori delle minacce approfittano della tua vulnerabilità. Ti bombarderanno con più avvisi finché non ti stancherai e ne approverai uno solo per fermare il disturbo. Può sembrare uno stupido errore, ma capita anche alle persone più attente: nessuno è infallibile.
Gli aggressori non eseguono sempre manualmente gli attacchi di bombardamento rapido MFA. Fanno uso di bot per tentare di accedere a una frequenza pianificata. Ciò consente loro di inviare molte notifiche senza troppi sforzi da parte dell'hacker. Questi possono essere programmati in batch e implementati quando presumono che sarai troppo stanco o occupato per prestare attenzione alle notifiche effettive.
Il tempismo è la chiave per il successo di un rapido attacco di bombardamento MFA. A metà giornata, quando sei preoccupato per il lavoro e non puoi esaminare i dettagli di una richiesta di autenticazione, funziona soprattutto a favore dell'attaccante. Di notte, quando sei stanco dopo una lunga giornata e vuoi solo riposare, è anche un buon momento. C'è un'alta probabilità che tu approvi una richiesta di MFA senza ricontrollarla.
Il bombardamento rapido dell'MFA non è solo basato sul testo. Un criminale informatico troppo zelante potrebbe chiamarti e fingere di provenire da fonti legittime che conosci. Questo in genere accade dopo aver condotto una ricerca per identificare le persone o le organizzazioni che ti suonano un campanello. Potresti lasciarti trasportare in quel momento e approvare la notifica senza confermarne l'autenticità.
Come si può prevenire un attacco dinamitardo rapido MFA?
L'approvazione di una richiesta MFA apparentemente innocua può esporre i tuoi dati sensibili o allontanarti dal tuo account, consentendo all'hacker di assumersi il controllo. Puoi impedire che ciò accada con queste misure di sicurezza.
Esamina tutte le notifiche MFA
Gli attacchi di bombardamento rapido MFA sono uno degli attacchi più facili da prevenire poiché il loro successo dipende dalla tua approvazione. Se non dai il via libera, l'attacco non può procedere. Devi dare la priorità al modo in cui approvi le richieste.
Assicurati di ricontrollare tutte le richieste che ricevi, siano esse MFA o meno. Coltivare questa abitudine ti tiene vigile sulle minacce informatiche basate sulle notifiche. Invece di approvare le richieste per capriccio, le darai prima un'occhiata più da vicino.
La maggior parte dei sistemi o delle reti invia notifiche MFA all'istante. Se ricevi una richiesta che non hai avviato, è un indizio che c'è qualcosa di sospetto. Se non hai chiesto a un servizio di inviarti un codice MFA, non approvare affatto la richiesta, qualunque cosa accada.
Impostare le informazioni sul contesto di autenticazione
Abbiamo stabilito che potresti approvare accidentalmente una richiesta che non hai avviato, ma che ne hai di più le informazioni su una richiesta come la posizione e il dispositivo del mittente possono impedirti di effettuarla errori. Non tutte le app di autenticazione MFA forniscono informazioni sulle notifiche, ma se una offre queste funzionalità, configurale.
Anche se sei stanco o impegnato, vedere una posizione e un dispositivo strani in una notifica ti impedirà di approvarlo. Acquisisci familiarità con i contesti di approvazione, quindi li guarderai prima di agire.
Riduci al minimo i tentativi di autenticazione
Gli hacker inondano il tuo dispositivo di richieste MFA perché non hanno restrizioni. Questo dà loro la libertà di continuare a provare finché non sono fortunati. Prendi quel privilegio da loro riducendo al minimo i tentativi di autenticazione autorizzati.
Consentire due o tre tentativi di accesso è una pratica standard. Un utente legittimo dovrebbe essere in grado di superare un'autenticazione a più fattori in due o tre tentativi. Ogni ulteriore tentativo è una bandiera rossa. Esponi il tuo sistema a minacce consentendolo.
Migliorare la consapevolezza del bombardamento rapido dell'MFA
Comprendere le dinamiche degli attacchi di bombardamento rapido MFA significa che puoi evitarli. C'è un'idea sbagliata diffusa che l'autenticazione a più fattori non sia vulnerabile. Questa nozione deriva da una mancanza di consapevolezza. Potresti approvare richieste dannose per ignoranza, un errore che avresti potuto evitare con la giusta conoscenza.
Non limitare la tua consapevolezza solo agli attacchi MFA. Guarda il quadro generale cercando la conoscenza della sicurezza informatica in generale. Gli attacchi MFA funzionano con altri attacchi informatici. Essere vasti nella sicurezza informatica ti aiuta implementare una sicurezza proattiva per prevenire le minacce in anticipo.
Cosa fare se si riceve una notifica di MFA non richiesta
No, non dovresti fare clic su una notifica che non hai richiesto, ma c'è un altro passaggio importante che devi compiere.
Ricevere una richiesta del genere probabilmente significa che qualcuno malintenzionato ha i tuoi dati di accesso, quindi accedi tu stesso e reimposta la password. Questo dovrebbe bloccare tutti gli aggressori. Se usi la stessa password per altri servizi (ti consigliamo di non farlo), devi cambiarla troppo: altrimenti, i criminali informatici con i tuoi dati potrebbero potenzialmente compromettere quegli account come BENE.
Un po' di cautela impedisce il bombardamento rapido dell'MFA
Tutti commettono errori, quindi non essere troppo duro con te stesso per i rapidi attacchi di bombardamento dell'MFA. Tuttavia, puoi minimizzare il loro verificarsi con un po' di cautela.
Stabilire uno standard per la gestione delle richieste push e delle notifiche. Controllare i dettagli di una richiesta MFA aiuta a scongiurare una minaccia. Più notifiche controlli, più minacce previeni.
