企业多年来一直面临数据泄露和帐户接管。其中大部分是凭据受损的结果。越来越多的凭据泄露和弱密码实例促使企业将多因素身份验证(MFA)整合到他们的平台中,增加额外的安全层。然而,近年来,网络犯罪分子发现了当前多因素身份验证(MFA)安全实践中的漏洞,利用客户信息和敏感的业务细节。多因素身份验证(MFA)最突出的威胁之一是多因素身份验证(MFA疲劳攻击)。这种攻击的目标是通过向其发送多因素身份验证(MFA)来向其凭据已经受到威胁的用户发送垃圾邮件授权请求,直到他们感到无聊并意外批准请求。让我们揭示MFA疲劳攻击的各个方面,以及企业必须如何准备保护敏感的业务和客户信息。什么是MFA疲劳攻击? 多因素身份验证(MFA)一种用于验证用户身份的基本安全机制。它通过验证用户知道的东西(例如密码)、他们拥有的东西(例如物理令牌)以及他们拟人化的东西(例如指纹)。但是,这些MFA机制可以被网络钓鱼、恶意软件和暴力破解等有针对性的攻击所绕过,从而导致帐户接管和数据泄露。这被称为“MFA疲劳”的特定攻击旨在向其凭据已被泄露的用户发送垃圾邮件。然后,攻击者用MFA授权请求轰炸用户,直到用户受够了并意外地批准了请求。为了让黑客更难猜出密码,用户通常需要输入三个或更多OTP请求才能进入他们的帐户。如果访问一个帐户涉及到如此多的因素,攻击者就很容易向每个元素发送垃圾邮件,直到他们找到一个比平时响应时间更长的元素。那时他们才能真正利用这种身份验证方法。企业应该认真对待MFA疲劳攻击,因为如果MFA疲劳攻击的目标是他们的员工或用户/客户,它可能会造成重大损失,如敏感的业务细节,因为攻击者可能会获得关键信息。如何降低与MFA疲劳攻击相关的风险 大多数依赖MFA的企业最大的问题之一是如何保护员工/用户免受MFA疲劳攻击。让我们了解组织可以保护自己免受MFA疲劳攻击的方法:结合自适应身份验证/基于风险的身份验证只有通过自适应身份验证/基于风险的身份验证引入高级多因素身份验证才能保证稳健的安全性。自适应身份验证/基于风险的身份验证确保即使包括密码和OTP在内的多个身份验证层都被破坏,它还可以识别身份验证请求的突然变化,并自动添加另一层严格的身份验证。自适应身份验证完美识别任何潜在的身份验证风险。它通过分析不寻常的登录尝试、新的访问地理位置和多次尝试来自动增强身份验证安全性。企业可以采用自适应身份验证并确保其员工或客户免受MFA疲劳攻击。员工意识 既然人们知道MFA疲劳尝试是由人为错误引起的,那么将这种意识传播给您的员工可能是保护敏感信息的好方法。大多数时候,企业员工并没有意识到在访问他们的帐户时他们需要注意一些小事情。从业务数据安全的角度来看,这可能是非常致命的。关于最新威胁、网络安全卫生和安全措施的企业培训课程可以在最大限度地减少各种网络攻击(包括MFA疲劳攻击)方面取得丰硕成果。经常对员工进行培训无疑是确保他们了解所有最新威胁向量的最佳方式,这样他们就可以在发现任何可疑情况时保护自己。结论 MFA为踏上数字化转型之旅的企业提供了出色的安全保障。但是,这种认证机制的潜在风险(包括MFA疲劳)也不容忽视。在全球范围内,MFA疲劳攻击对企业造成了影响,并造成了数百万美元的声誉和财务损失。上述步骤可以帮助组织确保针对MFA疲劳攻击的严格安全性,减少财务和声誉损失的可能性。
