Mitmefaktoriline autentimine (MFA) tõstab küberturvalisuse lati kõrgemale, nõudes kasutajatelt oma identiteedi tõendamist rohkem kui ühel viisil enne võrku pääsemist. Häkkerid saavad mööda minna ühest autentimisprotsessist, milleks on kasutajanime ja parooli andmine, mis on õpitud näiteks andmepüügi või identiteedivarguse kaudu. Teine kinnitusmeetod on seega mugav viis kasutaja ehtsuse kinnitamiseks.
Kuigi mitmefaktoriline autentimine suurendab juurdepääsu turvalisust, on sellel teatud haavatavusi, mida saavad ära kasutada ka küberkurjategijad. Niisiis, millised on need haavatavused ja kuidas saate neid ära hoida?
1. SIM-i vahetamise rünnakud
SIM-i vahetamise rünnakus, esineb sissetungija teiena ja palub teie võrguoperaatoritel teisaldada teie telefoninumber teisele nende valduses olevale SIM-kaardile. Nad räägivad valelugu algse numbri kaotamisest ja soovist uuele numbrile teisaldada.
Kui teie võrguteenuse pakkuja käivitab pordi, hakkab ründaja saama kõiki teie sõnumeid ja teatisi. Nad proovivad teie kontole sisse logida ja sisestada autentimiskoodi, mille süsteem nende numbrile saadab.
Saate vältida SIM-kaardi vahetamise rünnakut, paludes võrguteenuse pakkujal luua teie kontole pordiblokeering, et keegi ei saaks seda teie numbriga teha, eriti telefoni teel. Lisaks SMS-ile saate lisada ka teise autentimiskandja. Piisaks seadmepõhisest autentimisest, kus süsteem saadab koodi konkreetsele mobiilseadmele, mille ühendate oma kontoga.
2. Kanali kaaperdamine
Kanali kaaperdamine on protsess, mille käigus häkker võtab teie kanali (nt teie mobiiltelefoni, rakenduse või brauseri) jõuga üle, nakatades selle pahavaraga. Ründaja saab kasutada Man-in-the-Middle (MitM) häkkimistehnika teie suhtlust pealt kuulama ja kogu sellel kanalil edastatava teabe hankimiseks.
Kui sa seadistage oma MFA autentimine Ühel kanalil, kui ohustaja selle kinni püüab, pääseb ta juurde ja kasutab kanalile vastuvõetud MFA-koode.
Saate piirata võimalust, et küberkurjategijad kasutavad teie MFA kanalite kaaperdamisega ära, kasutades virtuaalset Privaatvõrk (VPN), et muuta teie IP-aadress nähtamatuks ja piirata teie sirvimist turvalisema HTTPS-iga veebisaidid.
3. OTP-põhised rünnakud
Ühekordne parool (OTP) on kood, mille süsteem automaatselt genereerib ja saadab kasutajale, kes üritab rakendusse sisse logida, et oma identiteeti kontrollida. Häkkimisvastane meede, küberründaja, kes ei suuda OTP-d pakkuda, ei saa nimetatud võrku sisse logida.
Küberohu tegija püüab OTP-d sisaldava andmekandja kaaperdada, et pääseda sellele juurde. Kärjeseadmed on tavaliselt OTP-de saajad. OTP-põhiste haavatavuste vältimiseks MFA-s rakendama mobiilse ohukaitse (MTD) süsteemi tuvastada ja tõrjuda ohuvektorid, mis võivad koodi paljastada.
4. Reaalajas andmepüügirünnakud
Andmepüük on protsess, mille käigus meelitatakse pahaaimamatuid ohvreid oma sisselogimismandaate ära andma. Küberkurjategijad juurutavad andmepüügirünnakuid, et MFA-st puhverserverite kaudu mööda minna. Need on algsete serverite koopiad.
Need puhverserverid nõuavad, et kasutajad kontrolliksid oma identiteeti MFA-meetodi abil, mis on saadaval seaduslikes serverites. Kuna kasutaja teabe edastab, kasutab ründaja seda seaduslikul veebisaidil kohe, st seni, kuni teave on veel kehtiv.
5. Taastamisrünnakud
Taasteründajad viitavad olukorrale, kus häkker kasutab ära seda, et unustate oma sisselogimismandaadid ja proovite neid juurdepääsu saamiseks taastada. Kui algatate toimingu, et läbida taastamisprotsess alternatiivsete vahendite abil, ohustavad need vahendid sellele teabele juurdepääsuks.
Tõhus viis taastamiskatsete vältimiseks on kasutada paroolihaldureid oma paroolide salvestamiseks, et te ei unustaks neid ega kasutaks taastevalikuid.
Turvalisuse suurendamiseks mitmekesitage mitmefaktoriline autentimine
Mitmefaktoriline autentimine võib olla haavatav, kuid tugevdab siiski teie kontode juurdepääsupunkte. Kui olete lubanud MFA, ei saa sissetungijad siseneda lihtsalt teie rakenduse põhilisest ühe kasutajanime ja parooli autentimisest mööda minnes.
Turvalisema süsteemi tagamiseks rakendage erinevates seadmetes ja süsteemides mitut autentimise kihti. Kui ründajad kaaperdavad konkreetse seadme, peavad nad kontrollima ka teisi seadmeid, et MFA täielikust autentimisest mööda minna.
