Microsoft podejmuje dodatkowe kroki, aby chronić użytkowników przed atakami hakerskimi

Ataki z którymi walczy Microsoft to tzw. MFA fatigue attack nazywane również push bombing lub MFA push spam.

Jak donosi portal Bleeping Computer, Microsoft wprowadza obowiązkowe dopasowywanie liczb w powiadomieniach uwierzytelniania wieloskładnikowego (MFA).

Push bombing, MFA push spam

Mowa tutaj o tzw. MFA fatigue attack, które nazywane są również jako push bombing lub MFA push spam. Cyberprzestępcy zalewają ofiarę powiadomieniami typu push prosząc o wyrażanie zgody na zalogowanie się na konto firmowe. W wielu przypadkach ofiary wyrażają zgodę na logowanie przez pomyłkę albo po prostu po to, aby zatrzymać nieustannie przychodzące powiadomienia. W ten sposób  umożliwiają atakującym zalogowanie się na ich konta. Skuteczność tego typu działań udowodniły grupy Lapsus$ i Yanluowang atakując takie firmy jak Microsoft, Cisco czy Uber.

Pobierz raport Cyberbezpieczeństwo firm w 2022 r.

Środki zaradcze

Aby zapobiec tego rodzaju atakom, Microsoft zdecydował się wprowadzić dodatkowe zabezpieczenie w postaci obowiązkowego dopasowywania numerów podczas uwierzytelnienia wieloskładnikowego (MFA). Aby wyrazić zgodę na zalogowanie, użytkownicy będą musieli wpisać w aplikacji ciąg cyfr, który zobaczą w powiadomieniu. W przypadku nieprawidłowego zestawu, aplikacja odmówi logowania.

- To ważny krok w przezwyciężaniu problemów wynikających ze stosowania słabych i wykorzystywanych na wielu kontach tych samych haseł. Dopasowywanie liczb to szybka i łatwa w obsłudze metoda do weryfikacji tożsamości podczas logowania, które znacznie podnosi bezpieczeństwo. Dzięki tej metodzie będzie można zatrzymać ataki, podczas których cyberprzestępcy działają jak wilk w owczej skórze, nadużywając mechanizmy, które mają chronić przed ich atakami. Udział użytkowników polegający na wybraniu prawidłowego numeru jest łatwy do realizacji, a jednocześnie jest kolejnym triumfem specjalistów cyberbezpieczeństwa nad manipulacjami przestępców. Ustawienie tej metody jako domyślnej sprawi, że użytkownicy będą chronieni bez konieczności zastanawiania się lub podejmowania dodatkowych działań – to z pewnością zwiększy ich ochronę. Aby uzyskać ochronę przed opisywanymi atakami, możliwe jest również ustawienie górnego limitu żądań MFA, powyżej którego konto jest blokowane lub powiadomieni zostają administratorzy – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET. 

Pobierz ebook "Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce"