多年來，企業(yè)一直面臨數(shù)據(jù)泄露和賬戶接管事件。其中大多數(shù)是憑據(jù)受損的結(jié)果。

越來越多的憑據(jù)和弱密碼實例促使組織將多因素身份驗證 (MFA) 整合到其平臺中，從而增加了額外的安全層。

然而，在過去的幾年里，網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)了當(dāng)前 MFA 安全實踐中的漏洞，用于利用客戶信息和敏感的業(yè)務(wù)細(xì)節(jié)。

MFA 最突出的威脅之一是 MFA 疲勞攻擊。此攻擊旨在向其憑據(jù)已被泄露的用戶發(fā)送垃圾郵件，方法是使用 MFA 授權(quán)請求轟炸用戶，直到他們感到惱火并意外批準(zhǔn)該請求。

讓我們揭示 MFA 疲勞攻擊的各個方面，以及企業(yè)必須如何準(zhǔn)備好保護(hù)敏感的業(yè)務(wù)和客戶信息。

什么是 MFA 疲勞攻擊？

MFA（多因素身份驗證）是用于驗證用戶的基本安全機(jī)制。它通過用戶知道的東西（例如密碼）、他們擁有的東西（例如物理令牌）和他們擬人化的東西（例如指紋）來驗證用戶，從而防止對服務(wù)的未經(jīng)授權(quán)的訪問。

但是，這些 MFA 機(jī)制可以被網(wǎng)絡(luò)釣魚、惡意軟件和暴力破解等有針對性的攻擊繞過，從而導(dǎo)致帳戶接管和數(shù)據(jù)泄露。

這種被稱為“MFA 疲勞”的特定攻擊旨在向其憑據(jù)已被泄露的用戶發(fā)送垃圾郵件。然后攻擊者用 MFA 授權(quán)請求轟炸用戶，直到他們生氣并意外批準(zhǔn)請求。

為了讓黑客更難猜出代碼，用戶通常需要輸入三個或更多的 OTP 請求才能訪問他們的帳戶。

如果訪問您的帳戶涉及太多因素，那么攻擊者很容易向每個元素發(fā)送垃圾郵件，直到他們找到您的響應(yīng)時間比平時長的元素。那時他們才真正能夠利用這種身份驗證方法。

企業(yè)應(yīng)該認(rèn)真對待 MFA 疲勞攻擊，因為如果 MFA 疲勞攻擊針對他們的員工或用戶/客戶，它可能會導(dǎo)致大量損失，例如敏感的業(yè)務(wù)細(xì)節(jié)，因為攻擊者可能會獲得對關(guān)鍵信息的訪問權(quán)限。

如何減輕與 MFA 疲勞攻擊相關(guān)的風(fēng)險

大多數(shù)企業(yè)依賴 MFA 的最大問題之一是他們?nèi)绾伪Ｗo(hù)員工/用戶免受越來越多的 MFA 疲勞攻擊。

讓我們了解組織如何保護(hù)自己免受 MFA 疲勞攻擊：

結(jié)合自適應(yīng)身份驗證/基于風(fēng)險的身份驗證

確保強(qiáng)大安全性的唯一方法是通過自適應(yīng)身份驗證/基于風(fēng)險的身份驗證結(jié)合高級多因素身份驗證。

自適應(yīng)身份驗證/基于風(fēng)險的身份驗證確保即使包括密碼和 OTP 在內(nèi)的多層身份驗證受到破壞，身份驗證請求的突然變化也會被識別，并自動添加另一個嚴(yán)格的身份驗證層。

自適應(yīng)身份驗證可以完美地識別任何潛在的身份驗證風(fēng)險。它通過分析不尋常的登錄嘗試、新的訪問地理位置和多次嘗試來自動增強(qiáng)身份驗證安全性。

企業(yè)可以結(jié)合自適應(yīng)身份驗證并確保其員工或客戶免受 MFA 疲勞攻擊。

員工意識

由于我們知道 MFA 疲勞嘗試是由人為錯誤造成的，因此向您的員工宣傳同樣的問題可能是保護(hù)您的敏感信息的好方法。

大多數(shù)時候，您的員工在訪問他們的帳戶時并沒有意識到他們需要處理的一些小事。從業(yè)務(wù)數(shù)據(jù)安全的角度來看，這可能是非常致命的。

組織有關(guān)最新威脅、網(wǎng)絡(luò)安全衛(wèi)生和安全措施的培訓(xùn)課程可以產(chǎn)生豐碩的成果，并最大限度地減少各種網(wǎng)絡(luò)攻擊，包括 MFA 疲勞攻擊。

經(jīng)常培訓(xùn)您的員工無疑是確保他們了解所有最新威脅媒介的最佳方式，因此如果他們發(fā)現(xiàn)任何可疑情況可以保護(hù)自己。

綜上所述

MFA 為開始數(shù)字化轉(zhuǎn)型之旅的企業(yè)提供了出色的安全保障。但是，不能忽視這種身份驗證機(jī)制的潛在風(fēng)險，包括 MFA 疲勞。

在全球范圍內(nèi)，MFA 疲勞攻擊已經(jīng)影響了企業(yè)，并造成了價值數(shù)百萬美元的聲譽(yù)和財務(wù)損失。

上述步驟可以幫助組織確保針對 MFA 疲勞攻擊的嚴(yán)格安全性，從而減少財務(wù)和聲譽(yù)損失的機(jī)會。