Khi các biện pháp bảo mật gặp trục trặc, mệt mỏi vì thư rác MFA

www.tuoitre.vn -   23/01/2024 08:00:00 835

Trong bối cảnh kỹ thuật số ngày nay, các hệ thống xác thực chỉ dùng mật khẩu truyền thống đã được chứng minh là dễ bị tổn thương trước một loạt các cuộc tấn công mạng. Để bảo vệ các tài nguyên kinh doanh quan trọng, các tổ chức đang ngày càng chuyển sang xác thực đa yếu tố (MFA) như một biện pháp bảo mật mạnh mẽ hơn. MFA yêu cầu người dùng cung cấp nhiều yếu tố xác thực để xác minh danh tính của họ, cung cấp thêm một lớp bảo vệ chống truy cập trái phép.

Khi các biện pháp bảo mật gặp trục trặc, mệt mỏi vì thư rác MFA

Tuy nhiên, tội phạm mạng không ngừng theo đuổi việc tìm cách vượt qua các hệ thống MFA. Một phương pháp như vậy thu hút được sự chú ý là các cuộc tấn công gửi thư rác MFA, còn được gọi là MFA mệt mỏi hoặc ném bom MFA. Bài viết này đi sâu vào các cuộc tấn công gửi thư rác MFA, bao gồm các phương pháp hay nhất để giảm thiểu mối đe dọa ngày càng tăng này.

Gửi thư rác MFA là gì?

Gửi thư rác MFA đề cập đến hành động độc hại làm tràn email, điện thoại hoặc các thiết bị đã đăng ký khác của người dùng mục tiêu với nhiều lời nhắc hoặc mã xác nhận MFA. Mục tiêu đằng sau chiến thuật này là khiến người dùng choáng ngợp với các thông báo, với hy vọng rằng họ sẽ vô tình chấp thuận đăng nhập trái phép. Để thực hiện cuộc tấn công này, tin tặc yêu cầu thông tin xác thực tài khoản của nạn nhân mục tiêu (tên người dùng và mật khẩu) để bắt đầu quá trình đăng nhập và kích hoạt thông báo MFA.

Kỹ thuật tấn công gửi thư rác MFA

Có nhiều phương pháp khác nhau được sử dụng để thực hiện các cuộc tấn công gửi thư rác MFA, bao gồm:

Sử dụng các công cụ hoặc tập lệnh tự động để tràn ngập thiết bị của nạn nhân được nhắm mục tiêu với số lượng lớn yêu cầu xác minh.

Sử dụng các chiến thuật lừa đảo xã hội để đánh lừa người dùng mục tiêu chấp nhận yêu cầu xác minh.

Khai thác API của hệ thống MFA để gửi một số lượng lớn yêu cầu xác thực sai đến người dùng mục tiêu.

Bằng cách sử dụng các kỹ thuật này, những kẻ tấn công nhằm mục đích khai thác mọi sự phê duyệt không chủ ý, cuối cùng đạt được quyền truy cập trái phép vào thông tin hoặc tài khoản nhạy cảm.

Ví dụ về cuộc tấn công gửi thư rác MFA

Tin tặc ngày càng tận dụng cuộc tấn công gửi thư rác MFA để vượt qua các hệ thống MFA. Dưới đây là hai cuộc tấn công mạng đáng chú ý được thực hiện bằng kỹ thuật này:

Từ tháng 3 đến tháng 5 năm 2021, tin tặc đã phá vỡ xác thực đa yếu tố SMS của công ty Coinbase, được coi là một trong những công ty trao đổi tiền điện tử lớn nhất trên toàn thế giới và đánh cắp tiền điện tử từ hơn 6.000 khách hàng.

Vào năm 2022, tin tặc đã tràn ngập khách hàng của Crypto.com với số lượng lớn thông báo yêu cầu rút tiền từ ví của họ. Nhiều khách hàng đã vô tình chấp thuận các yêu cầu giao dịch gian lận, dẫn đến mất 4.836,26 ETH, 443,93 BTC và khoảng 66.200 USD tiền điện tử khác

Cách giảm thiểu các cuộc tấn công gửi thư rác MFA

Giảm thiểu các cuộc tấn công gửi thư rác MFA đòi hỏi phải thực hiện các biện pháp kiểm soát kỹ thuật và thực thi các chính sách bảo mật MFA có liên quan. Dưới đây là một số chiến lược hiệu quả để ngăn chặn các cuộc tấn công như vậy.

Thực thi chính sách mật khẩu mạnh và chặn mật khẩu vi phạm

Để cuộc tấn công gửi thư rác MFA thành công, trước tiên kẻ tấn công phải lấy được thông tin đăng nhập của người dùng mục tiêu. Tin tặc sử dụng nhiều phương pháp khác nhau để có được những thông tin xác thực này, bao gồm các cuộc tấn công vũ phu, email lừa đảo, nhồi thông tin xác thực và mua thông tin xác thực bị đánh cắp/vi phạm từ web đen.

Tuyến phòng thủ đầu tiên chống lại gửi thư rác MFA là bảo mật mật khẩu của người dùng. Chính sách mật khẩu của Specops với tính năng Bảo vệ mật khẩu bị vi phạm giúp ngăn người dùng sử dụng thông tin xác thực bị xâm phạm, từ đó giảm nguy cơ kẻ tấn công truy cập trái phép vào tài khoản của họ.

Đào tạo người dùng cuối

Chương trình đào tạo người dùng cuối của tổ chức bạn nên nhấn mạnh tầm quan trọng của việc xác minh cẩn thận các yêu cầu đăng nhập MFA trước khi phê duyệt chúng. Nếu người dùng gặp phải một số lượng đáng kể các yêu cầu MFA, yêu cầu đó sẽ gây nghi ngờ và đóng vai trò là đầu mối tiềm ẩn của một cuộc tấn công mạng có chủ đích. Trong những trường hợp như vậy, điều quan trọng là phải hướng dẫn người dùng về hành động ngay lập tức mà họ nên thực hiện, bao gồm việc đặt lại thông tin đăng nhập tài khoản của họ như một biện pháp phòng ngừa và thông báo cho nhóm bảo mật. Bằng cách tận dụng giải pháp đặt lại mật khẩu tự phục vụ như Specops uReset, người dùng cuối có khả năng thay đổi mật khẩu nhanh chóng, giảm thiểu hiệu quả cơ hội cho các cuộc tấn công gửi thư rác MFA.

Giới hạn tỷ lệ

Các tổ chức nên triển khai các cơ chế giới hạn tốc độ nhằm hạn chế số lượng yêu cầu xác thực được phép từ một tài khoản người dùng trong một khung thời gian cụ thể. Bằng cách đó, các tập lệnh hoặc bot tự động không thể khiến người dùng choáng ngợp với số lượng yêu cầu quá mức.

Giám sát và cảnh báo

Triển khai các hệ thống giám sát mạnh mẽ để phát hiện và cảnh báo về các mẫu yêu cầu MFA bất thường. Điều này có thể giúp xác định các cuộc tấn công gửi thư rác tiềm ẩn trong thời gian thực và cho phép thực hiện hành động ngay lập tức.

Để bảo vệ hiệu quả chống gửi thư rác MFA, các tổ chức phải ưu tiên các biện pháp bảo mật mạnh mẽ. Một chiến thuật hiệu quả là tăng cường chính sách mật khẩu và chặn việc sử dụng mật khẩu bị xâm phạm.

Hương - Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 147
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button