Khi các biện pháp bảo mật gặp trục trặc, mệt mỏi vì thư rác MFA

www.tuoitre.vn -   23/01/2024 08:00:00 563

Trong bối cảnh kỹ thuật số ngày nay, các hệ thống xác thực chỉ dùng mật khẩu truyền thống đã được chứng minh là dễ bị tổn thương trước một loạt các cuộc tấn công mạng. Để bảo vệ các tài nguyên kinh doanh quan trọng, các tổ chức đang ngày càng chuyển sang xác thực đa yếu tố (MFA) như một biện pháp bảo mật mạnh mẽ hơn. MFA yêu cầu người dùng cung cấp nhiều yếu tố xác thực để xác minh danh tính của họ, cung cấp thêm một lớp bảo vệ chống truy cập trái phép.

Khi các biện pháp bảo mật gặp trục trặc, mệt mỏi vì thư rác MFA

Tuy nhiên, tội phạm mạng không ngừng theo đuổi việc tìm cách vượt qua các hệ thống MFA. Một phương pháp như vậy thu hút được sự chú ý là các cuộc tấn công gửi thư rác MFA, còn được gọi là MFA mệt mỏi hoặc ném bom MFA. Bài viết này đi sâu vào các cuộc tấn công gửi thư rác MFA, bao gồm các phương pháp hay nhất để giảm thiểu mối đe dọa ngày càng tăng này.

Gửi thư rác MFA là gì?

Gửi thư rác MFA đề cập đến hành động độc hại làm tràn email, điện thoại hoặc các thiết bị đã đăng ký khác của người dùng mục tiêu với nhiều lời nhắc hoặc mã xác nhận MFA. Mục tiêu đằng sau chiến thuật này là khiến người dùng choáng ngợp với các thông báo, với hy vọng rằng họ sẽ vô tình chấp thuận đăng nhập trái phép. Để thực hiện cuộc tấn công này, tin tặc yêu cầu thông tin xác thực tài khoản của nạn nhân mục tiêu (tên người dùng và mật khẩu) để bắt đầu quá trình đăng nhập và kích hoạt thông báo MFA.

Kỹ thuật tấn công gửi thư rác MFA

Có nhiều phương pháp khác nhau được sử dụng để thực hiện các cuộc tấn công gửi thư rác MFA, bao gồm:

Sử dụng các công cụ hoặc tập lệnh tự động để tràn ngập thiết bị của nạn nhân được nhắm mục tiêu với số lượng lớn yêu cầu xác minh.

Sử dụng các chiến thuật lừa đảo xã hội để đánh lừa người dùng mục tiêu chấp nhận yêu cầu xác minh.

Khai thác API của hệ thống MFA để gửi một số lượng lớn yêu cầu xác thực sai đến người dùng mục tiêu.

Bằng cách sử dụng các kỹ thuật này, những kẻ tấn công nhằm mục đích khai thác mọi sự phê duyệt không chủ ý, cuối cùng đạt được quyền truy cập trái phép vào thông tin hoặc tài khoản nhạy cảm.

Ví dụ về cuộc tấn công gửi thư rác MFA

Tin tặc ngày càng tận dụng cuộc tấn công gửi thư rác MFA để vượt qua các hệ thống MFA. Dưới đây là hai cuộc tấn công mạng đáng chú ý được thực hiện bằng kỹ thuật này:

Từ tháng 3 đến tháng 5 năm 2021, tin tặc đã phá vỡ xác thực đa yếu tố SMS của công ty Coinbase, được coi là một trong những công ty trao đổi tiền điện tử lớn nhất trên toàn thế giới và đánh cắp tiền điện tử từ hơn 6.000 khách hàng.

Vào năm 2022, tin tặc đã tràn ngập khách hàng của Crypto.com với số lượng lớn thông báo yêu cầu rút tiền từ ví của họ. Nhiều khách hàng đã vô tình chấp thuận các yêu cầu giao dịch gian lận, dẫn đến mất 4.836,26 ETH, 443,93 BTC và khoảng 66.200 USD tiền điện tử khác

Cách giảm thiểu các cuộc tấn công gửi thư rác MFA

Giảm thiểu các cuộc tấn công gửi thư rác MFA đòi hỏi phải thực hiện các biện pháp kiểm soát kỹ thuật và thực thi các chính sách bảo mật MFA có liên quan. Dưới đây là một số chiến lược hiệu quả để ngăn chặn các cuộc tấn công như vậy.

Thực thi chính sách mật khẩu mạnh và chặn mật khẩu vi phạm

Để cuộc tấn công gửi thư rác MFA thành công, trước tiên kẻ tấn công phải lấy được thông tin đăng nhập của người dùng mục tiêu. Tin tặc sử dụng nhiều phương pháp khác nhau để có được những thông tin xác thực này, bao gồm các cuộc tấn công vũ phu, email lừa đảo, nhồi thông tin xác thực và mua thông tin xác thực bị đánh cắp/vi phạm từ web đen.

Tuyến phòng thủ đầu tiên chống lại gửi thư rác MFA là bảo mật mật khẩu của người dùng. Chính sách mật khẩu của Specops với tính năng Bảo vệ mật khẩu bị vi phạm giúp ngăn người dùng sử dụng thông tin xác thực bị xâm phạm, từ đó giảm nguy cơ kẻ tấn công truy cập trái phép vào tài khoản của họ.

Đào tạo người dùng cuối

Chương trình đào tạo người dùng cuối của tổ chức bạn nên nhấn mạnh tầm quan trọng của việc xác minh cẩn thận các yêu cầu đăng nhập MFA trước khi phê duyệt chúng. Nếu người dùng gặp phải một số lượng đáng kể các yêu cầu MFA, yêu cầu đó sẽ gây nghi ngờ và đóng vai trò là đầu mối tiềm ẩn của một cuộc tấn công mạng có chủ đích. Trong những trường hợp như vậy, điều quan trọng là phải hướng dẫn người dùng về hành động ngay lập tức mà họ nên thực hiện, bao gồm việc đặt lại thông tin đăng nhập tài khoản của họ như một biện pháp phòng ngừa và thông báo cho nhóm bảo mật. Bằng cách tận dụng giải pháp đặt lại mật khẩu tự phục vụ như Specops uReset, người dùng cuối có khả năng thay đổi mật khẩu nhanh chóng, giảm thiểu hiệu quả cơ hội cho các cuộc tấn công gửi thư rác MFA.

Giới hạn tỷ lệ

Các tổ chức nên triển khai các cơ chế giới hạn tốc độ nhằm hạn chế số lượng yêu cầu xác thực được phép từ một tài khoản người dùng trong một khung thời gian cụ thể. Bằng cách đó, các tập lệnh hoặc bot tự động không thể khiến người dùng choáng ngợp với số lượng yêu cầu quá mức.

Giám sát và cảnh báo

Triển khai các hệ thống giám sát mạnh mẽ để phát hiện và cảnh báo về các mẫu yêu cầu MFA bất thường. Điều này có thể giúp xác định các cuộc tấn công gửi thư rác tiềm ẩn trong thời gian thực và cho phép thực hiện hành động ngay lập tức.

Để bảo vệ hiệu quả chống gửi thư rác MFA, các tổ chức phải ưu tiên các biện pháp bảo mật mạnh mẽ. Một chiến thuật hiệu quả là tăng cường chính sách mật khẩu và chặn việc sử dụng mật khẩu bị xâm phạm.

Hương - Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 78
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 72
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 75
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 153
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

LIÊN HỆ

Thông tin liên hệ