Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ανεβάζει τον πήχη στην ασφάλεια στον κυβερνοχώρο απαιτώντας από τους χρήστες να αποδείξουν την ταυτότητά τους με περισσότερους από έναν τρόπους πριν αποκτήσουν πρόσβαση σε ένα δίκτυο. Οι χάκερ μπορούν να παρακάμψουν την ενιαία διαδικασία ελέγχου ταυτότητας της παροχής ονόματος χρήστη και κωδικού πρόσβασης, που έχουν μάθει, ας πούμε, μέσω phishing ή κλοπής ταυτότητας. Μια δεύτερη μέθοδος επαλήθευσης, λοιπόν, είναι ένας εύχρηστος τρόπος για να επιβεβαιώσετε ότι ένας χρήστης είναι γνήσιος.
Αν και ο έλεγχος ταυτότητας πολλαπλών παραγόντων ενισχύει την ασφάλεια όσον αφορά την πρόσβαση, έχει ορισμένες ευπάθειες που μπορούν να εκμεταλλευτούν και οι εγκληματίες του κυβερνοχώρου. Λοιπόν, ποια είναι αυτά τα τρωτά σημεία και πώς μπορείτε να τα αποτρέψετε;
1. Επιθέσεις ανταλλαγής SIM
Σε μια επίθεση ανταλλαγής SIM, ένας εισβολέας σας μιμείται και ζητά από τους παρόχους του δικτύου σας να μεταφέρουν τον αριθμό τηλεφώνου σας σε διαφορετική SIM που έχουν στην κατοχή τους. Λένε μια ψευδή ιστορία για την απώλεια του αρχικού αριθμού και την επιθυμία να μεταφερθούν σε έναν νέο.
Όταν ο πάροχος δικτύου σας εκκινήσει τη θύρα, ο εισβολέας θα αρχίσει να λαμβάνει όλα τα μηνύματα και τις ειδοποιήσεις σας. Θα προσπαθήσουν να συνδεθούν στο λογαριασμό σας και να εισαγάγουν τον κωδικό ελέγχου ταυτότητας που στέλνει το σύστημα στον αριθμό τους.
Μπορείτε να αποτρέψετε μια επίθεση ανταλλαγής SIM ζητώντας από τον πάροχο δικτύου σας να δημιουργήσει ένα μπλοκ θύρας στον λογαριασμό σας, ώστε να μην μπορεί κανείς να το κάνει αυτό με τον αριθμό σας, ειδικά μέσω τηλεφώνου. Μπορείτε επίσης να προσθέσετε ένα άλλο μέσο ελέγχου ταυτότητας εκτός από το SMS. Ένας έλεγχος ταυτότητας βάσει συσκευής όπου το σύστημα στέλνει τον κωδικό σε μια συγκεκριμένη κινητή συσκευή που συνδέετε στον λογαριασμό σας θα αρκούσε.
2. Υπερπειρία καναλιού
Η πειρατεία καναλιού είναι μια διαδικασία κατά την οποία ένας χάκερ καταλαμβάνει βίαια το κανάλι σας, όπως το κινητό σας τηλέφωνο, την εφαρμογή ή το πρόγραμμα περιήγησής σας, μολύνοντάς το με κακόβουλο λογισμικό. Ο εισβολέας μπορεί να χρησιμοποιήσει μια τεχνική hacking Man-in-the-Middle (MitM). για να παρακολουθούν την επικοινωνία σας και να ανακτούν όλες τις πληροφορίες που μεταδίδετε σε αυτό το κανάλι.
Αν εσύ ρυθμίστε τον έλεγχο ταυτότητας MFA σε ένα μόνο κανάλι, μόλις το υποκλέψει ένας παράγοντας απειλής, μπορεί να έχει πρόσβαση και να χρησιμοποιήσει τους κωδικούς MFA που λαμβάνει το κανάλι.
Μπορείτε να περιορίσετε τις πιθανότητες των εγκληματιών του κυβερνοχώρου να εκμεταλλευτούν το MFA σας με εισβολή καναλιού χρησιμοποιώντας ένα εικονικό Ιδιωτικό δίκτυο (VPN) για να κάνετε τη διεύθυνση IP σας αόρατη και να περιορίσετε την περιήγησή σας στο πιο ασφαλές HTTPS ιστοσελίδες.
3. Επιθέσεις με βάση το OTP
Ο κωδικός πρόσβασης μίας χρήσης (OTP) είναι ένας κωδικός που ένα σύστημα δημιουργεί αυτόματα και στέλνει σε έναν χρήστη που προσπαθεί να συνδεθεί σε μια εφαρμογή για να επαληθεύσει την ταυτότητά του. Ένα μέτρο κατά της πειρατείας, ένας κυβερνοεπιτιθέμενος που δεν είναι σε θέση να παράσχει το OTP δεν μπορεί να συνδεθεί στο εν λόγω δίκτυο.
Ένας παράγοντας απειλής στον κυβερνοχώρο καταφεύγει στην αεροπειρατεία του μέσου που περιέχει το OTP, ώστε να έχει πρόσβαση σε αυτό. Οι συσκευές κινητής τηλεφωνίας είναι συνήθως οι αποδέκτες των OTP. Για να αποτρέψετε ευπάθειες που βασίζονται σε OTP στο MFA, να εφαρμόσει ένα σύστημα Mobile Threat Defense (MTD). για τον εντοπισμό και την αποτροπή διανυσμάτων απειλής που μπορούν να εκθέσουν τον κώδικα.
4. Επιθέσεις Phishing σε πραγματικό χρόνο
Το ηλεκτρονικό "ψάρεμα" είναι η διαδικασία δελεάσματος ανυποψίαστων θυμάτων να δώσουν τα διαπιστευτήρια σύνδεσής τους. Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν επιθέσεις phishing για να παρακάμψουν το MFA μέσω διακομιστών μεσολάβησης. Είναι αντίγραφα των αρχικών διακομιστών.
Αυτοί οι διακομιστές μεσολάβησης απαιτούν από τους χρήστες να επαληθεύσουν την ταυτότητά τους μέσω μιας μεθόδου MFA που μπορεί να αποκτηθεί στους νόμιμους διακομιστές. Καθώς ο χρήστης παρέχει τις πληροφορίες, ο εισβολέας τις χρησιμοποιεί στον νόμιμο ιστότοπο αμέσως, δηλαδή όσο οι πληροφορίες είναι ακόμη έγκυρες.
5. Επιθέσεις ανάκτησης
Οι εισβολείς ανάκτησης αναφέρονται σε μια κατάσταση όπου ένας χάκερ εκμεταλλεύεται το γεγονός ότι ξεχνάτε τα διαπιστευτήρια σύνδεσής σας και προσπαθεί να τα ανακτήσει για να αποκτήσει πρόσβαση. Όταν ξεκινάτε μια ενέργεια για να υποβληθείτε στη διαδικασία ανάκτησης μέσω εναλλακτικών μέσων, διακυβεύονται αυτά τα μέσα για πρόσβαση σε αυτές τις πληροφορίες.
Ένας αποτελεσματικός τρόπος για να αποτρέψετε τις προσπάθειες ανάκτησης είναι να χρησιμοποιήσετε τους διαχειριστές κωδικών πρόσβασης για να αποθηκεύσετε τους κωδικούς πρόσβασής σας, ώστε να μην τους ξεχάσετε και να καταφύγετε σε επιλογές ανάκτησης.
Διαφοροποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για αυξημένη ασφάλεια
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορεί να είναι επιρρεπής σε ευπάθειες, αλλά εξακολουθεί να ενισχύει τα σημεία πρόσβασης των λογαριασμών σας. Οι εισβολείς δεν μπορούν να εισέλθουν απλώς παρακάμπτοντας τον βασικό έλεγχο ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης στην εφαρμογή σας, εάν έχετε ενεργοποιήσει το MFA.
Για ένα πιο ασφαλές σύστημα, εφαρμόστε πολλαπλά επίπεδα ελέγχου ταυτότητας σε διαφορετικές συσκευές και συστήματα. Εάν οι εισβολείς παραβιάσουν μια συγκεκριμένη συσκευή, θα πρέπει να ελέγχουν και τις άλλες συσκευές για να παρακάμψουν τον πλήρη έλεγχο ταυτότητας MFA.
