Večfaktorska avtentikacija (MFA) zvišuje standarde kibernetske varnosti, saj od uporabnikov zahteva, da svojo identiteto dokažejo na več načinov, preden dostopajo do omrežja. Hekerji lahko zaobidejo edinstveni postopek preverjanja pristnosti zagotavljanja uporabniškega imena in gesla, na primer z lažnim predstavljanjem ali krajo identitete . Druga metoda preverjanja je uporaben način za potrditev, ali je uporabnik pristen ali ne.
Medtem ko večfaktorska avtentikacija poveča varnost in dostop, ima tudi številne ranljivosti, ki jih lahko izkoristijo kibernetski kriminalci. Kakšne so torej te ranljivosti in kako jih lahko preprečite?
1. Napad SIM Swap
V napadu SIM Swap se vsiljivec izda za vas in od vašega ponudnika omrežja zahteva, da vašo telefonsko številko prenese na drugo kartico SIM, ki jo ima.
Ko ponudnik omrežja inicializira vrata, bo napadalec začel prejemati vsa vaša sporočila in obvestila. Poskušali se bodo prijaviti v vaš račun in vnesti kodo za preverjanje pristnosti, ki jo sistem pošlje na njihovo številko.
Napad SIM Swap lahko preprečite tako, da od ponudnika omrežja zahtevate, da ustvari blok vrat na vašem računu, tako da nihče ne more storiti tega z vašo številko, zlasti po telefonu. Dodate lahko tudi drugo sredstvo za preverjanje pristnosti poleg SMS-a. Zadostuje preverjanje pristnosti na podlagi naprave, kjer sistem pošlje kodo določeni mobilni napravi, ki jo povežete s svojim računom.
2. Ugrabitev kanala
Ugrabitev kanala je postopek, pri katerem hekerji prevzamejo kanal, kot je vaš mobilni telefon, aplikacija ali brskalnik, tako da ga okužijo z zlonamerno programsko opremo. Napadalec lahko uporabi hekersko tehniko Man-in-the-Middle (MitM) , da prisluškuje vaši komunikaciji in pridobi vse informacije, ki jih prenašate na tem kanalu.
Če nastavite preverjanje pristnosti MFA na enem kanalu, ko akter grožnje prestreže to preverjanje pristnosti, lahko dostopa do kode MFA, ki jo prejme kanal, in jo uporablja.
Zmožnost kibernetskih kriminalcev, da izkoristijo vaš MFA, lahko omejite tako, da ugrabite kanal z uporabo navideznega zasebnega omrežja (VPN) , da skrijete svoj naslov IP in omejite vaš brskalnik samo na spletna mesta HTTPS.
3. Napad na podlagi OTP
Enkratno geslo (OTP) je koda, ki jo sistem samodejno ustvari in pošlje uporabnikom, ki se poskušajo prijaviti v aplikacijo, da preveri svojo identiteto. Kibernetski napadalec, ki ne more zagotoviti OTP, se ne bo mogel prijaviti v omenjeno omrežje.
Akter kibernetske grožnje uporablja metodo ugrabitve medija, ki vsebuje OTP, da lahko do njega dostopa. Mobilne naprave so običajno naprave, ki prejmejo OTP. Če želite preprečiti ranljivosti, ki temeljijo na OTP, v MFA, namestite sistem Mobile Threat Defense (MTD), da prepoznate in blokirate vektorje groženj, ki bi lahko razkrili žetone za preverjanje pristnosti.
4. Lažni napadi v realnem času
Lažno predstavljanje je postopek privabljanja nič hudega slutečih žrtev, da posredujejo svoje podatke za prijavo. Kibernetski kriminalci izvajajo napade z lažnim predstavljanjem, da bi zaobšli MFA prek proxy strežnikov . So kopije originalnih strežnikov.
Ti strežniki proxy zahtevajo, da uporabniki preverijo svojo identiteto z metodami MFA, ki jih je mogoče dobiti na zakonitih strežnikih. Ko uporabnik posreduje podatke, jih napadalec takoj uporabi na zakonitem spletnem mestu, tj. dokler so podatki še veljavni.
5. Obnovitveni napad
Obnovitveni napad se nanaša na situacijo, ko heker izkoristi dejstvo, da ste pozabili svoje poverilnice za prijavo, in jih poskuša obnoviti, da pridobi dostop. Ko ukrepate za obnovitev z alternativnimi sredstvi, bodo posegali v ta sredstva za dostop do informacij.
Učinkovit način za preprečevanje napadov Recovery je uporaba upravitelja gesel za shranjevanje gesel, da jih ne pozabite, in uporaba možnosti obnovitve.
Večfaktorsko preverjanje pristnosti je lahko ranljivo za napade, vendar še vedno krepi varnost dostopnih točk vašega računa. Vsiljivec ne more dobiti dostopa preprosto tako, da zaobide osnovno preverjanje pristnosti z uporabniškim imenom in geslom v aplikaciji, če imate omogočeno MFA.
Da bo vaš sistem bolj varen, implementirajte večplastno avtentikacijo v različnih napravah in sistemih. Če napadalec prevzame nadzor nad določeno napravo, mora prevzeti tudi nadzor nad drugimi napravami, da zaobide popolno avtentikacijo MFA.
Če uporabljate Windows, prejmete sporočilo o napaki Tega predmeta ni mogoče odpreti. Morda je bil premaknjen, preimenovan ali izbrisan, kaj naj storim? Za podrobnosti sledite spodnjemu članku.
Raziskovalec Mathy Vanhoef z univerze Leuven je odkril resno varnostno napako v omrežnem varnostnem protokolu Wi-Fi Protected Access II (WPA2).
V današnjem članku bo Quantrimang povzel nekaj pogosto zastavljenih vprašanj o privzetih geslih, da bi bralcem pomagal odgovoriti na vprašanja v zvezi s to težavo.
Kar potrebujete, je VPN - ki poenostavi različne možnosti, CyberGhost VPN pa je eden najboljših VPN-jev, ko gre za preprostost.
Z vzponom večoblačnih okolij so se pojavile številne najboljše varnostne prakse in obstaja nekaj pomembnih korakov, ki bi jih morale narediti vse organizacije, ko razvijajo lastne varnostne strategije.
V Microsoftovem operacijskem sistemu Windows Vista je DreamScene omogočal nastavitev dinamičnih ozadij za računalnike, osem let pozneje pa v sistemu Windows 10 še vedno ni na voljo. Zakaj je ta običaj skozi leta predstavljal vrnitev v preteklost in kaj lahko storimo, da to spremenimo?
Če želimo v omrežje povezati dva prenosnika, lahko uporabimo omrežni kabel in nato spremenimo IP naslova obeh računalnikov in to je to.
Ko Windows prikaže napako »Nimate dovoljenja za shranjevanje na tem mestu«, vam to prepreči shranjevanje datotek v želene mape.
Syslog Server je pomemben del arzenala skrbnika IT, zlasti ko gre za upravljanje dnevnikov dogodkov na centralizirani lokaciji.
Napaka 524: Prišlo je do časovne omejitve je statusna koda HTTP, specifična za Cloudflare, ki označuje, da je bila povezava s strežnikom zaprta zaradi časovne omejitve.
