Multi-factor authentication (MFA) hæver barren inden for cybersikkerhed ved at kræve, at brugere skal bevise deres identitet på mere end én måde, før de får adgang til et netværk. Hackere kan omgå den enkelte autentificeringsproces med at give et brugernavn og en adgangskode, lært, f.eks. gennem phishing eller identitetstyveri. En anden verifikationsmetode er derfor en praktisk måde at bekræfte, at en bruger er ægte.
Selvom multifaktorautentificering strammer sikkerheden med hensyn til adgang, har den nogle sårbarheder, som cyberkriminelle også kan udnytte. Så hvad er disse sårbarheder, og hvordan kan du forhindre dem?
1. SIM Swap-angreb
I et SIM-bytteangreb, efterligner en ubuden gæst dig og beder dine netværksudbydere om at overføre dit telefonnummer til et andet SIM-kort i deres besiddelse. De fortæller en falsk historie om at miste det originale nummer og ønsker at portere til et nyt.
Når din netværksudbyder starter porten, begynder angriberen at modtage alle dine beskeder og notifikationer. De vil forsøge at logge ind på din konto og indtaste den autentificeringskode, som systemet sender til deres nummer.
Du kan forhindre et SIM-swap-angreb ved at bede din netværksudbyder om at oprette en portblokering på din konto, så ingen ville være i stand til at gøre dette med dit nummer, især over telefonen. Du kan også tilføje et andet godkendelsesmedie udover SMS. En enhedsbaseret godkendelse, hvor systemet sender koden til en bestemt mobilenhed, du forbinder til din konto, ville være tilstrækkelig.
2. Kanalkapring
Kanalkapring er en proces, hvor en hacker med magt overtager din kanal såsom din mobiltelefon, applikation eller browser ved at inficere den med malware. Angriberen kan bruge en Man-in-the-Middle (MitM) hackingteknik at aflytte din kommunikation og hente al information, du sender på den kanal.
hvis du opsætte din MFA-godkendelse på en enkelt kanal, når en trusselsaktør opsnapper den, kan de få adgang til og bruge de MFA-koder, kanalen modtager.
Du kan begrænse chancerne for, at cyberkriminelle udnytter din MFA med kanalkapring ved at bruge en Virtual Private Network (VPN) for at gøre din IP-adresse usynlig og begrænse din browsing til den mere sikre HTTPS websteder.
3. OTP-baserede angreb
Et engangskodeord (OTP) er en kode, som et system automatisk genererer og sender til en bruger, der forsøger at logge ind på et program for at bekræfte deres identitet. En anti-hacking-foranstaltning, en cyberangriber, der ikke er i stand til at levere OTP'en, kan ikke logge ind på det nævnte netværk.
En cybertrusselsaktør tyr til at kapre mediet, der indeholder OTP, så de kan få adgang til det. Cellenheder er normalt modtagere af OTP'er. For at forhindre OTP-baserede sårbarheder i MFA, implementere et Mobile Threat Defense (MTD) system at identificere og afværge trusselsvektorer, der kan afsløre koden.
4. Phishing-angreb i realtid
Phishing er processen med at lokke intetanende ofre til at give deres loginoplysninger væk. Cyberkriminelle implementerer phishing-angreb for at omgå MFA via proxyservere. De er kopier af de originale servere.
Disse proxyservere kræver, at brugere bekræfter deres identiteter via en MFA-metode, som de kan fås på de legitime servere. Efterhånden som brugeren giver oplysningerne, bruger angriberen dem på den legitime hjemmeside med det samme, dvs. mens oplysningerne stadig er gyldige.
5. Recovery angreb
Gendannelsesangribere henviser til en situation, hvor en hacker udnytter, at du glemmer dine loginoplysninger og forsøger at gendanne dem for at få adgang. Når du påbegynder en handling for at gennemgå gendannelsesprocessen via alternative midler, kompromitterer de disse midler til at få adgang til disse oplysninger.
En effektiv måde at forhindre gendannelsesforsøg på er at bruge adgangskodeadministratorer til at gemme dine adgangskoder, så du ikke glemmer dem og ty til gendannelsesmuligheder.
Diversificer Multi-Factor Authentication for øget sikkerhed
Multifaktorgodkendelse kan være tilbøjelig til sårbarheder, men det styrker stadig adgangspunkterne til dine konti. Ubudne gæster kan ikke få adgang bare ved at omgå det grundlæggende enkeltbrugernavn og adgangskodegodkendelse på din applikation, hvis du har aktiveret MFA.
For et mere sikkert system skal du implementere flere lag af godkendelse på forskellige enheder og systemer. Hvis angribere kaprer en bestemt enhed, skal de også kontrollere de andre enheder for at omgå den komplette MFA-godkendelse.