/ 中存储网

如何应对备受黑客青睐的MFA疲劳攻击?

2024-08-12 18:40:20 来源:中国存储网

如何应对备受黑客青睐的MFA疲劳攻击?

黑客在攻击大型网络时越来越频繁地使用社会工程攻击来获取企业账户的凭证,而多因素身份验证(MFA)被认为是一种能有效降低账户失窃风险的方法。但不幸的是,黑客开始采用一种名为MFA疲劳攻击(MFA Fatigue)的方法以企图绕过MFA。当入侵企业网络时,黑客通常使用盗取的员工登录凭据来访问VPN和内部网络。而获取企业凭证对于黑客来说并不是难事,他们可以通过各种方法进行获取,包括网络钓鱼攻击、恶意软件、数据泄露导致的凭证泄露等,或者在暗网市场上购买。

什么是MFA疲劳攻击?

所谓MFA疲劳攻击,通常是指攻击者会运行一个自动化脚本,反复使用盗取的凭据进行登录,从而导致系统向帐户所有者的移动设备无休止地发送MFA授权通知。其目的在于通过无休止的消息推送实施“疲劳轰炸”,摧垮目标的安全意识直至他们出现失误。一旦MFA请求被批准,黑客就可以访问用户的帐户并随意滥用。这种攻击的主要目的是发送源源不断的MFA推送通知,给帐户所有者造成疲劳感。在适当的时候,这种MFA疲劳会使帐户所有者无奈或被迫同意登录请求,以停止接收MFA推送通知。

在2022年的Uber数据泄露事件中,黑客组织Lapsus$采用了这种策略。黑客们用他们的演技和毅力进行了测试,窃取了Uber承包商的证书,然后通过伪造的方式越过了保护Uber内部系统的最后一道屏障:一个脆弱的MFA文本代码。

企业安全专业人员可以从这次网络事件中学到很多东西,并对自己企业的安全策略做出一些改变以加强防御。

依靠额外的安全措施而不仅仅是MFA

网络犯罪分子让企业安全专家重新思考他们以前认为牢不可破的东西。如今,要确保企业系统免受黑客攻击,不能仅仅只依靠MFA令牌(甚至生物特征认证)。替代方案包括轮换访问密钥、仅启用绝对最低的权限,并在全公司范围内严格遵守零信任策略。此外,自适应身份认证是一种根据情况要求额外身份认证步骤的安全协议,可以进一步加强进入点。

零信任和自适应身份认证对保护企业最敏感的平台方面特别有帮助。

安全团队如何防御这些攻击呢?

积极主动地防御威胁是最佳选择

主动检测和实时响应是企业预防网络威胁的最佳方式。更好的办法是在一个平台上将预防和解决方案相结合。通过一个界面为团队提供一个全面的、实时的视图,这对于保护工作负载而不产生冲突至关重要。恶意软件攻击、勒索软件攻击、零日攻击、无文件攻击、高级持续威胁和更多的网络钓鱼攻击正在不断升级,等待企业中的某个人犯错。网络保护解决方案可以在威胁造成损害之前将其粉碎。

微妙的安全平衡

虽然安全团队可以将现有的每一项额外的安全措施集中起来以补充MFA,但他们绝不能在便利性上过于妥协。像登录这样简单的事情越复杂、越耗时,员工就越有可能会偷工减料。

这是一个微妙的平衡,也是一个很难达到的平衡。全面的员工教育、生物识别和自适应身份认证以及零信任可以在很大程度上加强企业的安全边界。与集中式数据保护、网络安全和终端管理解决方案合作,可以让IT领导者更加安心。

安克诺斯能做什么?

安克诺斯主动防护技术(Acronis Active Protection)包含在很多安克诺斯网络保护解决方案中,它使用复杂的行为分析和人工智能来监控系统中所有的异常行为并能够及时终止它们。

安克诺斯数据保护软件将优秀的备份、高级反恶意软件和终端保护管理(EDR)集成到一个解决方案中。只需要一个代理、一个管理界面、一个许可证,消除了与非集成解决方案相关的复杂性和风险。

将多种保护技术集成到一个解决方案中不仅提高了可靠性,还减少了学习、部署和维护解决方案所需的时间和精力。安克诺斯数据保护软件可为企业提供全面的保护,有效防御当今的各种威胁,帮助企业简化管理,减少不必要的管理时间,降低总拥有成本。