அதிகரித்து வரும் நற்சான்றிதழ்-திருட்டு சம்பவங்கள், கடவுச்சொற்கள் திருட்டின் கடுமையான தாக்கங்களிலிருந்து தங்கள் ஊழியர்களைப் பாதுகாக்க பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்த நிறுவனங்களை நிர்பந்தித்துள்ளன. ஆனால் ஹேக்கர்கள் இப்போது MFA சோர்வு தாக்குதல்களை மேற்கொண்டு இந்த கூடுதல் பாதுகாப்பு அடுக்கைச் சுற்றிவருகின்றனர்.
அன்றைய வீடியோவை உருவாக்கவும்
MFA சோர்வு என்றால் என்ன? இந்த தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன? மேலும் உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் என்ன செய்யலாம்?
MFA சோர்வு தாக்குதல் என்றால் என்ன?
ஒரு MFA சோர்வுத் தாக்குதல் என்பது கணக்கு உரிமையாளரை இடைவிடாமல் MFA புஷ் அறிவிப்புகள் மூலம் அவர்கள் நழுவி அல்லது உளவியல் ரீதியாக சோர்வடைந்து உள்நுழைவு கோரிக்கையை அங்கீகரிக்கும் வரை குண்டுகளை வீசுவதை உள்ளடக்குகிறது.
ஒரு MFA கோரிக்கை அங்கீகரிக்கப்பட்டதும், ஹேக்கர்கள் பயனரின் கணக்கை அணுகலாம் மற்றும் எப்படி வேண்டுமானாலும் தவறாகப் பயன்படுத்தலாம்.
அத்தகைய தாக்குதலின் முக்கிய குறிக்கோள், கணக்கு உரிமையாளருக்கு சோர்வு உணர்வை ஏற்படுத்துவதற்கு, முடிவில்லாத சரமாரியான MFA புஷ் அறிவிப்புகளை அனுப்புவதாகும்.
சரியான நேரத்தில், இந்த MFA சோர்வு கணக்கு உரிமையாளரை தற்செயலாக அல்லது தெரிந்தே MFA புஷ் அறிவிப்புகளை நிறுத்த உள்நுழைவு கோரிக்கையை அங்கீகரிக்க வைக்கிறது.
MFA சோர்வு தாக்குதல் எவ்வாறு செயல்படுகிறது
மேலும் மேலும் பயன்பாடுகள் மற்றும் சேவைகளுடன் பல காரணி அங்கீகாரத்தை ஏற்றுக்கொள்வது , கணக்கு உரிமையாளர்கள் ஒரு நாளைக்கு பலமுறை MFA கோரிக்கைகளை அங்கீகரிக்க வேண்டியிருக்கும் போது MFA புஷ் அறிவிப்புகளை அங்கீகரிப்பது வழக்கமான பணியாக மாறும். இறுதியில், தினசரி MFA புஷ் அறிவிப்புகளை அங்கீகரிப்பது கணக்கு உரிமையாளர்களை கவனக்குறைவாக மாற்றும்.
மேலும், MFA அறிவிப்புகளை தொடர்ந்து குண்டுவீசுவது கணக்கு உரிமையாளர்களை சோர்வடையச் செய்து, உள்நுழைவு கோரிக்கையை அனுமதிக்கும்படி அவர்களைத் தூண்டுகிறது, அறிவிப்புகளை எரிச்சலூட்டுவதை நிறுத்துவதற்காக.
கணக்கு வைத்திருப்பவர்கள் தங்கள் ஸ்மார்ட்ஃபோன்களில் அங்கீகரிப்பு பயன்பாடுகளை அடிக்கடி பயன்படுத்துவதால், ஹேக்கர்கள் அவற்றை 24/7 இலக்காகக் கொண்டு அவற்றைக் குறைக்க முடியும்.
வலியே வலியின் விளைபொருளாகும், முக்கிய சுற்றுச்சூழல் பிரச்சனைகள், ஆனால் நான் வேலை செய்ய குறைந்த நேரம் கொடுக்கிறேன்
MFA சோர்வு தாக்குதலில் என்ன நடக்கிறது?
MFA சோர்வு தாக்குதல்களின் முதல் படி, கணக்குப் பயனரின் உள்நுழைவுச் சான்றுகளைப் பெறுவதாகும். பல உள்ளன கடவுச்சொற்களை ஹேக் செய்வதற்கான பொதுவான தந்திரங்கள் ஃபிஷிங், ஸ்பைரிங் மற்றும் ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள் உட்பட.
தாக்குபவர் ஒரு பயனரின் உள்நுழைவுச் சான்றுகளைப் பெற்றவுடன், அவர்கள் பல காரணி அங்கீகாரத் தூண்டுதல்களைக் கொண்டு அவர்களைத் தாக்குவார்கள்.
தாக்குபவர்கள் நம்புகிறார்கள்:
- பயனர் தவறுதலாக உள்நுழைவு முயற்சியை அங்கீகரிப்பார்.
- MFA கோரிக்கைகளின் முடிவில்லாத ஸ்ட்ரீம் மூலம் செலுத்தப்படும் உளவியல் அழுத்தத்தின் காரணமாக பயனர் கொடுப்பார்.
MFA சோர்வு தாக்குதல்களை எளிதாக தானியக்கமாக்க முடியும். மற்றும் அடிக்கடி, சமூக பொறியியல் தாக்குதலை வெற்றிகரமாக செய்ய MFA சோர்வு தாக்குதலுடன் இணைக்கப்பட்டது.
எடுத்துக்காட்டாக, இலக்குப் பயனர் MFA கோரிக்கையை அங்கீகரிக்குமாறு பயனரைக் கோரும் ஃபிஷிங் மின்னஞ்சலைப் பெறுகிறார். ஒரு புதிய பாதுகாப்பு அமைப்பு செயல்படுத்தப்படுவதால், வரவிருக்கும் நாட்களில் பல MFA கோரிக்கைகள் சரமாரியாகப் பெறப்படலாம் என்பதையும் ஒரு ஃபிஷிங் மின்னஞ்சல் இலக்குக்குத் தெரிவிக்கும். கணக்கு உரிமையாளர் உள்நுழைவு முயற்சியை அங்கீகரித்தவுடன் MFA கோரிக்கைகள் நிறுத்தப்படும் என்று மின்னஞ்சல் மேலும் குறிப்பிடலாம்.
MFA சோர்வு தாக்குதலில் இருந்து எவ்வாறு பாதுகாப்பது
MFA சோர்வு தாக்குதல்களில் இருந்து பாதுகாப்பாக இருக்க சில வழிகள் இங்கே உள்ளன.
1. கூடுதல் சூழலை இயக்கவும்
MFA கோரிக்கைகளில் கூடுதல் சூழலை இயக்குவது சிறந்த பாதுகாப்பை வழங்குவதோடு MFA சோர்வு தாக்குதல்களிலிருந்து உங்களைப் பாதுகாக்கும்.
MFA கோரிக்கையில் உள்ள கூடுதல் சூழல், எந்தக் கணக்கு MFA அறிவிப்பைத் தூண்டியது, உள்நுழைவு முயற்சி மேற்கொள்ளப்பட்ட நாள், உள்நுழைய முயற்சிக்கப் பயன்படுத்தப்பட்ட சாதனம் மற்றும் உள்நுழைவு முயற்சி செய்யப்பட்ட சாதனத்தின் இருப்பிடம் ஆகியவற்றைப் புரிந்துகொள்ள உதவுகிறது.
நீங்கள் கணக்கில் உள்நுழைய முயற்சிக்காதபோது, அறிமுகமில்லாத இடம் அல்லது சாதனத்திலிருந்து பல MFA கோரிக்கைகள் தூண்டப்படுவதைக் கண்டால், அச்சுறுத்தும் நடிகர் உங்களை ஸ்பேம் செய்ய முயற்சிக்கிறார் என்பதற்கான அறிகுறியாகும். நீங்கள் உடனடியாக வேண்டும் அந்த கணக்கின் கடவுச்சொல்லை மாற்றவும் அது ஒரு நிறுவன நெட்வொர்க்குடன் இணைக்கப்பட்டிருந்தால், உங்கள் தகவல் தொழில்நுட்பத் துறைக்குத் தெரிவிக்கவும்.
பல MFA பயன்பாடுகளில் இந்த அம்சம் இயல்பாகவே இயக்கப்பட்டுள்ளது. உங்கள் அங்கீகரிப்பு ஆப்ஸ் கூடுதல் சூழலைக் காட்டவில்லை எனில், கூடுதல் சூழலை அனுமதிக்கும் விருப்பம் உள்ளதா என்பதைச் சரிபார்க்க, உங்கள் ஆப்ஸின் அமைப்புகளுக்குச் செல்லவும்.
2. இடர் அடிப்படையிலான அங்கீகாரத்தை ஏற்றுக்கொள்
ஆபத்து அடிப்படையிலான அங்கீகரிப்பு திறன் கொண்ட அங்கீகரிப்பு பயன்பாட்டைப் பயன்படுத்துவது MFA சோர்வு தாக்குதல்களிலிருந்து பாதுகாக்க உதவும். இத்தகைய ஆப்ஸ், அறியப்பட்ட தாக்குதல் முறைகளின் அடிப்படையில் அச்சுறுத்தல் சிக்னல்களைக் கண்டறிந்து பகுப்பாய்வு செய்து அதற்கேற்ப பாதுகாப்புத் தேவைகளைச் சரிசெய்யும்.
அறியப்பட்ட அச்சுறுத்தல் முறைகள், உள்நுழைவு முயற்சியின் அசாதாரண இடம், மீண்டும் மீண்டும் உள்நுழைவதில் தோல்விகள், MFA புஷ் தொந்தரவு மற்றும் பலவற்றை உள்ளடக்கியது.
மடிக்கணினியில் புதிய வன்வட்டத்தை நிறுவுவது எப்படி
உங்கள் MFA ஆப்ஸ் ஆபத்து அடிப்படையிலான அங்கீகாரத்தை வழங்குகிறதா எனச் சரிபார்க்கவும். அவ்வாறு செய்தால், MFA புஷ் ஸ்பேமிங்கிலிருந்து பாதுகாக்கப்படுவதை இயக்கவும்.
3. FIDO2 அங்கீகாரத்தை செயல்படுத்தவும்
தத்தெடுப்பு FIDO2 எந்தவொரு நிறுவனத்திலும் அங்கீகாரத்தின் வடிவம் MFA சோர்வு தாக்குதல்களைத் தடுக்கலாம்.
FIDO2 பயனர்களுக்கு கடவுச்சொல் இல்லாத அங்கீகாரம் மற்றும் பயோமெட்ரிக்ஸ் அடிப்படையில் பல காரணி அங்கீகாரத்தை வழங்குகிறது. உங்கள் உள்நுழைவு நற்சான்றிதழ்கள் உங்கள் சாதனத்தை விட்டு வெளியேறாததால், இது நற்சான்றிதழ் திருட்டு அபாயத்தை நீக்குகிறது, எனவே அச்சுறுத்தல் நடிகர்கள் MFA அறிவிப்பு ஸ்பேமிங்கைச் செய்ய முடியாது.
4. புஷ் அறிவிப்பை சரிபார்ப்பு முறையாக முடக்கவும்
MFA புஷ் அறிவிப்புகள் அம்சம் எளிதாகப் பயன்படுத்தக்கூடிய வகையில் வடிவமைக்கப்பட்டுள்ளது. கணக்கு உரிமையாளர்கள் தங்கள் கணக்கில் உள்நுழைய 'ஆம்' அல்லது 'அனுமதி' என்பதைக் கிளிக் செய்தால் போதும்.
எம்எஃப்ஏ சோர்வு தாக்குதல்கள், அங்கீகரிப்பு பயன்பாடுகளின் இந்த அம்சத்தைப் பயன்படுத்துகின்றன. இந்த எளிய புஷ் அறிவிப்புகளை உங்கள் அங்கீகரிப்பு பயன்பாட்டில் சரிபார்ப்பு முறையாக முடக்குவது MFA பாதுகாப்பை அதிகரிக்க நிரூபிக்கப்பட்ட வழியாகும்.
MFA கோரிக்கையைச் சரிபார்க்க நீங்கள் பயன்படுத்தக்கூடிய சில முறைகள்:
- எண்-பொருத்தம்.
- சவால் மற்றும் பதில்.
- நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல்.
எண் பொருத்துதல் அல்லது நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல்லை சரிபார்ப்பு முறையாகப் பயன்படுத்துவதன் நன்மை என்னவென்றால், பயனர்கள் தற்செயலாக MFA கோரிக்கையை அங்கீகரிக்க முடியாது; சரிபார்ப்பு செயல்முறையை முடிக்க அவர்களுக்கு தேவையான தகவல்கள் தேவைப்படும்.
எளிய புஷ் அறிவிப்புகளுக்குப் பதிலாக எந்த MFA சரிபார்ப்பு அம்சத்தைப் பயன்படுத்தலாம் என்பதை அறிய, உங்கள் அங்கீகார பயன்பாட்டைச் சரிபார்க்கவும், பயனர்கள் உள்நுழைவு முயற்சிகளை அங்கீகரிக்க 'ஆம்' அல்லது 'அனுமதி' என்பதைக் கிளிக் செய்யும்படி தூண்டும்.
5. அங்கீகார கோரிக்கைகளை வரம்பிடவும்
அங்கீகரிப்பு பயன்பாட்டில் உள்நுழைவு கோரிக்கைகளின் எண்ணிக்கையை வரம்பிடுவது, உடனடி குண்டுவெடிப்பு அல்லது MFA சோர்வைத் தடுக்க உதவும். ஆனால் அனைத்து அங்கீகாரங்களும் இந்த அம்சத்தை வழங்குவதில்லை.
அங்கீகார கோரிக்கைகளை வரம்பிட உங்கள் MFA அங்கீகரிப்பாளர் உங்களை அனுமதிக்கிறார்களா என்று சரிபார்க்கவும்; அதன் பிறகு, கணக்கு தடுக்கப்படும்.
எனக்கு ஏன் சிம் கார்டு தேவை
6. MFA சுற்றி பாதுகாப்பு விழிப்புணர்வை பரப்புங்கள்
நீங்கள் ஒரு நிறுவனத்தை நடத்தினால், MFA சோர்வு தாக்குதல்களைத் தடுக்க சிறந்த வழி பாதுகாப்பு விழிப்புணர்வு பயிற்சி ஆகும். MFA சோர்வு தாக்குதல் எப்படி இருக்கும் மற்றும் அது நிகழும்போது என்ன செய்ய வேண்டும் என்பதை உங்கள் பணியாளர்கள் அறிந்திருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். மேலும், அவர்கள் ஒரு ஃபிஷிங் மின்னஞ்சலைக் கண்டறிந்து, MFA கோரிக்கைகளை அங்கீகரிக்கும்படி கோர வேண்டும்.
சிறந்த இணையப் பாதுகாப்பு நடைமுறைகள் குறித்து உங்கள் ஊழியர்களுக்குத் தொடர்ந்து பயிற்சி அளிப்பது கணக்குகளைப் பாதுகாப்பதில் நீண்ட தூரம் செல்லும்.
ஒரு தவறுக்கு தள்ளப்படாதீர்கள்
பல காரணி அங்கீகாரம் உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பை சேர்க்கிறது. அச்சுறுத்தல் நடிகர்கள் உங்கள் உள்நுழைவு நற்சான்றிதழ்களுக்கான அணுகலைப் பெற்றாலும் இது உங்கள் கணக்குகளைப் பாதுகாக்கும். ஆனால் நீங்கள் MFA சோர்வு தாக்குதலைக் கவனிக்க வேண்டும். இது எரிச்சலூட்டுவதாக இருக்கலாம், ஆனால் உள்ளே நுழைய வேண்டாம்.