Kemajuan pesat teknologi di semua industri telah menyebabkan ancaman serangan dunia maya yang terus meningkat yang menargetkan bisnis, pemerintah, dan individu. Ancaman umum yang menargetkan bisnis adalah serangan kelelahan MFA—sebuah teknik di mana penjahat dunia maya mencoba untuk mendapatkan akses ke jaringan perusahaan dengan membombardir pengguna dengan permintaan MFA sampai mereka akhirnya menerimanya.
MFA mengacu pada otentikasi multi-faktor, strategi verifikasi pengguna akhir berlapis untuk mengamankan data dan aplikasi. Agar pengguna dapat masuk, sistem MFA membutuhkan mereka untuk mengirimkan berbagai kombinasi dari dua atau lebih kredensial.
Menggunakan Serangan kelelahan MFApenjahat dunia maya membombardir korbannya dengan pemberitahuan push 2FA (otentikasi dua faktor) berulang untuk mengelabui mereka agar mengautentikasi upaya login mereka untuk meningkatkan peluang mereka mendapatkan akses ke informasi sensitif.
Upaya ini bisa berhasil, terutama ketika target korban terganggu atau kewalahan oleh notifikasi atau salah menafsirkannya dengan permintaan autentikasi yang sah.
Satu serangan Kelelahan MFA utama, juga dikenal sebagai pemboman MFA, menargetkan raksasa berbagi tumpangan Uber pada September 2022.
Uber mengaitkan serangan itu dengan Lapsus$, sebuah grup peretasan yang dimulai dengan mengkompromikan kredensial kontraktor eksternal. Selain itu, penelitian pendahuluan mengungkap pelanggaran Uber akibat serangan kelelahan MFA.
Prevalensi kelebihan MFA dan dampaknya
Penjahat dunia maya semakin banyak menggunakan serangan rekayasa sosial untuk mengakses kredensial sensitif target mereka. Rekayasa sosial adalah teknik manipulatif yang digunakan oleh peretas untuk mengeksploitasi kesalahan manusia untuk mendapatkan informasi pribadi.
Kelelahan MFA adalah teknik yang telah mendapatkan popularitas di kalangan peretas dalam beberapa tahun terakhir sebagai bagian dari serangan rekayasa sosial mereka
Ini adalah teknik sederhana namun efektif dengan konsekuensi destruktif karena para peretas mengandalkan kurangnya pelatihan dan pemahaman target mereka tentang vektor serangan.
Karena banyak pengguna MFA tidak terbiasa dengan gaya serangan ini, mereka tidak akan mengerti bahwa mereka menyetujui pemberitahuan penipuan.
Karena notifikasi MFA muncul terus-menerus, pengguna mungkin lelah dan menganggapnya sebagai kerusakan sistem yang mengganggu; karenanya terima pemberitahuan seperti yang mereka lakukan sebelumnya. Sayangnya, ini memberikan akses peretas ke infrastruktur penting pengguna.
Karena serangan bom MFA ini jelas berdampak negatif pada bisnis, perusahaan harus memastikan bahwa semua infrastruktur dan sumber daya penting mereka terlindungi dari ancaman internal atau eksternal.
Serangan ini dapat merusak reputasi perusahaan dan mengikis kepercayaan pelanggannya, yang menyebabkan hilangnya pelanggan dan volume penjualan. Selain itu, serangan MFA dapat mengganggu operasi Anda, menyebabkan hilangnya informasi sensitif, dan mengubah praktik bisnis Anda.
Solusi Mengurangi Kelelahan MFA
Secara keseluruhan, keamanan TI memainkan peran penting dalam keselamatan organisasi Anda. Menerapkan fitur keamanan tercanggih dapat menyelamatkan bisnis Anda dari ancaman cyber abadi. Berikut ini adalah beberapa langkah yang dapat Anda terapkan untuk mencegah kelelahan MFA:
MFA BENAR
Solusi ini dapat mencegah kelelahan MFA karena membantu mengonfirmasi identitas pengguna dengan menggunakan setidaknya dua faktor. Ini termasuk pengetahuan (sesuatu yang Anda ketahui), kepemilikan (sesuatu yang Anda miliki), atau warisan (sesuatu yang Anda miliki).
Batasi permintaan
Strategi di sini adalah untuk batasi jumlah permintaan MFA per pengguna. Setelah ambang batas tertentu telah dilewati, akun dikunci dan masalah diajukan ke administrator domain.
Mempermainkan sistem
Ini dapat dicapai dengan menggunakan sistem seperti: Specops uReset solusi pengaturan ulang kata sandi layanan mandiri Direktori Aktif. Sistem ini memberi pengguna portal swalayan tempat mereka dapat mengatur ulang kata sandi atau membuka kunci akun mereka dengan sistem berbasis bintang yang mengubah proses verifikasi dengan cara yang membuat pengguna akhir lebih cenderung memilih untuk menggunakan.
Pendidikan pengguna akhir
Sebagian besar serangan dunia maya terjadi karena kurangnya pengetahuan. Anda dapat mencegah serangan bom MFA dengan mengedukasi pengguna tentang ancaman keamanan. Selain itu, pendidikan ini membantu pengguna Anda mengetahui praktik keamanan siber mereka sendiri yang mereka ikuti setiap hari.
Untuk perlindungan tingkat lanjut terhadap serangan siber terkait MFA, Specops menyediakan perangkat lunak pengaturan ulang kata sandi swalayan yang memungkinkan bisnis untuk menghilangkan panggilan ulang yang mencurigakan ke meja layanan TI. Solusi Specops memungkinkan pengguna akhir untuk menyetel ulang kata sandi Active Directory mereka dengan aman di mana pun lokasi atau perangkatnya, sehingga mereka dapat mengontrol peringatan MFA dan kapan harus menunggunya.
Keamanan sangat penting untuk kebutuhan bisnis Anda sehari-hari. Oleh karena itu, Anda perlu mempertimbangkan keamanan infrastruktur penting organisasi Anda dan menjadikannya prioritas nomor satu Anda.
Dengan ancaman dunia maya berkembang kira-kira pada kecepatan yang sama dengan tren digital dan praktik bisnis baru, perlu untuk tetap selangkah lebih maju. Anda dapat melakukannya dengan berinvestasi dalam solusi keamanan kata sandi yang ditingkatkan dari SpecOps.
Disponsori dan ditulis oleh Perangkat Lunak Specop
