Microsoft telah mulai menerapkan pencocokan nomor dalam pemberitahuan push Microsoft Authenticator untuk menangkis serangan kelelahan multi-factor authentication (MFA).
Dalam serangan semacam itu (juga dikenal sebagai push bombing atau MFA push spam), penjahat dunia maya membanjiri target dengan pemberitahuan push seluler yang meminta mereka untuk menyetujui upaya masuk ke akun perusahaan mereka menggunakan kredensial curian.
Dalam banyak kasus, target akan menyerah pada permintaan push MFA jahat yang berulang, baik karena kesalahan atau untuk menghentikan aliran peringatan yang tampaknya tak ada habisnya, yang memungkinkan penyerang masuk ke akun mereka.
Jenis serangan rekayasa sosial ini telah terbukti sangat sukses oleh pelaku ancaman Lapsus$ dan Yanluowang yang menggunakan metode serangan ini untuk menerobos organisasi terkenal, termasuk Microsoft, CiscoDan Uber.
Namun, sebagai diumumkan sebelumnyaMicrosoft akan mulai menerapkan pencocokan nomor untuk peringatan Microsoft Authenticator MFA untuk memblokir upaya serangan kelelahan MFA di seluruh penyewa mulai hari ini.
“Pencocokan nomor adalah pemutakhiran keamanan utama untuk pemberitahuan faktor kedua tradisional di Microsoft Authenticator. Kami akan menghapus kontrol admin dan memberlakukan pengalaman pencocokan nomor di seluruh penyewa untuk semua pengguna pemberitahuan push Microsoft Authenticator mulai 8 Mei 2023,” Microsoft kata.
“Layanan yang relevan akan mulai menerapkan perubahan ini setelah 8 Mei 2023 dan pengguna akan mulai melihat kecocokan angka dalam permintaan persetujuan. Saat layanan diterapkan, beberapa mungkin melihat kecocokan angka sementara yang lain tidak.”
Untuk mengaktifkan pencocokan nomor secara manual sebelum Microsoft menghapus kontrol admin, Anda harus membuka Keamanan > Metode autentikasi > Microsoft Authenticator di portal Azure.
Dari sana, lakukan langkah-langkah berikut:
- Di Aktifkan dan Targetkan tab, klik Ya Dan Semua pengguna untuk mengaktifkan kebijakan untuk semua orang atau menambahkan pengguna dan grup yang dipilih. Mengatur Mode Autentikasi untuk pengguna/grup ini Setiap atau Dorongan.
- Di Konfigurasi tab, untuk Memerlukan pencocokan nomor untuk notifikasi pushmengubah Status ke Diaktifkanpilih siapa yang akan disertakan atau dikecualikan dari pencocokan nomor, dan klik Menyimpan.
Anda juga dapat mengaktifkan pencocokan nomor untuk semua pengguna atau satu grup dengan bantuan Grafik API (info detail tersedia Di Sini).
“Jika pengguna memiliki metode autentikasi default yang berbeda, tidak akan ada perubahan pada proses masuk default mereka,” kata Microsoft.
“Jika metode default adalah Microsoft Authenticator dan pengguna ditentukan dalam salah satu kebijakan berikut, mereka akan mulai menerima persetujuan pencocokan nomor setelah 8 Mei 2023.”
Mereka yang ingin menambahkan garis pertahanan tambahan terhadap serangan kelelahan MFA juga dapat membatasi jumlah permintaan autentikasi MFA per pengguna (Microsoft, DUO, Okta) dan kunci akun atau beri tahu tim keamanan/admin domain saat ambang tersebut terlampaui.
