एमएफए पर हमला: वह बमबारी जो उपयोगकर्ता को धोखा देती है

बहु-कारक प्रमाणीकरण (MFA) को एक मजबूत अवरोध माना जाता है, लेकिन हमलावरों ने एक दरार ढूंढ ली है: अनुरोधों की बमबारी। इस विधि में उपयोगकर्ता के मोबाइल पर दर्जनों पुश सूचनाएं भेजी जाती हैं जब तक कि वह हताशा या गलती से उनमें से एक को स्वीकार नहीं कर लेता। foro3d.com से हम याद दिलाते हैं कि किसी अप्रत्याशित अनुरोध को स्वीकार करना हमलावर के लिए दरवाजा खोलना है। साइबर सुरक्षा में निरंतर प्रशिक्षण ही इस प्रकार की थकान के खिलाफ एकमात्र वास्तविक बचाव है।

MFA थकान हमला कैसे काम करता है 🔐

यह हमला, जिसे MFA थकान या बमबारी के रूप में जाना जाता है, प्रौद्योगिकी से अधिक मानव मनोविज्ञान का शोषण करता है। हमलावर, एक्सेस क्रेडेंशियल प्राप्त करने के बाद, उसी सत्र से बार-बार MFA अनुरोध भेजता है। उपयोगकर्ता, लगातार अलर्ट से अभिभूत होकर, शोर को शांत करने के लिए एक को स्वीकार कर सकता है। Okta या Microsoft जैसी प्रणालियों ने ऐसे मामलों का दस्तावेजीकरण किया है जहां एक कर्मचारी को झुकने के लिए 15 मिनट की बमबारी पर्याप्त थी। तकनीकी समाधान असफल प्रयासों के बाद लॉकआउट नीतियों और भौगोलिक संदर्भ वाली सूचनाओं के माध्यम से होता है।

वह क्लिक जो आपको बचाता या डुबोता है 🎯

इसकी कल्पना करें: आप 20 मिनट से अपने खाते में प्रवेश करने का प्रयास कर रहे हैं, और अचानक, पुष्टि मांगने वाली एक विंडो दिखाई देती है। आप सोचते हैं: आखिरकार यह काम कर गया। और आप क्लिक करते हैं। बधाई हो, आपने अभी-अभी अपनी पहुंच किसी अजनबी को दे दी है जो अपने तहखाने से जश्न मना रहा है। MFA बमबारी उस कष्टप्रद दोस्त का डिजिटल संस्करण है जो 50 बार कॉल करता है जब तक आप जवाब नहीं देते। अंतर यह है कि यहां, यदि आप झुकते हैं, तो आपका खाता किसी ऐसे व्यक्ति के हाथों में चला जाता है जो कॉफी के लिए मिलना नहीं चाहता।