Was ist ein MFA-Müdigkeitsangriff und wie können Sie sich davor schützen?

Was ist ein MFA-Müdigkeitsangriff und wie können Sie sich davor schützen?
Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision.

Zunehmende Vorfälle des Diebstahls von Anmeldeinformationen haben Unternehmen dazu gezwungen, Multi-Faktor-Authentifizierung (MFA) zu implementieren, um ihre Mitarbeiter vor den schwerwiegenden Folgen des Passwortdiebstahls zu schützen. Aber Hacker führen jetzt MFA-Müdigkeitsangriffe durch, um diese zusätzliche Schutzebene zu umgehen.





Dinge, die man mit einem Himbeer-Pi 3 machen kann
MAKEUSEOF VIDEO DES TAGES

Was ist MFA-Müdigkeit? Wie funktionieren diese Angriffe? Und was können Sie tun, um sich zu schützen?



Was ist ein MFA-Ermüdungsangriff?

Bei einem MFA-Müdigkeitsangriff wird ein Kontoinhaber ununterbrochen mit MFA-Push-Benachrichtigungen bombardiert, bis er einen Fehler macht oder psychisch erschöpft ist und die Anmeldeanforderung genehmigt.





Sobald eine MFA-Anfrage genehmigt wurde, können Hacker auf das Konto des Benutzers zugreifen und es nach Belieben missbrauchen.

Das Hauptziel eines solchen Angriffs besteht darin, eine endlose Flut von MFA-Push-Benachrichtigungen zu senden, um dem Kontoinhaber ein Gefühl der Müdigkeit zuzufügen.



Zu gegebener Zeit führt diese MFA-Müdigkeit dazu, dass der Kontoinhaber die Anmeldeanforderung versehentlich oder wissentlich genehmigt, um MFA-Push-Benachrichtigungen zu stoppen.

Wie ein MFA-Müdigkeitsangriff funktioniert

Ein Mann, der auf einem PC im grünen binären Hintergrund tippt

Mit immer mehr Anwendungen und Diensten Übernahme der Multi-Faktor-Authentifizierung , kann das Genehmigen von MFA-Push-Benachrichtigungen zu einer Routineaufgabe werden, wenn Kontoinhaber MFA-Anfragen mehrmals am Tag genehmigen müssen. Schließlich kann die tägliche Genehmigung von MFA-Push-Benachrichtigungen Kontoinhaber unaufmerksam machen.



Darüber hinaus kann das ständige Bombardement mit MFA-Benachrichtigungen Kontoinhaber zermürben und sie dazu auffordern, die Anmeldeanfrage zu genehmigen, einfach um zu verhindern, dass Benachrichtigungen sie belästigen.

Da Kontoinhaber häufig Authentifizierungs-Apps auf ihren Smartphones verwenden, können Hacker sie rund um die Uhr angreifen, um sie zu zermürben.



Was passiert bei einem MFA-Ermüdungsangriff?

Der erste Schritt von MFA-Müdigkeitsangriffen besteht darin, die Anmeldeinformationen eines Kontobenutzers abzurufen. Es gibt viele gängige Tricks zum Hacken von Passwörtern , einschließlich Phishing, Spidering und Brute-Force-Angriffen.

Sobald ein Angreifer die Anmeldeinformationen eines Benutzers hat, bombardiert er ihn mit Multi-Faktor-Authentifizierungsaufforderungen.

Das hoffen die Angreifer:

  • Der Benutzer wird den Anmeldeversuch versehentlich genehmigen.
  • Der Benutzer wird aufgrund des psychologischen Drucks, der durch einen endlosen Strom von MFA-Anfragen ausgeübt wird, nachgeben.

MFA-Müdigkeitsangriffe können leicht automatisiert werden. Und oft, soziale Entwicklung wird mit einem MFA-Müdigkeitsangriff kombiniert, um den Angriff erfolgreich zu machen.

Ändern Sie das Aussehen von Windows 10

Beispielsweise erhält der Zielbenutzer eine Phishing-E-Mail, in der er aufgefordert wird, die MFA-Anforderung zu genehmigen. Eine Phishing-E-Mail kann das Ziel auch darüber informieren, dass es in den kommenden Tagen möglicherweise eine Flut von mehreren MFA-Anfragen erhalten wird, wenn ein neues Sicherheitssystem implementiert wird. Die E-Mail kann ferner angeben, dass MFA-Anforderungen beendet werden, sobald der Kontoinhaber den Anmeldeversuch genehmigt.

So schützen Sie sich vor einem MFA-Müdigkeitsangriff

Ein Code-Generator-Gerät, das auf einem Laptop ruht

Hier sind einige Möglichkeiten, um sich vor MFA-Müdigkeitsangriffen zu schützen.

1. Aktivieren Sie zusätzlichen Kontext

Das Aktivieren von zusätzlichem Kontext in MFA-Anforderungen kann eine bessere Sicherheit bieten und Sie vor MFA-Müdigkeitsangriffen schützen.

Zusätzlicher Kontext in einer MFA-Anforderung hilft Ihnen zu verstehen, welches Konto die MFA-Benachrichtigung ausgelöst hat, die Tageszeit, zu der der Anmeldeversuch unternommen wurde, das Gerät, das für den Anmeldeversuch verwendet wurde, und den Standort des Geräts, an dem der Anmeldeversuch unternommen wurde.

Wenn Sie mehrere MFA-Anforderungen sehen, die von einem unbekannten Ort oder Gerät ausgelöst werden, obwohl Sie nicht versuchen, sich bei dem Konto anzumelden, ist dies ein Zeichen dafür, dass ein Bedrohungsakteur versucht, Sie zu spammen. Sie sollten sofort Ändern Sie das Passwort dieses Kontos und informieren Sie Ihre IT-Abteilung, wenn es an ein Firmennetzwerk gebunden ist.

Bei vielen MFA-Apps ist diese Funktion standardmäßig aktiviert. Wenn Ihre Authentifizierungs-App keinen zusätzlichen Kontext anzeigt, tauchen Sie in die Einstellungen Ihrer App ein, um zu prüfen, ob sie die Option hat, zusätzlichen Kontext zuzulassen.

2. Nehmen Sie die risikobasierte Authentifizierung an

Die Verwendung einer Authentifizierungs-App mit risikobasierter Authentifizierungsfunktion kann zur Abwehr von MFA-Müdigkeitsangriffen beitragen. Eine solche App kann Bedrohungssignale anhand bekannter Angriffsmuster erkennen und analysieren und Sicherheitsanforderungen entsprechend anpassen.

Zu den bekannten Bedrohungsmustern gehören unter anderem der ungewöhnliche Ort des Anmeldeversuchs, wiederholte Anmeldefehler, MFA-Push-Belästigung und vieles mehr.

Überprüfen Sie, ob Ihre MFA-App eine risikobasierte Authentifizierung bietet. Wenn dies der Fall ist, aktivieren Sie es, um vor MFA-Push-Spamming geschützt zu bleiben.

3. Implementieren Sie die FIDO2-Authentifizierung

Annahme der FIDO2 Form der Authentifizierung in jedem Unternehmen kann MFA-Müdigkeitsangriffe verhindern.

FIDO2 bietet Benutzern passwortlose Authentifizierung und Multi-Faktor-Authentifizierung basierend auf Biometrie. Da Ihre Anmeldeinformationen Ihr Gerät nicht verlassen, wird das Risiko des Diebstahls von Anmeldeinformationen eliminiert, sodass Angreifer kein MFA-Benachrichtigungs-Spamming ausführen können.

4. Deaktivieren Sie die Push-Benachrichtigung als Überprüfungsmethode

Die MFA-Push-Benachrichtigungsfunktion ist so konzipiert, dass sie einfach zu bedienen ist. Kontoinhaber müssen nur auf „Ja“ oder „Zulassen“ klicken, um sich bei ihren Konten anzumelden.

MFA-Müdigkeitsangriffe nutzen diese Funktion von Authenticator-Apps aus. Das Deaktivieren dieser einfachen Push-Benachrichtigungen als Überprüfungsmethode in Ihrer Authentifizierungs-App ist eine bewährte Methode, um die MFA-Sicherheit zu erhöhen.

Hier sind einige Methoden, die Sie verwenden können, um eine MFA-Anfrage zu verifizieren:

Wie funktioniert die Klingel?
  • Zahlenabgleich.
  • Herausforderung und Antwort.
  • Zeitbasiertes Einmalpasswort.

Der Vorteil der Verwendung von nummerngleichen oder zeitbasierten Einmalpasswörtern als Verifizierungsmethode besteht darin, dass Benutzer eine MFA-Anfrage nicht versehentlich genehmigen können; Sie benötigen die erforderlichen Informationen, um den Verifizierungsprozess abzuschließen.

Überprüfen Sie Ihre Authentifizierungs-App, um zu erfahren, welche MFA-Überprüfungsfunktion Sie anstelle einfacher Push-Benachrichtigungen verwenden können, um Benutzer aufzufordern, auf „Ja“ oder „Zulassen“ zu klicken, um Anmeldeversuche zu genehmigen.

5. Beschränken Sie die Authentifizierungsanfragen

Die Begrenzung der Anzahl von Anmeldeanforderungen in einer Authentifizierungs-App kann dazu beitragen, Prompt Bombing oder MFA-Müdigkeit zu verhindern. Aber nicht alle Authentifikatoren bieten diese Funktion an.

Überprüfen Sie, ob Ihr MFA-Authentifikator es Ihnen erlaubt, Authentifizierungsanfragen einzuschränken; Danach wird das Konto gesperrt.

6. Verbreiten Sie das Sicherheitsbewusstsein rund um MFA

Wenn Sie ein Unternehmen leiten, können Sie MFA-Müdigkeitsangriffe am besten durch Schulungen zum Sicherheitsbewusstsein verhindern. Stellen Sie sicher, dass Ihre Mitarbeiter wissen, wie ein MFA-Müdigkeitsanfall aussieht und was zu tun ist, wenn er auftritt. Außerdem sollten sie in der Lage sein, eine Phishing-E-Mail zu erkennen, in der sie aufgefordert werden, MFA-Anfragen zu genehmigen.

Die regelmäßige Schulung Ihrer Mitarbeiter in den besten Cybersicherheitspraktiken trägt wesentlich zum Schutz von Konten bei.

Lassen Sie sich nicht in einen Fehler drängen

Die Multi-Faktor-Authentifizierung fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu. Es würde Ihre Konten schützen, selbst wenn Angreifer Zugriff auf Ihre Anmeldeinformationen erhalten. Aber Sie sollten auf eine MFA-Ermüdungsattacke achten. Es könnte ärgerlich sein, aber geben Sie nicht nach.