FBI advarer om, at socialteknik kan hjælpe med at omgå multifaktor-godkendelse

For et stykke tid siden talte vi om, hvor nyttige tofaktorautentiseringssystemer og multifaktorautentificeringssystemer kan være, og hvordan de kan hjælpe brugere med at beskytte deres konti mod hackere. Med tiden beviste cybersecurity-specialister, at intet system er uovervindelig, og at alle sikkerhedsforanstaltninger kan omgås, hvis angribere har midler, midler og vilje til at gøre det. Det seneste bevis herfor blev præsenteret i FBI-meddelelsen . Den drøfter FBIs observerede angreb på systemer med flere faktorer-godkendelser og advarer om ikke at afhænge af ekstra sikkerhedslag for blindt. Betyder det, at brug af Multi-Factor-godkendelse eller opsætning af stærke adgangskoder er spild af din tid? Du kan finde svarene på disse spørgsmål yderligere i dette blogindlæg. I resten af denne artikel taler vi også om, hvordan hackere omgår Multi-Factor-godkendelse, og hvor ofte sådanne angreb sker.

Hvordan kan hackere omgå Multi-Factor Autentificering?

I henhold til FBI-advarslen omgår hackere Multi-Factor Autentificering ved hjælp af almindelige socialtekniske teknikker og tekniske angreb. Meddelelsen specifikt advaret om SIM-swapping, svagheder af hjemmesider, der håndterer multi-faktor-autentificering og hacking værktøjer, såsom Muraen og NecroBrowser.

SIM-bytte , der også kaldes en port-out-svindel, er et angreb, hvor svindlere målretter mod en sårbarhed i et verifikationssystem, der kræver en sikkerhedskode, som burde modtages via en mobiltelefon. For at udføre et sådant angreb skal cyberkriminelle porte et målretts offerets telefonnummer til en enhed, der tilhører dem. De fleste telefonselskaber leverer sådanne tjenester til brugere, der mister deres SIM-kort og vil beholde deres gamle telefonnumre. For at kunne udføre SIM-swappingangreb skal hackere således lære nok information om et målrettet offer, så de kunne efterligne ham og overbevise hans telefonudbyder om at overføre det nødvendige telefonnummer til et nyt SIM-kort. Husk, at i tilfælde af, at cyberkriminelle lykkes, skal brugerens originale SIM-kort blokeres. Hvis du nogensinde bemærker, at dit SIM-kort ikke længere fungerer, skal du kontakte dit telefonselskab så hurtigt som muligt og kontrollere, om nogen muligvis har byttet dit SIM-kort ulovligt.

Dernæst har vi hackingværktøjer kaldet Muraen og NecroBrowser . De blev introduceret på Hack-in-the-Box- konferencen, der fandt sted i Amsterdam, juni 2019. Værktøjerne blev oprettet til automatiserede phishing-angreb, der kunne omgå to-faktor-autentificering. Under dem opretter de nævnte værktøjer en kopi af et websted, hvorigennem den målrettede konto kan fås adgang. Forskellen mellem traditionelle phishing-websteder og falske websteder oprettet ved hjælp af Muraen- og NecroBrowser-værktøjer er, at de senere websteder kan anmode om bekræftelseskoder fra originale websteder. Således vil en bruger, der prøver at logge ind via det falske websted, modtage en bekræftelseskode fra det legitime websted. Når en sådan kode er indtastet, kan hackere ikke kun bruge den til at logge ind på den målrettede konto, men også få session-cookies eller sessionstokens, som de kan bruge til fremtidige login.

Hvor ofte omgås hackere Multi-Factor Autentificering?

Hvis du følger nyheder om cybersikkerhed, har du måske bemærket, at forskere rapporterer nye angreb på systemer med flere faktorer-godkendelser fra tid til anden. Du har måske også læst, at der ikke er statistiske oplysninger om sådanne angreb, da de sjældent sker. Der er et par grunde til det. For det første er der stadig mange brugere, der ikke gider at aktivere det, til trods for cybersecurity-eksperters henstillinger om at bruge multifaktor-godkendelse. Betydning, at cyberkriminelle ikke behøver at angribe konti, der er beskyttet med sådanne sikkerhedsforanstaltninger, da der er masser af mindre beskyttede mål. For det andet er hacking til en konto med Multi-Factor Authentication ikke så let som at hacking af en konto, der kun er beskyttet af en adgangskode. Sådanne angreb kræver mere tid, penge og mere avancerede hackingværktøjer. Med andre ord, selvom angribe en virksomheds konto, der er stærkt beskyttet, kan være mere givende, synes mange hackere det er lettere og mere rentabelt at bytte mod svagere mål.

Er det stadig tilrådeligt at bruge Multi-Factor Autentificering?

Kort sagt, svaret er absolut ja. Selvom Multi-Factor Authentication muligvis undlader at beskytte konti nogle gange, er det stadig dit bedste billede at beskytte dig selv online. Som nævnt tidligere sker sådanne angreb sjældent, da mange cyberkriminelle vælger mere tilgængelige mål. Hvis flere brugere begynder at bruge Multi-Factor Authentication, kan hackere naturligvis ikke andet valg end at angribe konti, der er beskyttet med det i fremtiden. På nuværende tidspunkt kan de ekstra sikkerhedslag i Multi-Factor Authentication imidlertid beskytte mod traditionelle phishing-angreb og andre angreb, der kun var designet til adgangskodebeskyttede konti.

Er det nødvendigt at bruge en stærk adgangskode, hvis du aktiverer godkendelse af flere faktorer?

Til sidst kan du undre dig over, om der er noget punkt i at bruge en stærk adgangskode, hvis du aktiverer Multi-Factor Authentication. Igen ville svaret være ja. Når det kommer til at beskytte personlige oplysninger, din bankkonto eller noget andet følsomt, som hackere kunne finde på dine konti, skal du drage fordel af enhver sikkerhedsforanstaltning, du kan anvende. Derudover er der stadig websteder, platforme og applikationer, der ikke giver multifaktor-godkendelse. I sådanne tilfælde afhænger sikkerheden af dine konti muligvis af den adgangskode, du har konfigureret.

Uden tvivl er den nemmeste måde at oprette stærke adgangskoder og sikre, at du aldrig glemmer dem, at ansætte en password manager. For at sikre, at dine loginoplysninger også er beskyttet, anbefaler vi at du bruger en dedikeret adgangskodemanager og ikke integrerede funktioner, der følger med browsere. Hvis du ønsker et værktøj, der kan sikre sikkerhed og give mange nyttige funktioner gratis, foreslår vi, at du prøver Cyclonis Password Manager . Det fungerer på alle større operativsystemer. Det kan også generere stærke adgangskoder og huske dem for dig samt logge dig ind på dine konti automatisk. For at lære om alle de funktioner, det kan tilbyde, skal du fortsætte med at læse her .

Alt i alt, selvom Multi-Factor Authentication kan omgås, ser det stadig ud til at være den bedste måde at beskytte ens konti på. Der er selvfølgelig masser af muligheder for Multi-Factor Authentication, og nogle er sikrere end andre. Så hvis du er i stand til at vælge, bør du undersøge alle tilgængelige muligheder og vælge den, der anses for at være den stærkeste. I stedet for blindt afhængigt af ekstra sikkerhedslag, bør du aldrig miste din vagt og passe på phishing-websteder samt sikre, at hackere ikke let kunne bytte dit SIM-kort. Derudover gør det aldrig ondt at blive på toppen af cybersecurity-nyheder og lære, hvordan man undgår at blive offer for de nyeste svindel.

December 9, 2019

Efterlad et Svar