ФБР предупреждает, что методы социальной инженерии могут помочь обойти многофакторную аутентификацию

Некоторое время назад мы говорили о том, насколько полезными могут быть системы двухфакторной аутентификации и многофакторной аутентификации и как они могут помочь пользователям защитить свои учетные записи от хакеров. Однако со временем специалисты по кибербезопасности доказали, что ни одна система не является непобедимой, и что все меры безопасности можно обойти, если у злоумышленников есть средства, средства и решимость сделать это. Последнее доказательство этого было представлено в объявлении ФБР . В нем обсуждаются наблюдаемые атаки ФБР на системы многофакторной аутентификации и предостерегает от чрезмерной слепой зависимости от дополнительных уровней безопасности. Означает ли это, что использование многофакторной аутентификации или установка надежных паролей - пустая трата времени? Вы можете найти ответы на эти вопросы далее в этом блоге. Кроме того, в оставшейся части этой статьи мы расскажем о том, как хакеры обходят многофакторную аутентификацию и как часто такие атаки происходят.

Как хакеры могут обойти многофакторную аутентификацию?

Согласно предупреждению ФБР, хакеры обходят многофакторную аутентификацию с помощью распространенных методов социальной инженерии и технических атак. Объявление специально предупредило об обмене SIM-картами , слабых сторонах веб-сайтов, поддерживающих многофакторную аутентификацию , и о средствах взлома , таких как Muraen и NecroBrowser .

Смена SIM-карты , также известная как мошенничество с портированием, является атакой, во время которой мошенники нацеливаются на уязвимость в системе проверки, для которой требуется код безопасности, который должен быть получен через мобильный телефон. Чтобы осуществить такую атаку, киберпреступники должны перенести номер телефона целевой жертвы на принадлежащее им устройство. Большинство телефонных компаний предоставляют такие услуги пользователям, которые потеряли свои SIM-карты и хотят сохранить свои старые телефонные номера. Таким образом, чтобы успешно проводить атаки с подменой SIM-карты, хакеры должны изучить достаточно информации о жертве, с которой они могут выдать себя за него, и убедить своего телефонного провайдера перевести нужный номер телефона на новую SIM-карту. Помните, что в случае успеха киберпреступников, оригинальная SIM-карта пользователя должна быть заблокирована. Таким образом, если вы когда-либо заметите, что ваша SIM-карта больше не работает, вам следует как можно быстрее связаться с телефонной компанией и проверить, не мог ли кто-то незаконно заменить вашу SIM-карту.

Далее у нас есть хакерские инструменты под названием Muraen и NecroBrowser . Они были представлены на конференции Hack-in-the-Box, которая состоялась в Амстердаме, июнь 2019 года. Инструменты были созданы для автоматизированных фишинговых атак, которые могут обойти двухфакторную аутентификацию. Во время них упомянутые инструменты создают копию веб-сайта, через который можно получить доступ к целевой учетной записи. Разница между традиционными фишинговыми сайтами и поддельными сайтами, созданными с помощью инструментов Muraen и NecroBrowser, заключается в том, что более поздние могут запрашивать коды подтверждения с оригинальных сайтов. Таким образом, пользователь, пытающийся войти через поддельный веб-сайт, получит проверочный код с легального сайта. После того, как такой код введен, хакеры могут не только использовать его для входа в целевую учетную запись, но также получать сеансовые куки или токены сеансов, которые они могут использовать для будущих входов в систему.

Как часто хакеры обходят многофакторную аутентификацию?

Если вы следите за новостями о кибербезопасности, вы, возможно, заметили, что исследователи время от времени сообщают о новых атаках на системы многофакторной аутентификации. Возможно, вы также читали, что статистических данных о таких атаках нет, поскольку они случаются редко. Есть несколько причин для этого. Во-первых, несмотря на рекомендации экспертов по кибербезопасности использовать многофакторную аутентификацию, все еще есть много пользователей, которые не удосуживаются включить ее. Это означает, что киберпреступникам не нужно атаковать учетные записи, защищенные такими мерами безопасности, поскольку существует множество менее защищенных целей. Во-вторых, взломать учетную запись с многофакторной аутентификацией не так просто, как взломать учетную запись, защищенную только паролем. Такие атаки требуют больше времени, денег и более продвинутых хакерских инструментов. Другими словами, хотя атака на хорошо защищенный аккаунт компании может быть более прибыльной, многие хакеры считают, что проще и выгоднее охотиться на более слабые цели.

По-прежнему целесообразно использовать многофакторную аутентификацию?

Короче говоря, ответ абсолютно да. Несмотря на то, что многофакторная проверка подлинности может иногда не обеспечивать защиту учетных записей, она все равно является лучшим средством защиты себя в Интернете. Как упоминалось ранее, такие атаки происходят редко, поскольку многие киберпреступники выбирают более доступные цели. Естественно, если все больше пользователей начнут использовать многофакторную аутентификацию, у хакеров не может быть другого выбора, кроме как атаковать учетные записи, защищенные им в будущем. Однако на данный момент дополнительные уровни безопасности многофакторной аутентификации могут защищать от традиционных фишинговых атак и других атак, предназначенных только для учетных записей, защищенных паролем.

Нужно ли использовать надежный пароль, если вы включаете многофакторную аутентификацию?

Наконец, вы можете задаться вопросом, есть ли смысл использовать надежный пароль, если вы включаете многофакторную аутентификацию. Опять же, ответ будет да. Когда речь идет о защите личной информации, вашей банковской учетной записи или чего-либо еще, что может быть обнаружено хакерами на ваших счетах, вы должны использовать все меры безопасности, которые вы можете использовать. Кроме того, существуют веб-сайты, платформы и приложения, которые не предоставляют многофакторную аутентификацию. В таких случаях безопасность ваших учетных записей может зависеть от установленного вами пароля.

Без сомнения, самый простой способ создать надежные пароли и убедиться, что вы их никогда не забудете, - это использовать менеджер паролей. Чтобы убедиться, что ваши учетные данные также защищены, мы рекомендуем использовать специальный менеджер паролей, а не интегрированные функции, которые поставляются с браузерами. Если вам нужен инструмент, который может обеспечить безопасность и предоставляет множество полезных функций бесплатно, мы рекомендуем попробовать Cyclonis Password Manager . Работает на всех основных операционных системах. Кроме того, он может генерировать надежные пароли и запоминать их для вас, а также автоматически входить в ваши учетные записи. Чтобы узнать обо всех функциях, которые он может предложить, вам следует продолжить чтение здесь .

В общем, даже если многофакторную аутентификацию можно обойти, это все равно кажется лучшим способом защиты учетных записей. Конечно, есть много вариантов многофакторной аутентификации, и некоторые из них безопаснее других. Таким образом, если вы можете выбирать, вы должны изучить все доступные варианты и выбрать тот, который считается самым сильным. Кроме того, вместо того, чтобы слепо зависеть от дополнительных уровней безопасности, вы никогда не должны терять настороженность и следить за фишинговыми сайтами, а также следить за тем, чтобы хакеры не могли легко поменять вашу SIM-карту. Кроме того, никогда не помешает оставаться в курсе новостей о кибербезопасности и узнавать, как не стать жертвой последних мошенничеств.