FBI varnar för att socialteknik kan hjälpa till att förbikoppla autentisering av flera faktorer

För ett tag sedan pratade vi om hur användbara system med tvåfaktorautentisering och multifaktorautentisering kan vara och hur de kan hjälpa användare att skydda sina konton från hackare. Men med tiden bevisade cybersäkerhetsspecialister att inget system är oövervinnligt och att alla säkerhetsåtgärder kan kringgås om angriparna har medel, medel och beslutsamhet att göra det. Det senaste beviset på detta presenterades i FBI-tillkännagivandet . Den diskuterar FBI: s observerade attacker på system för multifaktorautentisering och varnar för att inte vara beroende av extra säkerhetslager för blint. Betyder det att det är slöseri med att använda Multi-Factor-autentisering eller ställa in starka lösenord? Du kan hitta svaren på dessa frågor vidare i detta blogginlägg. I resten av den här artikeln pratar vi också om hur hackare kringgår Multi-Factor-autentisering och hur ofta sådana attacker inträffar.

Hur kan hackare kringgå flerfaktorautentisering?

Enligt FBI-varningen kringgår hackare Multi-Factor Autentisering med hjälp av vanliga socialtekniska tekniker och tekniska attacker. Tillkännagivandet varnade specifikt för SIM-byte , svagheter på webbplatser som hanterar Multi-Factor Authentication och hackverktyg , som Muraen och NecroBrowser .

SIM-byte som också kallas en port-out-bedrägeri är en attack där bedrägerier riktar sig till en sårbarhet i ett verifieringssystem som kräver en säkerhetskod, som borde tas emot via en mobiltelefon. För att genomföra en sådan attack måste cyberbrottslingar hamna ett riktat offerets telefonnummer till en enhet som tillhör dem. De flesta telefonföretag tillhandahåller sådana tjänster till användare som tappar sina SIM-kort och vill behålla sina gamla telefonnummer. För att framgångsrikt genomföra SIM-byte av attacker måste hackare lära sig tillräckligt med information om ett riktat offer så att de kan efterlikna honom och övertyga sin telefonleverantör att överföra det nödvändiga telefonnumret till ett nytt SIM-kort. Kom ihåg att i händelse av att cyberkriminella lyckas bör användarens ursprungliga SIM-kort blockeras. Således, om du någonsin märker att ditt SIM-kort inte längre fungerar, bör du kontakta ditt telefonföretag så snabbt som möjligt och kontrollera om någon kan ha bytt ut ditt SIM-kort olagligt.

Därefter har vi hackverktyg som heter Muraen och NecroBrowser . De introducerades i Hack-in-the-Box- konferensen som ägde rum i Amsterdam, juni 2019. Verktygen skapades för automatiserade phishing-attacker som kunde kringgå tvåfaktorsautentisering. Under dem skapar de nämnda verktygen en kopia av en webbplats genom vilken det riktade kontot kan nås. Skillnaden mellan traditionella nätfiskewebbplatser och falska webbplatser skapade med hjälp av Muraen- och NecroBrowser-verktyg är att de senare kan begära verifieringskoder från ursprungliga webbplatser. Således skulle en användare som försöker logga in via den falska webbplatsen få en verifieringskod från den legitima webbplatsen. När en sådan kod har angetts kan hackare inte bara använda den för att logga in på det riktade kontot, utan också få sessionskakor eller sessionstoken som de kan använda för framtida inloggningar.

Hur ofta förbigår hackare flerfaktorautentisering?

Om du följer cybersecurity-nyheter kanske du har lagt märke till att forskare rapporterar om nya attacker på system för flera faktorautentiseringer då och då. Du kanske också har läst att det inte finns någon statistisk information om sådana attacker eftersom de sällan inträffar. Det finns några orsaker till det. För det första, trots rekommendationer från cybersäkerhetsexperter att använda Multi-Factor Autentication, finns det fortfarande många användare som inte bryr sig om att aktivera det. Detta innebär att cyberbrottslingar inte behöver attackera konton som är skyddade med sådana säkerhetsåtgärder eftersom det finns många mindre skyddade mål. För det andra är det inte lika enkelt att hacking till ett konto med Multi-Factor Authentication som att hacka ett konto som bara är skyddat med ett lösenord. Sådana attacker kräver mer tid, pengar och mer avancerade hackverktyg. Med andra ord, medan du angriper ett företags konto som är starkt skyddat kan vara mer givande, tycker många hackare att det är lättare och mer lönsamt att byta svagare mål.

Är det fortfarande tillrådligt att använda flerfaktorautentisering?

Kort sagt är svaret absolut ja. Även om flerfaktorautentisering kanske misslyckas med att skydda konton ibland, är det fortfarande ditt bästa skott att skydda dig själv online. Som nämnts tidigare inträffar sällan sådana attacker eftersom många cyberbrottslingar väljer mer tillgängliga mål. Naturligtvis, om fler användare börjar använda Multi-Factor Authentication, kanske hackare inte har något annat val än att attackera konton som är skyddade med det i framtiden. Men för tillfället kan de extra säkerhetslagren för Multi-Factor Authentication skydda mot traditionella phishing-attacker och andra attacker som har utformats för endast lösenordsskyddade konton.

Behöver du använda ett starkt lösenord om du aktiverar verifiering av flera faktorer?

Slutligen kanske du undrar om det finns någon mening med att använda ett starkt lösenord om du aktiverar Multi-Factor Authentication. Återigen skulle svaret vara ja. När det gäller att skydda personlig information, ditt bankkonto eller något annat känsligt som hackare kan hitta på dina konton, bör du dra fördel av alla säkerhetsåtgärder du kan använda. Dessutom finns det fortfarande webbplatser, plattformar och applikationer som inte tillhandahåller flerfaktorautentisering. I sådana fall kan säkerheten för dina konton bero på lösenordet du skapade.

Det enklaste sättet att skapa starka lösenord och se till att du aldrig glömmer dem är utan tvekan att anställa en lösenordshanterare. För att se till att dina inloggningsuppgifter också är skyddade, rekommenderar vi att du använder en dedicerad lösenordshanterare och inte integrerade funktioner som medföljer webbläsare. Om du vill ha ett verktyg som kan säkerställa säkerhet och tillhandahålla många användbara funktioner gratis, föreslår vi att du försöker Cyclonis Password Manager . Det fungerar på alla större operativsystem. Det kan också generera starka lösenord och komma ihåg dem för dig samt logga in dig på dina konton automatiskt. För att lära dig mer om alla funktioner som den kan erbjuda bör du fortsätta läsa här .

Sammantaget, även om Multi-Factor Authentication kan kringgås, verkar det fortfarande vara det bästa sättet att skydda sina konton. Naturligtvis finns det många alternativ för flerfaktorautentisering, och vissa är säkrare än andra. Således, om du kan välja, bör du undersöka alla tillgängliga alternativ och välja den som anses vara den starkaste. I stället för blint beroende på extra säkerhetslager, bör du aldrig tappa vakten och se upp för nätfiskewebbplatser och se till att hackare inte lätt kan byta ditt SIM-kort. Dessutom gör det aldrig ont om att hålla sig uppe på nyheter om cybersäkerhet och lära sig att undvika att bli ett offer för de senaste bedrägerierna.

December 9, 2019

Lämna ett svar