什么是MFA疲劳攻击以及防范策略

78次阅读

共计 2217 个字符，预计需要花费 6 分钟才能阅读完成。

导读	多因素身份验证的推送通知过多？您可能会被客利用 MFA 疲劳攻击作为目标。

译者 | 刘涛

审校 | 孙淑娟

多因素身份验证的推送通知过多？您可能会被黑客利用 MFA 疲劳攻击作为目标。

什么是 MFA 疲劳攻击以及防范策略

越来越多的身份验证信息被盗事件迫使公司实施多因素身份验证（MFA），以保护员工免受密码被盗的严重影响。但黑客现在正在进行 MFA 疲劳攻击，以绕过这一附加保护层。

那么，什么是 MFA 疲劳攻击？这些攻击是如何工作的？您能做些什么来保护自己？

什么是 MFA 疲劳攻击？

MFA 疲劳攻击涉及不停地用 MFA 推送通知攻击帐户所有者，直到他们在心理上崩溃，最终同意登录请求。

一旦 MFA 请求被批准，黑客就可以访问用户的帐户并随意滥用。

这种攻击的主要目的是发送源源不断的 MFA 推送通知，给帐户所有者造成疲劳感。

在适当的时候，这种 MFA 疲劳会使帐户所有者无奈或被迫同意登录请求，以停止 MFA 推送通知。

MFA 疲劳攻击的工作原理

随着越来越多应用程序和服务采用多因素认证，批准 MFA 推送通知可能成为一项常规任务，因为帐户所有者每天需要多次批准 MFA 请求。最终，每日批准 MFA 推送通知可能会使帐户所有者失去警惕。

此外，MFA 通知不断的攻击可能会使帐户所有者疲惫不堪，从而促使他们批准登录请求，仅仅是为了防止通知打扰。

由于账户持有者经常在智能手机上使用身份验证的应用程序，黑客可以 24 小时不间断地攻击这些用户，以消磨他们的心理防线。

MFA 疲劳攻击中会发生什么？

MFA 疲劳攻击的第一步就是获取用户登录凭证。有很多破解密码的常用方法，包括钓鱼邮件、蜘蛛爬虫和暴力攻击。

一旦攻击者获得用户的登录凭证，他们就会用双重认证提示对用户进行攻击。

攻击者希望：

用户在登录尝试时会出错。
用户将会被持续不断的

MFA 的疲劳攻击是自动化的。通常，社会工程结合 MFA 的疲劳攻击使攻击成功。例如，目标用户收到一个请求用户批准 MFA 请求的钓鱼邮件。一封网络钓鱼邮件还能告诉目标，在接下来的几天里，随着新安全系统的出现，他们可能会接到一系列 MFA 请求。电子邮件还会声明，一旦帐户所有者批准登录，MFA 请求就会停止。

如何防止 MFA 疲劳攻击

以下是一些防止 MFA 疲劳攻击的措施：

1. 启用附加关联

在 MFA 请求中启用附加关联可以提供更好的安全性，并保护您免受 MFA 疲劳攻击。

MFA 请求中的附加关联有助于您了解哪个帐户触发了 MFA 通知、尝试登录的时间、用于尝试登录的设备以及尝试登录的位置。

如果您在未登录帐户时却看到从陌生位置或设备触发的多个 MFA 请求，则表明威胁者正在试图向您发送垃圾邮件。您应该立即更改该帐户的密码，并通知您的 IT 部门该帐户是否与公司网络绑定。

许多 MFA 应用程序默认启用此功能。如果您的验证器应用程序没有显示关联内容，请查看应用程序的设置，以检查它是否具有允许关联内容的选项。

2. 采用基于风险的认证

使用基于风险验证功能的身份认证程序有助于防御 MFA 疲劳攻击。该应用程序能够检测并分析威胁信号，并根据已知攻击模式调整安全需求。

已知的威胁模式包括登录尝试的异常位置，重复登录失败，MFA 推送骚扰等等。检查您的 MFA 应用程序是否提供基于风险的认证，并保护它免受 MFA 推送式垃圾邮件攻击。

3. 实现 FIDO2 认证

任何一家公司采用 FIDO2 的认证形式，都能预防 MFA 的疲劳攻击。