Apakah Anda mendapatkan banyak notifikasi MFA yang tidak Anda minta? Anda bisa saja menjadi sasaran para peretas. Inilah yang perlu Anda ketahui.
Pernahkah Anda mengklik notifikasi di perangkat Anda secara tidak sengaja? Itu kadang terjadi. Tetapi penjahat dunia maya menggunakan kesalahan kecil ini untuk meluncurkan serangan dunia maya.
Anda perlu memperhatikan pemberitahuan Anda karena Anda dapat kehilangan data berharga setelah pengawasan sederhana, terutama jika itu berasal dari peretas. Mereka mungkin menargetkan sistem Anda dengan serangan bom cepat multi-faktor (MFA). Tapi apa sebenarnya pengeboman cepat MFA, dan bagaimana Anda bisa mencegahnya?
Apa itu Serangan Bom Cepat MFA?
Serangan bom cepat MFA adalah proses di mana penjahat dunia maya mengirim banyak permintaan MFA berbahaya ke sistem Anda, berharap Anda akan menyetujuinya secara keliru. Itu salah satu kepala kerentanan otentikasi multi-faktor. Meskipun merupakan sistem yang bagus untuk meningkatkan keamanan dunia maya dengan berbagai prosedur verifikasi pengguna, peretas menggunakan kesalahan manusia sederhana untuk mengalahkannya.
Bagaimana Cara Kerja Serangan Bom Cepat MFA?
Orang akan berpikir bahwa seorang peretas membutuhkan keterampilan peretasan tingkat lanjut untuk melakukan serangan bom cepat MFA, tetapi bukan itu masalahnya. Mereka pada dasarnya memanfaatkan kesalahan manusia, terutama kelelahan atau gangguan, untuk melewati MFA.
Pertama, seorang peretas memerlukan kredensial login akun yang valid untuk melakukan pengeboman cepat MFA. Peretas pasti telah mencuri nama pengguna dan kata sandi Anda melalui serangan berbasis identitas seperti pencurian kredensial, sebuah proses di mana mereka mengambil informasi pribadi Anda, untuk memulai serangan.
Jika kamu menerapkan otentikasi MFA, penyusup yang mencoba masuk ke layanan tersebut harus memverifikasi identitas mereka melalui nomor telepon, alamat email, atau perangkat yang Anda daftarkan dalam proses autentikasi multifaktor. Mereka mengambil risiko dengan mengirimkan beberapa permintaan autentikasi ke perangkat Anda.
Dalam keadaan normal, Anda tidak akan menyetujui permintaan MFA yang tidak Anda lakukan. Tapi hal-hal bisa lolos, terutama ketika aktor ancaman memanfaatkan kerentanan Anda. Mereka akan membombardir Anda dengan banyak peringatan sampai Anda lelah dan menyetujuinya hanya untuk menghentikan gangguan. Ini mungkin tampak seperti kesalahan konyol, tetapi itu terjadi bahkan pada orang yang paling berhati-hati sekalipun—tidak ada yang sempurna.
Penyerang tidak selalu melakukan serangan bom cepat MFA secara manual. Mereka menggunakan bot untuk mencoba masuk pada frekuensi yang dijadwalkan. Ini memungkinkan mereka mengirim banyak notifikasi tanpa terlalu banyak usaha dari peretas. Ini dapat dijadwalkan secara berkelompok dan meluncurkannya saat dianggap Anda terlalu lelah atau sibuk untuk memperhatikan notifikasi yang sebenarnya.
Pengaturan waktu adalah kunci keberhasilan serangan bom cepat MFA. Di tengah hari, saat Anda disibukkan dengan pekerjaan dan tidak dapat memeriksa detail permintaan autentikasi, terutama untuk kepentingan penyerang. Di malam hari, saat Anda lelah setelah seharian beraktivitas dan hanya ingin istirahat, juga merupakan waktu yang tepat. Kemungkinan besar Anda akan menyetujui permintaan MFA tanpa memeriksa ulang.
Pengeboman cepat MFA tidak hanya berbasis teks. Penjahat dunia maya yang terlalu bersemangat mungkin menelepon Anda dan berpura-pura berasal dari sumber resmi yang Anda kenal. Ini biasanya terjadi setelah melakukan penelitian untuk mengidentifikasi orang atau organisasi yang mengingatkan Anda. Anda dapat terbawa suasana pada saat itu dan menyetujui pemberitahuan tersebut tanpa mengonfirmasi keasliannya.
Bagaimana Anda Mencegah Serangan Bom Cepat MFA?
Menyetujui permintaan MFA yang tampaknya tidak berbahaya dapat mengekspos data sensitif Anda atau mengusir Anda dari akun Anda, memungkinkan peretas mengambil alih. Anda dapat mencegah hal itu terjadi dengan langkah-langkah keamanan ini.
Teliti Semua Notifikasi MFA
Serangan bom cepat MFA adalah salah satu serangan termudah untuk dicegah karena keberhasilannya terletak pada persetujuan Anda. Jika Anda tidak memberikan lampu hijau, serangan tidak dapat dilanjutkan. Anda perlu memprioritaskan cara Anda menyetujui permintaan.
Pastikan Anda memeriksa ulang semua permintaan yang Anda terima, baik itu MFA atau bukan. Menumbuhkan kebiasaan ini membuat Anda tetap waspada terhadap ancaman dunia maya berbasis notifikasi. Alih-alih menyetujui permintaan dengan seenaknya, Anda akan melihatnya lebih dekat terlebih dahulu.
Sebagian besar sistem atau jaringan mengirim pemberitahuan MFA secara instan. Jika Anda menerima permintaan yang tidak Anda lakukan, itu adalah petunjuk bahwa ada sesuatu yang mencurigakan. Jika Anda tidak meminta layanan untuk mengirimi Anda kode MFA, jangan setujui permintaan sama sekali, apa pun yang terjadi.
Siapkan Informasi Konteks Otentikasi
Kami telah menetapkan bahwa Anda dapat secara tidak sengaja menyetujui permintaan yang tidak Anda lakukan, tetapi memiliki lebih banyak informasi tentang permintaan seperti lokasi dan perangkat pengirim dapat mencegah Anda melakukannya kesalahan. Tidak semua aplikasi autentikasi MFA memberikan informasi tentang notifikasi, tetapi jika ada yang menawarkan fitur ini, aturlah.
Bahkan jika Anda lelah atau sibuk, melihat lokasi dan perangkat yang aneh di notifikasi akan membuat Anda tidak menyetujuinya. Biasakan diri Anda dengan konteks persetujuan, jadi Anda akan memperhatikannya sebelum mengambil tindakan.
Minimalkan Upaya Otentikasi
Peretas membanjiri perangkat Anda dengan petunjuk MFA karena mereka tidak memiliki batasan. Ini memberi mereka kebebasan untuk terus mencoba sampai mereka beruntung. Ambil hak istimewa itu dari mereka dengan meminimalkan upaya otentikasi resmi.
Mengizinkan dua atau tiga upaya masuk adalah praktik standar. Pengguna yang sah harus dapat melewati autentikasi multi-faktor dalam dua atau tiga upaya. Setiap upaya lebih lanjut adalah bendera merah. Anda memaparkan sistem Anda terhadap ancaman dengan mengizinkannya.
Tingkatkan Kesadaran Pengeboman Cepat MFA
Memahami dinamika serangan bom cepat MFA berarti Anda dapat menghindarinya. Ada kesalahpahaman yang meluas bahwa autentikasi multifaktor tidak rentan. Gagasan ini muncul dari kurangnya kesadaran. Anda dapat menyetujui permintaan jahat karena ketidaktahuan, kesalahan yang dapat Anda hindari dengan pengetahuan yang benar.
Jangan batasi kesadaran Anda hanya pada serangan MFA. Lihatlah gambaran besarnya dengan mencari pengetahuan cybersecurity secara umum. Serangan MFA bekerja dengan serangan siber lainnya. Menjadi luas dalam keamanan siber membantu Anda menerapkan keamanan proaktif untuk mencegah ancaman sebelumnya.
Apa yang Harus Dilakukan jika Anda Menerima Pemberitahuan MFA yang Tidak Diminta
Tidak, Anda tidak boleh mengeklik pemberitahuan yang tidak Anda minta, tetapi ada langkah penting lain yang perlu Anda lakukan.
Mendapatkan permintaan seperti itu kemungkinan besar berarti seseorang yang jahat memiliki detail login Anda, jadi masuklah sendiri dan setel ulang kata sandi Anda. Ini harus mengunci semua penyerang. Jika Anda menggunakan kata sandi yang sama untuk layanan lain (sebaiknya Anda tidak melakukannya), Anda perlu mengubahnya juga: jika tidak, penjahat dunia maya dengan detail Anda berpotensi membahayakan akun tersebut Sehat.
Sedikit Kehati-hatian Mencegah Pemboman Cepat MFA
Setiap orang membuat kesalahan, jadi jangan terlalu keras pada diri sendiri karena serangan bom yang cepat dari MFA. Meskipun demikian, Anda dapat meminimalkan kemunculannya dengan sedikit hati-hati.
Tetapkan standar untuk mengelola permintaan push dan notifikasi. Memeriksa detail permintaan MFA membantu mencegah ancaman. Semakin banyak notifikasi yang Anda periksa, semakin banyak ancaman yang Anda cegah.
