Možnost vdora v račun kljub MFA
Možnost vdora v račun kljub MFA
Čeprav rešitev večstopenjskega preverjanja pristnosti (MFA) znatno zmanjša tveganje vdorov v informacijske sisteme, pogosto obstaja zmoten vtis, da z uporabo MFA preprečimo vdore in krajo podatkov. S tem tehničnim ukrepom lahko ustavimo nekatere vrste napadov, toda ne popolnoma vseh.
Večina hekerskih tehnik, s katerimi je mogoče vdreti v uporabniške račune zaščitene z večstopenjskim preverjanjem pristnosti, je največkrat povezana z uporabo metod socialnega inženiringa. Z njimi napadalec pretenta svojo žrtve, da mu izda svoje zaupne podatke. Storilec žrtev z zvijačo napelje na lažno spletno mesto, preden se ta poveže z legitimnim spletnim mestom, ki ga je v resnici nameravala obiskati. Vsek kar mora napadalec storiti je, da sestavi e-poštno sporočilo, ki je videti dovolj prepričljivo, da žrtev prepriča, da klikne na zlonamerno povezavo ali gumb.
Ko žrtev klikne na zlonamerno povezavo se izvede napad s posrednikom ("man-in-the-middle" napad), pri čemer napadalec odigra vlogo vmesnega člena ali prestreznika med dvema sistemoma. Torej, ko se žrtev poveže z lažnim spletnim mestom, se vse, kar naredi, pošlje tudi pravemu spletnemu mestu in obratno. Zlonamerno spletno mesto lahko ukrade uporabniške poverilnice za prijavo ali zajame nastali sejni piškotek za nadzor dostopa, ki mu omogoči prevzem nadzora nad sejo žrtve. V primeru, da napadalcu uspe ukrasti sejni piškotek, ta za prijavo v žrtvin račun niti ne potrebuje uporabniškega imena ali gesla. Vse kar mora napadalec narediti je, da preko orodja za razvijalce naloži sejni piškotek v brskalnik na uradni spletni strani in spletno stran osveži.
Če želite videti video prikaz te tehnike, si spodaj oglejte video, ki ga je pripravil Kevin Mitnick, eden najslavnejših hekerjev na svetu.
(vir:KnowBe4)
Čeprav je lahko večstopenjsko preverjanje pristnosti zelo učinkovit tehnični ukrep za zmanjševanje kibernetskih tveganj, lahko zaradi malomarnega ali nepodučenega uporabnika, postane popolnoma neučinkovit. Za varnost vsake organizacije je ključno, da zaposleni razumejo načine, na katere lahko napadalci vdrejo v njihove račune, in jih podučijo, da prepoznajo te vrste napadov, se jim izognejo in jih prijavijo.