多因素身份验证的推送通知过多?您可能会被黑客利用MFA疲劳攻击作为目标。
越来越多的身份验证信息被盗事件迫使公司实施多因素身份验证(MFA),以保护员工免受密码被盗的严重影响。但黑客现在正在进行MFA疲劳攻击,以绕过这一附加保护层。
那么,什么是MFA疲劳攻击?这些攻击是如何工作的?您能做些什么来保护自己?
什么是MFA疲劳攻击?
MFA疲劳攻击涉及不停地用MFA推送通知攻击帐户所有者,直到他们在心理上崩溃,最终同意登录请求。
一旦MFA请求被批准,黑客就可以访问用户的帐户并随意滥用。
这种攻击的主要目的是发送源源不断的MFA推送通知,给帐户所有者造成疲劳感。
在适当的时候,这种MFA疲劳会使帐户所有者无奈或被迫同意登录请求,以停止MFA推送通知。
MFA疲劳攻击的工作原理
随着越来越多应用程序和服务采用多因素认证,批准 MFA推送通知可能成为一项常规任务,因为帐户所有者每天需要多次批准 MFA请求。最终,每日批准 MFA推送通知可能会使帐户所有者失去警惕。
此外, MFA通知不断的攻击可能会使帐户所有者疲惫不堪,从而促使他们批准登录请求,仅仅是为了防止通知打扰。
由于账户持有者经常在智能手机上使用身份验证的应用程序,黑客可以24小时不间断地攻击这些用户,以消磨他们的心理防线。
MFA 疲劳攻击中会发生什么?
MFA疲劳攻击的第一步就是获取用户登录凭证。有很多破解密码的常用方法,包括钓鱼邮件、蜘蛛爬虫和暴力攻击。
一旦攻击者获得用户的登录凭证,他们就会用双重认证提示对用户进行攻击。
攻击者希望:
MFA的疲劳攻击是自动化的。通常,社会工程结合 MFA的疲劳攻击使攻击成功。例如,目标用户收到一个请求用户批准 MFA请求的钓鱼邮件。一封网络钓鱼邮件还能告诉目标,在接下来的几天里,随着新安全系统的出现,他们可能会接到一系列 MFA请求。电子邮件还会声明,一旦帐户所有者批准登录, MFA请求就会停止。
如何防止MFA疲劳攻击
以下是一些防止MFA 疲劳攻击的措施:
1.启用附加关联
在MFA请求中启用附加关联可以提供更好的安全性,并保护您免受MFA疲劳攻击。
FA请求中的附加关联有助于您了解哪个帐户触发了MFA通知、尝试登录的时间、用于尝试登录的设备以及尝试登录的位置。
如果您在未登录帐户时却看到从陌生位置或设备触发的多个MFA请求,则表明威胁者正在试图向您发送垃圾邮件。您应该立即更改该帐户的密码,并通知您的IT部门该帐户是否与公司网络绑定。
许多MFA应用程序默认启用此功能。如果您的验证器应用程序没有显示关联内容,请查看应用程序的设置,以检查它是否具有允许关联内容的选项。
2.采用基于风险的认证
使用基于风险验证功能的身份认证程序有助于防御 MFA疲劳攻击。该应用程序能够检测并分析威胁信号,并根据已知攻击模式调整安全需求。
已知的威胁模式包括登录尝试的异常位置,重复登录失败,MFA推送骚扰等等。检查您的 MFA应用程序是否提供基于风险的认证,并保护它免受 MFA推送式垃圾邮件攻击。
3.实现FIDO2认证
任何一家公司采用FIDO2的认证形式,都能预防 MFA的疲劳攻击。
FIDO2为用户提供基于生物特征的更短密码认证和多因素认证。由于您的登录凭证不会离开您的设备,所以它消除了被窃取的风险,使得威胁者无法执行 MFA通知垃圾邮件。
4.禁用推送通知作为验证方法
MFA推送通知功能的目的是提供简单易用的功能。帐户所有者只需点击“是”或者“允许”即可登录它的帐户。
MFA疲劳攻击利用了身份认证的这个功能。在验证器应用程序中禁用这些简单的推送通知作为验证方法,可以有效地提高 MFA的安全性。
以下是一些可以用于验证MFA请求的方法:
使用数字匹配或时间一次性密码作为核实方法的优点是,用户不会意外地批准多边金融协议的要求,他们需要完成核实程序所需要的必要信息。
检查您的身份认证应用程序,以了解哪些 MFA 验证功能可以使用,而不是简单的推送通知,提示用户点击“是”或“允许”批准登录尝试。
5.限制身份验证请求
限制验证器应用程序中的登录请求数量有助于防止即时轰炸或MFA疲劳。但并不是所有的验证器都提供此功能。
检查您的MFA验证器是否允许您限制身份验证请求;之后,该帐户将被阻止。
6.围绕MFA传播安全意识
如果您经营一家公司,预防MFA疲劳攻击的最佳方法是安全意识培训。确保您的员工知道MFA疲劳攻击发生时是什么样子的,以及发生时该怎么办。此外,他们应该能够发现钓鱼电子邮件,请求他们批准MFA请求。
定期对员工进行最好的网络安全实践培训,对保护个人账户有很大帮助。
不要陷入误区
多因素身份验证为您的帐户增加了额外的安全层。它将保护您的帐户,即使威胁者可以访问您的登录凭据。但您仍应小心MFA疲劳攻击。这可能很烦人,但请不要屈服。
译者介绍
刘涛,IDC.NET社区编辑,某大型央企系统上线检测管控负责人。
原文标题: What Is an MFA Fatigue Attack and How Can You Protect Against It? ,作者:SANDEEP BABU
保护生物的多样性体现了可持续发展的什么原则
持续性
计算机软件及应用
三级考试大纲(网络技术) 基本要求 1、具有计算机软件及应用的基本知识。 2、掌握操作系统的基本知识。 3、掌握计算机网络的基本概念与基本工作原理。 4、掌握Internet的基本应用知识。 5、掌握组网、网络管理与网络安全等计算机网络应用的基本知识。 6、了解网络技术的发展。 7、掌握计算机操作并具有C语言编程(含上相调试)的能力。 考试内容 一、基本知识 1、计算机系统组成。 2、计算机软件的基础知识。 3、多媒体的基本概念。 4、计算机应用领域。 二、操作系统 1、操作系统的基础概念、主要功能和分类。 2、进程、线程、进程间通信的基本概念。 3、存储管理、文件管理、设备管理的主要技术。 4、典型操作系统的使用。 三、计算机网络基本概念 1、计算机网络的定义与分类。 2、数据通信技术基础。 3、网络体系结构与协议的基本概念。 4、广域网、局域网与城域网的分类、特点与典型系列。 5、网络互连技术与互连设备。 四、局域网应用技术 1、局域网分类与基本工作原理。 2、高速局域网。 3、局域网组网方法。 4、网络操作系统。 5、结构化布线技术。 五、Internet基础 1、Internet的基本结构与主要服务。 2、Internet通信协议——ICP/IP。 3、Internet接入方法。 4、超文本、超媒体与Web浏览器。 六、网络安全技术 1、信息安全的基本概念。 2、网络管理的基本概念。 3、网络安全策略。 4、加密与认证技术。 5、防火墙技术的基本概念。 七、网络应用:电子商务 1、电子商务基本概念与系统结构。 2、电子商务应用中的关键技术。 3、浏览器、电子邮件及Web服务器的安全特性。 4、Web站点内容的策划与推广。 5、使用Internet进行网上购物。 八、网络技术发展 1、网络应用技术的发展。 2、宽带网络技术。 3、网络新技术。 九、上机操作 1、掌握计算机基本操作。 2、熟练掌握C语言程序设计基本技术、编程和调试。 3、掌握与考试内容相关的上机应用 考试方式 一、笔试:120分钟 二、上机考试:60分钟 其他 三级考试大纲(PC技术) 基本要求 1、具有计算机及其应用的基础知识。 2、熟悉80X86微处理器的结构、原理及其宏汇编语言程序设计。 3、掌握个人计算机的工作原理及逻辑组成和物理结构。 4、掌握Windows操作系统的主要功能、原理、配置及其维护管理。 5、熟悉个人计算机常用外部设备的性能、原理及结构。 考试内容 一、计算机应用的基础知识 1、计算机技术的发展,计算机信息处理的特点,计算机分类,PC机的组成与性能评测。 2、数值信息在计算机内的表:整数的表示和运算,实数(浮点数)的表示和运算。 3、文字信息与文本在计算机内的表示:西文字符的编码,汉字的输入码、国标码、机内码,汉字的输出,通用编码字符集与Unicode。 4、多媒体技术基础:数字声音的类型,波形声音与合成声音,图像、图形的特点与区别,图像、图形和视频信息在计算机内的表示。 5、计算机网络的基础知识:计算机网络的功能、分类和组成。 数据通信的基本原则,网络体系结构与TCP/IP协议,因特网与IP地址,计算机局域网初步。 二、微处理器与汇编语言程序设计 1、微处理器的一般结构:寄存器组,存储器管理,总线时序,工作模式及典型系统配置。 2、Pentium微处理器的功能与结构:内部结构及工作原理,寄存器组,工作模式及存储器管理,中断管理,总路时序。 3、80X86系列微处理器指令系统:指令格式与编码,寻址方式,指令系统。 4、80X86宏汇编语言的程序设计:顺序、分支及循环程序设计,子程序设计、ROMBIOS中断调用和DOS系统功能调用。 三、PC机组成原理与接口技术 1、PC机的逻辑组成与物理结构:主板与芯片组,超组I/O芯片,主板BIOS等。 2、系统叫线的功能与工作原理,ISA总线和PCI局部总线。 3、主存储器的组成与工作原理:ROM和RAM,内存条与主存储器工作原理,Cache存诸器。 4、输入输出控制:I/O寻址方式与I/O端口地址,程序控制I/O方式,中断控制I/O方式,DMAI/O控制方式。 5、外设接口:串行接口,并行接口,SCSI接口,USB和IEEE-1394。 四、Windows操作系统的功能与原理 1、操作系统的功能,类型和Windows98的体系结构,WindowsAPI与DLL的基本概念。 2、Windows的处理机管理:Windows虚拟机,Windows虚拟机管理程序,Windows的进程调度技术。 3、Windows的存储管理:Windows的内存结构与管理,Windows的虚拟内存。 4、Windows的文件管理:Windows的文件系统结构,磁盘的存储结构,FAT16和FAT32。 5、Windows的设备管理:虚拟设备驱动程序,通过驱动程度与小型驱动程序,即插即用与配置管理,电源管理,打印子系统等。 6、Windows的网络通信功能:Windows的网络组件,程序网络与通信,分布式组件对象模型DCOM,Windows中的Internet组件。 7、Windows的多媒体功能:Windows对多媒体文件与设备的支持,Windows的多媒体组件,Windows的媒体播放器。 8、Windows的配置、管理与维护:安装与启动,注册表,系统配置与管理,系统性能监视和优化,故障诊断。 9、PC机的安全与病毒防范:计算机安全的一般概念,PC机病毒及其防范。 五、PC的常用外围设备 1、输入设备:键盘,鼠标器,笔输入设备,扫描仪,数码相机,声音输入设备及MIDI输入设备。 2、输出设备:CRT显示器,液晶显示器与显示控制卡;针式打印机、激光印字机与喷墨打印机;绘图仪;MIDI音乐合成、3D环绕声生成与音箱;视频输出设备。 3、外存储器;软盘存储器;硬盘存储器的组成、原理与性能指标,活动硬盘,磁盘阵列;磁带存储器;光盘存储器的原理与分类,CD—ROM,CD—R和CD—RW,DVD光盘存储器。 4、PC机连网设备:Modem,ISDN与PC机的接入,ADSL接入,有线电视网与Cable Modem,局域网组网设备(以太网卡与集线器),无线接入技术。 六、上机操作 1、掌握计算机基本操作。 2、熟练掌握80X86宏汇编语言程序设计的基本技术、编程和调试。 3、掌握与考试内容相关的知识的上机应用。 考试方式 一、笔试:120分钟 二、上机考试:60分钟 三级考试大纲(信息管理技术) 基本要求 1、具有计算机软件及应用的基础知识。 2、掌握软件工程方法,具有软件开发的基本能力。 3、掌握数据库基本原则,熟悉数据库设计的基本方法。 4、掌握信息管理的基本原理,熟悉计算机信息系统开发的方法。 5、掌握计算机操作并具有C语言编程(含上机调试)的能力。 考试内容 一、基本知识 1、计算机系统组成和应用领域。 2、计算机软件基础知识。 3、操作系统基本概念和应用。 4、计算机网络及应用基础。 5、信息安全的基本概念。 二、软件工程 1、软件工程基本概念。 2、结构化分析,数据流图、数据字典、软件需求说明。 2、结构化设计,总体设计、详细设计、结构图、模块设计。 4、结构化程序设计。 5、软件测试,测试方法、技术和用例。 6、软件质量控制,软件文档。 7、软件工程技术发展。 三、数据库 1、数据库基本概念。 2、关系数据模型。 3、结构化查询语言SQL。 4、数据库管理系统。 5、数据库设计方法、步骤。 6、数据库开发工具。 7、数据库技术发展。 四、信息管理 1、信息管理基本概念。 2、计算机信息管理的发展过程。 3、管理信息系统的概念、功能和构成。 4、管理信息系统的开发,内容、策略和方法。 5、决策支持系统的概念、功能和构成。 6、办公信息系统的概念、功能、构成和工具。 7、信息管理技术发展。 五、信息系统开发方法 1、结构化分析与设计方法的步骤和内容。 2、企业系统规划方法的基本过程和作用。 3、战略数据规划方法的指导思想和基本内容。 4、原理化方法的策略和应用。 5、方法论的发展。 六、上机操作 1、掌握计算机基本操作。 2、熟练掌握C语言程序设计基本技术、编程和调试。 3、掌握与考试内容相关的知识的上机应用。 考试方法 一、笔试:120分钟 二、上机考试:60分钟 三级考试大纲(网络技术) 基本要求 1、具有计算机软件及应用的基本知识。 2、掌握操作系统的基本知识。 3、掌握计算机网络的基本概念与基本工作原理。 4、掌握Internet的基本应用知识。 5、掌握组网、网络管理与网络安全等计算机网络应用的基本知识。 6、了解网络技术的发展。 7、掌握计算机操作并具有C语言编程(含上相调试)的能力。 考试内容 一、基本知识 1、计算机系统组成。 2、计算机软件的基础知识。 3、多媒体的基本概念。 4、计算机应用领域。 二、操作系统 1、操作系统的基础概念、主要功能和分类。 2、进程、线程、进程间通信的基本概念。 3、存储管理、文件管理、设备管理的主要技术。 4、典型操作系统的使用。 三、计算机网络基本概念 1、计算机网络的定义与分类。 2、数据通信技术基础。 3、网络体系结构与协议的基本概念。 4、广域网、局域网与城域网的分类、特点与典型系列。 5、网络互连技术与互连设备。 四、局域网应用技术 1、局域网分类与基本工作原理。 2、高速局域网。 3、局域网组网方法。 4、网络操作系统。 5、结构化布线技术。 五、Internet基础 1、Internet的基本结构与主要服务。 2、Internet通信协议——ICP/IP。 3、Internet接入方法。 4、超文本、超媒体与Web浏览器。 六、网络安全技术 1、信息安全的基本概念。 2、网络管理的基本概念。 3、网络安全策略。 4、加密与认证技术。 5、防火墙技术的基本概念。 七、网络应用:电子商务 1、电子商务基本概念与系统结构。 2、电子商务应用中的关键技术。 3、浏览器、电子邮件及Web服务器的安全特性。 4、Web站点内容的策划与推广。 5、使用Internet进行网上购物。 八、网络技术发展 1、网络应用技术的发展。 2、宽带网络技术。 3、网络新技术。 九、上机操作 1、掌握计算机基本操作。 2、熟练掌握C语言程序设计基本技术、编程和调试。 3、掌握与考试内容相关的上机应用 考试方式 一、笔试:120分钟 二、上机考试:60分钟 三级考试大纲(数据库技术) 基本要求 1、掌握计算机系统和计算机软件的基本概念、计算机网络的基本知识和应用知识、信息安全的基本概念。 2、掌握数据结构与算法的基本知识并能熟练应用。 3、掌握并能熟练运用操作系统的基本知识。 4、掌握数据库的基本概念,深入理解关系数据模型、关系数据理论和关系数据库系统,掌握关系数据语言。 5、掌握数据库设计方法,具有数据库设计能力。 了解数据库技术发展。 6、掌握计算机操作,并具有用C语言编程,开发数据库应用(含上机调试)的能力。 考试内容 一、基础知识 1、计算机系统的组成和应用领域。 2、计算机软件的基础知识。 3、计算机网络的基础知识和应用知识。 4、信息安全的基本概念。 二、数据结构与算法 1、数据结构、算法的基本概念。 2、线性表的定义、存储和运算。 3、树形结构的定义、存储和运算。 3、排序的基本概念和排序算法。 4、检索的基本概念和检索算法。 三、操作系统 1、操作系统的基本概念、主要功能和分类。 2、进程、线程、进程间通信的基本概念。 3、存储管理、文件管理、设备管理的主要技术。 4、典型操作系统的使用。 四、数据库系统基本原理 1、数据库的基本概念,数据库系统的构成。 2、数据模型概念和主要的数据模型。 3、关系数据模型的基本概念,关系操作和关系代数。 4、结构化查询语言SQL。 5、事务管理、并发控制、故障恢复的基本概念。 五、数据库设计和数据库应用 1、关系数据库的规范化理论。 2、数据库设计的目标、内容和方法。 3、数据库应用开发工具。 4、数据库技术发展。 六、上机操作 1、掌握计算机基本操作。 2、掌握C语言程序设计基本技术、编程和调试。 3、掌握与考试内容相关的知识的上机应用。 考试方法 一、笔试:120分钟
局域网的安全机制分析主要从哪几个方面来分析呢?
看下你的网络架构啦,一般检查网关服务器,检查系统日志,流量信息,如果总是有一些外部ip访问局域网,且不固定访问机器,这样可以定义为外部扫描局域网主机,如果发现网络有大流量的输出,且内部服务器有异常,如访问过慢,有新文件生成,这就要注意了;一般的安全分析是看您网络构造来说,主要还是看日记信息(注意,服务器都应该开始日记记录),然后才能分析
发表评论