Η Microsoft
εισήγαγε μια νέα προστατευ
τι
κή λειτουργία στην
εφαρμογή
Authenticator για τον αποκλεισμό ειδοποιήσεων που φαίνονται ύποπτες βάσει συγκεκριμένων ελέγχων που πραγματοποιήθηκαν κατά το στάδιο σύνδεσης του λογαριασμού.
Το Microsoft Authenticator είναι μια εφαρμογή που παρέχει έλεγχο ταυτότητας πολλαπλών παραγόντων, αυτόματη συμπλήρωση κωδικού πρόσβασης και είσοδο χωρίς κωδικό πρόσβασης σε λογαριασμούς Microsoft.
Όταν ένας χρήστης προσπαθεί να συνδεθεί σε έναν λογαριασμό που προστατεύεται από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), η εφαρμογή Authenticator στέλνει μια ειδοποίηση push στη συσκευή του χρήστη για να παραχωρήσει ή να αρνηθεί την πρόσβαση.
Ειδοποίηση ελέγχου ταυτότητας
,
(Microsoft)
Εναλλακτικά, η εφαρμογή δημιουργεί έναν προσωρινό κωδικό πρόσβασης ώστε οι χρήστες να συνδέονται με μη αυτόματο τρόπο στο λογαριασμό τους.
Είναι γνωστό ότι οι χάκερ εκμεταλλεύονται τη δυνατότητα ειδοποίησης push εκτελώντας μεγάλο αριθμό προσπαθειών σύνδεσης για τον λογαριασμό-στόχο, συχνά σε άβολες στιγμές, ελπίζοντας να απογοητεύσουν ή να κουράσουν τους παραλήπτες.
Εάν ο φθαρμένος χρήστης εγκρίνει ένα αίτημα, ο εισβολέας αποκτά πρόσβαση στον λογαριασμό και μπορεί να αλλάξει τις ρυθμίσεις προστασίας σύνδεσης για να κλειδώσει τον νόμιμο χρήστη.
Για πρόσθετη ασφάλεια, η Microsoft εισήγαγε το “αντίστοιχο αριθμών” τον Μάιο, έναν μηχανισμό όπου ο χρήστης πρέπει να εισάγει έναν αριθμό που εμφανίζεται στην οθόνη εισόδου στην εφαρμογή Authenticator για να εγκρίνει τη σύνδεση.
Αν και αυτό το μέτρο έχει μειώσει την αποτελεσματικότητα των επιθέσεων
κόπωση
ς MFA, δεν σταματά τη δημιουργία των ίδιων των ενοχλητικών ειδοποιήσεων.
Για την καταπολέμηση αυτής της κακόβουλης δραστηριότητας, η Microsoft
πρόσθεσε νέες δυνατότητες
που ελέγχει λεπτομερώς τις απόπειρες σύνδεσης, όπως εάν το αίτημα προέρχεται από μια άγνωστη τοποθεσία ή παρουσιάζει σημάδια ανώμαλης δραστηριότητας, για να εμποδίσει την εμφάνιση της ειδοποίησης.
Αντίθετα, οι χρήστες λαμβάνουν ένα μήνυμα που τους ζητά να ανοίξουν την εφαρμογή Authenticator και να εισαγάγουν έναν συγκεκριμένο κωδικό.
Ο χρήστης προτρέπεται να ανοίξει την εφαρμογή για να επιβεβαιώσει την προσπάθεια σύνδεσης
(Microsoft)
Ωστόσο, οι ειδοποιήσεις σύνδεσης εξακολουθούν να δημιουργούνται και να είναι διαθέσιμες από την εφαρμογή Authenticator, εάν ο χρήστης χρειάζεται να έχει πρόσβαση και να τις ελέγξει.
Η ειδοποίηση ανακτήθηκε από την εφαρμογή
(Microsoft)
Από τότε που ολοκληρώθηκε η κυκλοφορία της νέας δυνατότητας στα τέλη Σεπτεμβρίου, η Microsoft έχει μπλοκάρει περισσότερες από έξι εκατομμύρια ειδοποιήσεις MFA για τις οποίες υπάρχουν υποψίες ότι έχουν ξεκινήσει από χάκερ.
VIA:
bleepingcomputer.com