Η Microsoft επιβάλλει την αντιστοίχιση αριθμών για την καταπολέμηση των επιθέσεων κόπωσης MFA
Related Posts
Η Microsoft έχει αρχίσει να επιβάλλει την αντιστοίχιση αριθμών στις ειδοποιήσεις ώθησης του Microsoft Authenticator για να αποτρέψει τις επιθέσεις κόπωσης με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Σε τέτοιες επιθέσεις (γνωστές και ως push bombing ή MFA push spam), οι εγκληματίες του κυβερνοχώρου πλημμυρίζουν τους στόχους με ειδοποιήσεις push για κινητά ζητώντας τους να εγκρίνουν τις προσπάθειες σύνδεσης στους εταιρικούς λογαριασμούς τους χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
Σε πολλές περιπτώσεις, οι στόχοι υποχωρούν στα επαναλαμβανόμενα κακόβουλα αιτήματα ώθησης MFA, είτε κατά λάθος είτε για να σταματήσουν τη φαινομενικά ατελείωτη ροή ειδοποιήσεων, επιτρέποντας στους εισβολείς να συνδεθούν στους λογαριασμούς τους.
Αυτός ο τύπος επίθεσης κοινωνικής μηχανικής έχει ήδη αποδειχθεί πολύ επιτυχημένος από τους παράγοντες απειλών Lapsus$ και Yanluowang που χρησιμοποίησαν αυτήν τη μέθοδο επίθεσης για να παραβιάσουν οργανισμούς υψηλού προφίλ, συμπεριλαμβανομένων των Microsoft, Cisco και Uber.
Ωστόσο, όπως είχε ανακοινωθεί προηγουμένως, η Microsoft θα αρχίσει να επιβάλλει την αντιστοίχιση αριθμών για τις ειδοποιήσεις MFA του Microsoft Authenticator για να εμποδίσει τις προσπάθειες επίθεσης κούρασης MFA στους ενοικιαστές από σήμερα.
“Η αντιστοίχιση αριθμών είναι μια βασική αναβάθμιση ασφαλείας στις παραδοσιακές ειδοποιήσεις δεύτερου παράγοντα στο Microsoft Authenticator. Θα καταργήσουμε τα στοιχεία ελέγχου διαχειριστή και θα επιβάλουμε την εμπειρία αντιστοίχισης αριθμών σε επίπεδο μισθωτή για όλους τους χρήστες των ειδοποιήσεων push του Microsoft Authenticator από τις 8 Μαΐου 2023,” Microsoft
λέει
.
“Οι σχετικές υπηρεσίες θα αρχίσουν να αναπτύσσουν αυτές τις αλλαγές μετά τις 8 Μαΐου 2023 και οι χρήστες θα αρχίσουν να βλέπουν αντιστοίχιση αριθμού στα αιτήματα έγκρισης. Καθώς αναπτύσσονται οι υπηρεσίες, ορισμένοι μπορεί να βλέπουν αντιστοίχιση αριθμού ενώ άλλοι όχι.”
Αντιστοίχιση αριθμού MFA της Microsoft (Microsoft)
Για να ενεργοποιήσετε μη αυτόματα την αντιστοίχιση αριθμών προτού η Microsoft καταργήσει τα στοιχεία ελέγχου διαχειριστή, πρέπει να μεταβείτε στο
Ασφάλεια > Μέθοδοι ελέγχου ταυτότητας > Microsoft Authenticator στην πύλη Azure.
Από εκεί, ακολουθήστε τα παρακάτω βήματα:
-
Στο
Ενεργοποίηση και στόχευση
καρτέλα, κάντε κλικ
Ναί
και
Ολοι οι χρήστες
για να ενεργοποιήσετε την πολιτική για όλους ή να προσθέσετε επιλεγμένους χρήστες και ομάδες. Ρυθμίστε το
Λειτουργία ελέγχου ταυτότητας
για αυτούς τους χρήστες/ομάδες να
Οποιος
ή
Σπρώξτε
. -
Στο
Διαμορφώστε
καρτέλα, για
Απαιτείται αντιστοίχιση αριθμού για ειδοποιήσεις push
αλλαγή
Κατάσταση
προς την
Ενεργοποιημένο
επιλέξτε ποιον να συμπεριλάβετε ή να εξαιρέσετε από την αντιστοίχιση αριθμών και κάντε κλικ
Αποθηκεύσετε
.
Μπορείτε επίσης να ενεργοποιήσετε την αντιστοίχιση αριθμών για όλους τους χρήστες ή για μία ομάδα με τη βοήθεια του
API γραφημάτων
(διατίθενται αναλυτικές πληροφορίες
εδώ
).
“Εάν ο χρήστης έχει διαφορετική προεπιλεγμένη μέθοδο ελέγχου ταυτότητας, δεν θα υπάρξει καμία αλλαγή στην προεπιλεγμένη σύνδεσή του”, λέει η Microsoft.
“Εάν η προεπιλεγμένη μέθοδος είναι ο Microsoft Authenticator και ο χρήστης καθορίζεται σε οποιαδήποτε από τις ακόλουθες πολιτικές, θα αρχίσει να λαμβάνει έγκριση αντιστοίχισης αριθμού μετά τις 8 Μαΐου 2023.”
Όσοι θέλουν να προσθέσουν μια επιπλέον γραμμή άμυνας έναντι επιθέσεων κόπωσης MFA μπορούν επίσης να περιορίσουν τον αριθμό των αιτημάτων ελέγχου ταυτότητας MFA ανά χρήστη (
Microsoft
,
DUO
,
Okta
) και κλειδώστε τους λογαριασμούς ή ειδοποιήστε την ομάδα ασφαλείας/διαχειριστή τομέα όταν ξεπεραστούν αυτά τα όρια.
