Forscher von Specops Software beschreiben eine Technik, mit der Angreifer die Multi-Faktor-Authentifizierung (MFA) umgehen . In einem Artikel für BleepingComputer erklären die Forscher, dass Angreifer wiederholt versuchen, sich bei einem durch MFA geschützten Konto anzumelden, was den Benutzer mit MFA-Anfragen zuspammt, bis der Benutzer die Anmeldung schließlich genehmigt.
„Cyberkriminelle verwenden zunehmend Social-Engineering- Angriffe, um an die sensiblen Zugangsdaten ihrer Opfer zu gelangen“, schreiben die Forscher. „Social Engineering ist eine manipulative Technik, die von Hackern verwendet wird, um menschliches Versagen auszunutzen, um an private Informationen zu gelangen. MFA Fatigue ist eine Technik, die in den letzten Jahren bei Hackern im Rahmen ihrer Social-Engineering-Angriffe an Popularität gewonnen hat. Dies ist eine einfache, aber effektive Technik mit zerstörerischen Folgen, da die Hacker auf die mangelnde Ausbildung und das mangelnde Verständnis der Angriffsvektoren ihrer Ziele setzen.“
Wenn der Benutzer sich dieser Technik nicht bewusst ist, wird er die Anfrage akzeptieren, um die Benachrichtigungen zu stoppen.
„Da viele MFA-Benutzer mit dieser Angriffsart nicht vertraut sind, würden sie nicht verstehen, dass sie eine betrügerische Benachrichtigung genehmigen“, schreiben die Forscher. „Da die MFA-Benachrichtigungen kontinuierlich erscheinen, kann es sein, dass ein Benutzer müde wird und annimmt, dass es sich um eine lästige Systemfehlfunktion handelt. Akzeptieren Sie daher die Benachrichtigung wie zuvor. Leider gewährt dies dem Hacker Zugriff auf die kritische Infrastruktur des Benutzers.“
Diese Technik wurde von der cyberkriminellen Bande Lapsus$ verwendet, um Uber im September 2022 erfolgreich zu knacken.
„Da diese MFA-Bombenangriffe offensichtlich negative Auswirkungen auf Unternehmen haben, sollten Unternehmen sicherstellen, dass alle ihre kritischen Infrastrukturen und Ressourcen vor internen oder externen Bedrohungen geschützt sind“, schreiben die Forscher. „Diese Angriffe können den Ruf eines Unternehmens schädigen und das Vertrauen seiner Kunden untergraben, was zu einem Verlust von Kunden und Umsatzvolumen führt. Darüber hinaus können MFA-Angriffe Ihren Betrieb stören, zum Verlust vertraulicher Informationen führen und Ihre Geschäftspraktiken verändern.“
New-School-Sicherheitsbewusstseinsschulungen können Ihrem Unternehmen eine wesentliche Verteidigungsebene bieten, indem Sie Ihren Mitarbeitern beibringen, Best Practices für Sicherheit zu befolgen.
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen.
Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!