Với việc ngày càng nhiều người áp dụng xác thực mạnh mẽ, các cuộc tấn công MFA Fatigue (hay còn gọi là thư rác MFA) đã trở nên phổ biến hơn bao giờ hết. Các cuộc tấn công này dựa vào khả năng của người dùng trong việc phê duyệt một giọng nói, SMS hoặc thông báo đẩy đơn giản mà không yêu cầu người dùng phải biết ngữ cảnh của phiên mà họ đang xác thực. Bất cứ khi nào người dùng thực hiện “nhấp để phê duyệt” hoặc “nhập mã PIN của bạn để phê duyệt” thay vì nhập mã họ nhìn thấy trên màn hình, họ đang thực hiện các phê duyệt đơn giản. Nghiên cứu của Microsoft cho thấy khoảng 1% người dùng sẽ chấp nhận yêu cầu phê duyệt đơn giản trong lần thử đầu tiên. Đó là lý do tại sao điều quan trọng là phải đảm bảo rằng người dùng phải nhập thông tin từ màn hình đăng nhập và họ có nhiều ngữ cảnh và biện pháp bảo vệ hơn. Microsoft theo dõi các cuộc tấn công này trên toàn hệ sinh thái của mình và thấy rất rõ là chúng đang gia tăng – với thông báo đẩy, phê duyệt bằng giọng nói và SMS là thủ phạm hàng đầu.
–
Microsoft Authenticator là phương pháp MFA phổ biến nhất (dù là sau mật khẩu hay thay thế mật khẩu) để các doanh nghiệp triển khai và bảo mật người dùng của họ hiện nay. Trong blog này, chúng tôi sẽ giúp bạn bảo vệ người dùng của mình trên Microsoft Authenticator khỏi các cuộc tấn công MFA Fatigue.
Microsoft đã công bố các biện pháp bảo vệ khỏi các cuộc tấn công này từ tháng 11 năm 2021. Microsoft sẽ sớm kích hoạt các biện pháp này cho tất cả người dùng sau khi ra mắt rộng rãi (GA dự kiến sẽ có trong vài tháng tới), tuy nhiên, do các cuộc tấn công MFA Fatigue ngày càng gia tăng, Micosoft khuyến khích bạn hãy tận dụng chúng ngay bây giờ. Đây là cách thực hiện:
Tránh người dùng tốt vô tình xác nhận đăng nhập
Khớp số (với trải nghiệm “nhập mã”) ngăn chặn sự chấp thuận ngẫu nhiên bằng cách yêu cầu người dùng nhập mã gồm hai chữ số từ màn hình đăng nhập vào ứng dụng Authenticator của họ. Nếu người dùng không bắt đầu đăng nhập, họ sẽ không biết mã hai chữ số, do đó yêu cầu tác nhân xấu chia sẻ mã hai chữ số trong một kênh riêng biệt mà người dùng không nên chấp nhận. Đối sánh số đã được xem trước công khai cho MFA kể từ tháng 11 năm 2021 và gần 10 nghìn doanh nghiệp đã sử dụng tính năng này hàng ngày. Đây cũng là trải nghiệm mặc định cho việc đăng nhập vào điện thoại không cần mật khẩu bằng Microsoft Authenticator.
–
Giúp người dùng đưa ra quyết định đúng đắn bằng cách cung cấp cho họ nhiều ngữ cảnh hơn
Ngữ cảnh bổ sung hiển thị thông tin bổ sung trong thông báo đẩy được gửi tới người dùng của bạn. Điều này bao gồm vị trí (dựa trên IP) nơi đăng nhập và ứng dụng mà người dùng đang cố truy cập. Ngữ cảnh giúp người dùng hiểu được nguồn gốc của hoạt động đăng nhập và do đó làm giảm khả năng vô tình được phê duyệt. Ngữ cảnh bổ sung đã có sẵn ở dạng bản xem trước công khai kể từ tháng 11 năm 2021 và sẽ sớm trở thành GA cho cả luồng MFA và luồng không mật khẩu.
–
Khi Microsoft thực hiện các cuộc nghiên cứu của mình ở môi trường trực tiếp của khách hàng, thì khớp số và ngữ cảnh bổ sung đã loại bỏ các cuộc tấn công MFA Fatigue khi được bật.
Bạn vẫn đang di chuyển sang Authenticator? Tự động thay đổi mật khẩu của người dùng có nguy cơ
Bạn có thể có những người dùng vẫn đang chuyển khỏi cơ chế phê duyệt MFA đơn giản. Bảo vệ những người dùng này bằng cách tự động thay đổi mật khẩu cho những người dùng có nguy cơ gặp rủi ro. Nếu người dùng đã bật phê duyệt MFA đơn giản vẫn nhận được các yêu cầu MFA lặp đi lặp lại, điều đó có nghĩa là tác nhân xấu có mật khẩu chính xác của người dùng. Nếu kẻ xấu cố gắng đăng nhập rủi ro (ví dụ: từ một vị trí xa lạ) và không nhận được sự chấp thuận trên thông báo đẩy MFA, thì mức rủi ro của người dùng sẽ tự động được nâng lên mức rủi ro của lần đăng nhập rủi ro. Bạn có thể xem xét những người dùng có nguy cơ cao trong báo cáo Người dùng rủi ro của Azure AD và tận dụng rủi ro người dùng này để tự động thay đổi mật khẩu cho những người dùng đó. Việc người dùng thay đổi mật khẩu sẽ khắc phục rủi ro cho người dùng và ngăn tác nhân xấu gửi thêm bất kỳ yêu cầu MFA nào.
–
–
Bảo mật của bạn là điều tối quan trọng đối với Microsoft và do đó, Microsoft thực sự khuyên bạn nên kích hoạt những khả năng này sớm nhất.
Một trong những điều tuyệt vời về Microsoft Authenticator là Microsoft liên tục đầu tư để cải thiện nó nhằm ứng phó với các cuộc tấn công ngày càng gia tăng. Microsoft đang nỗ lực thực hiện nhiều cải tiến hơn nữa để bảo vệ bạn và đảm bảo Authenticator vẫn là phương thức xác thực an toàn, thuận tiện và tiết kiệm chi phí nhất cho doanh nghiệp.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin