5 lỗ hổng xác thực đa yếu tố và cách xử lý

Xác thực đa yếu tố (MFA) nâng cao tiêu chuẩn an ninh mạng bằng cách yêu cầu người dùng chứng minh danh tính của họ theo nhiều cách trước khi truy cập mạng. Tin tặc có thể vượt qua quy trình xác thực duy nhất là cung cấp tên người dùng và mật khẩu, chẳng hạn như thông qua phishing hoặc đánh cắp danh tính. Phương pháp xác minh thứ hai là một cách hữu ích để xác nhận người dùng có phải chính chủ hay không.

Mặc dù xác thực đa yếu tố thắt chặt bảo mật và quyền truy cập, nhưng nó cũng có một số lỗ hổng mà tội phạm mạng có thể khai thác. Vậy những lỗ hổng này là gì và làm thế nào bạn có thể ngăn chặn chúng?

1. Tấn công SIM Swap

Trong một cuộc tấn công SIM Swap, kẻ xâm nhập mạo danh bạn và yêu cầu các nhà cung cấp mạng chuyển số điện thoại của bạn sang một SIM khác mà hắn sở hữu.

Khi nhà cung cấp mạng khởi tạo port, kẻ tấn công sẽ bắt đầu nhận tất cả tin nhắn và thông báo của bạn. Chúng sẽ cố gắng đăng nhập vào tài khoản của bạn và nhập mã xác thực mà hệ thống gửi đến số của chúng.

Bạn có thể ngăn chặn cuộc tấn công SIM Swap bằng cách yêu cầu nhà cung cấp mạng tạo một port block trên tài khoản để không ai có thể thực hiện việc này với số của bạn, đặc biệt là qua điện thoại. Bạn cũng có thể thêm một phương tiện xác thực khác ngoài SMS. Xác thực dựa trên thiết bị trong đó hệ thống gửi mã đến một thiết bị di động cụ thể mà bạn kết nối với tài khoản của mình là đủ.

2. Channel Hijacking

Người phụ nữ sử dụng điện thoại di động

Channel Hijacking là một quá trình trong đó tin tặc chiếm đoạt một kênh, chẳng hạn như điện thoại di động, ứng dụng hoặc trình duyệt của bạn bằng cách lây nhiễm phần mềm độc hại vào đó. Kẻ tấn công có thể sử dụng kỹ thuật hack Man-in-the-Middle (MitM) để nghe lén quá trình liên lạc của bạn và lấy tất cả thông tin bạn truyền trên kênh đó.

Nếu bạn thiết lập xác thực MFA của mình trên một kênh duy nhất, thì sau khi tác nhân đe dọa chặn được quá trình xác thực đó, chúng có thể truy cập và sử dụng mã MFA mà kênh nhận được.

Bạn có thể hạn chế khả năng tội phạm mạng khai thác MFA của mình bằng cách chiếm quyền điều khiển kênh thông qua việc sử dụng mạng riêng ảo (VPN) để ẩn địa chỉ IP và hạn chế trình duyệt chỉ đi tới các trang web HTTPS an toàn hơn.

3. Tấn công dựa trên OTP

Mật khẩu dùng một lần (OTP) là mã mà hệ thống tự động tạo và gửi cho người dùng đang cố gắng đăng nhập vào ứng dụng để xác minh danh tính của họ. Kẻ tấn công mạng không thể cung cấp OTP sẽ không đăng nhập được vào mạng nói trên.

Một tác nhân đe dọa mạng sử dụng cách chiếm quyền điều khiển phương tiện chứa OTP để chúng có thể truy cập. Thiết bị di động thường là thiết bị nhận OTP. Để ngăn chặn các lỗ hổng dựa trên OTP trong MFA, hãy triển khai hệ thống Mobile Threat Defense (MTD) để xác định và ngăn chặn các vector đe dọa có thể làm lộ mã xác thực.

4. Tấn công phishing theo thời gian thực

Phishing là quá trình dụ dỗ các nạn nhân cả tin cung cấp thông tin đăng nhập của họ. Tội phạm mạng triển khai các cuộc tấn công phishing để vượt qua MFA thông qua proxy server. Chúng là bản sao của các máy chủ gốc.

Các proxy server này yêu cầu người dùng xác minh danh tính của họ thông qua phương pháp MFA có thể lấy được trên những máy chủ hợp pháp. Khi người dùng cung cấp thông tin, kẻ tấn công sẽ sử dụng thông tin đó trên trang web hợp pháp ngay lập tức, tức là khi thông tin vẫn còn hiệu lực.

5. Tấn công Recovery

Người đàn ông và phụ nữ nhắn tin

Tấn công Recovery đề cập đến tình huống trong đó tin tặc lợi dụng việc bạn quên thông tin đăng nhập và cố gắng khôi phục chúng để có quyền truy cập. Khi bạn bắt đầu hành động để trải qua quá trình khôi phục thông qua các phương tiện thay thế, chúng sẽ can thiệp vào các phương tiện đó để truy cập thông tin.

Một cách hiệu quả để ngăn chặn các cuộc tấn công Recovery là sử dụng trình quản lý mật khẩu để lưu trữ password, để bạn không quên chúng và sử dụng các tùy chọn khôi phục.

Xác thực đa yếu tố có thể dễ bị tấn công, nhưng vẫn củng cố bảo mật cho các điểm truy cập tài khoản của bạn. Kẻ xâm nhập không thể truy cập chỉ bằng cách vượt qua việc xác thực tên người dùng và mật khẩu cơ bản trên ứng dụng nếu bạn đã bật MFA.

Để hệ thống an toàn hơn, hãy triển khai nhiều lớp xác thực trên các thiết bị và hệ thống khác nhau. Nếu kẻ tấn công chiếm quyền điều khiển một thiết bị cụ thể, chúng cũng cần kiểm soát các thiết bị khác để bỏ qua xác thực MFA hoàn chỉnh.

Thứ Hai, 06/03/2023 16:11
53 👨 238
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật