Hogyan védhetjük magunkat MFA adathalász támadással szemben
Az elmúl hetekben több kutató is felhívta a figyelemet kiterjedt adathalász támadásokra, melyek a MFA (Multifactor Authentication) többényezős hitelesítéssel védett oldalak ellen irányul, az AiTM (adversary in the middle) támadási technikát használva. A támadások főkét Microsoft szolgáltatások ellen irányultak. A szolgálató múlt hónapban információt osztott meg a támadásról és a védekezés formáiról.
A AiTM technika nem új, a szolgáltatók bejelentkezési oldalán hozzáadott többtényezős védelmi megoldásokat is képes megkerülni. Az elmúl egy évben több mint 10000 szervezetet támadtak meg ezzel a technikával.
A hagyományos adathalász támadásnál az adathalász oldal összegyűjti a felhasználó által megadott belépési, vagy személyes adatokat. Amikor többlépcsős hitelesítés engedélyezett a támadó lopott felhasználói adatokkal (felhasználónév, jelszó) nem fog tudni belépni, ugyanis még egy lépcsős hitelesítés kell. Az AiTM technika ezen plusz hitelesítési lépés megkerülését teszi lehetővé már ingyenesen elérhető szoftverekkel.
A cikk tárgyal több lehetséges védekezési formát is, úgy mint certificate alapú hitelesítés vagy egyéb riasztások implementálása.