Blockdit Logo (Mobile)
BAYCOMS
25 มี.ค. เวลา 11:11 • ไอที & แก็ดเจ็ต

MFA Push Bombing ระเบิดลูกใหญ่ ทลายระบบป้องกันตัวตนทางไซเบอร์

ปัจจุบัน Multi-Factor Authentication (MFA) เป็นมาตรการรักษาความปลอดภัยสูงสุดสำหรับการเข้าใช้งานระบบออนไลน์หรือแอปพลิเคชันต่างๆ เพื่อป้องกันบัญชีที่มีข้อมูลสำคัญ เช่น บัญชีธนาคารออนไลน์ บัญชีอีเมล หรือบัญชีเว็บไซต์ที่มีข้อมูลส่วนตัว
ในการเข้าถึงหรือการสอบถามรหัสผ่านที่ไม่ได้รับอนุญาตจากเจ้าของบัญชี เช่น การใช้ OTP (One-Time Password) ที่จะส่งไปยังโทรศัพท์มือถือของผู้ใช้งาน หรือการใช้สแกนลายนิ้วมือ Touch ID หรือการใช้ Face ID ของอุปกรณ์เครื่องใช้ของผู้ใช้งาน ซึ่งจะช่วยให้ผู้ใช้งานมีความปลอดภัยมากยิ่งขึ้น
เมื่อเราพยายามป้องกันภัยคุกคามมากขึ้นเท่าใด เหล่าแฮคเกอร์ก็ไม่เคยหยุดพัฒนาตัวเองเช่นกัน จึงได้มีวิธีการโจมตีแบบใหม่ที่เรียกว่าา Multi-Factor Authentication (MFA) Fatigue Attacks หรือ MFA Bombing ซึ่งก็คือ Social Engineering รูปแบบหนึ่ง โดยมีวัตถุประสงค์ในการจารกรรมทรัพย์สินหรือข้อมูลสำคัญ และหลีกเลี่ยงการตรวจสอบจากระบบ MFA ซึ่งรูปแบบกระบวนการโจมตี MFA Push Bombing มีดังนี้
รวบรวมข้อมูลเหยื่อ: ผู้โจมตีจะทำการรวบรวมข้อมูลผ่านวิธีการต่างๆ อาทิ Phising, Social Engineering, Dark Web, etc. ให้ได้ข้อมูลยืนยันตัวตน (Credential) ของเหยื่อ ในการแฝงตัวเข้าสู่ระบบในฐานะผู้ที่เป็นเป้าหมาย
หย่อนระเบิด: หลังจากที่ได้ข้อมูลยืนยันตัวตนแล้ว ผู้โจมตีจะทำการ Login เพื่อให้ส่งคำขอตรวจสอบสิทธิ์ซ้ำๆ ในทุกช่องทาง เช่น อีเมล โทรศัพท์ หรืออุปกรณ์อื่นของเหยื่อที่ได้ลงทะเบียน ซึ่งเหยื่อจะได้รับข้อความเพื่อยืนยันตัวตน ทั้งข้อความ SMS อีเมลแจ้งเตือน และข้อความแจ้งเตือนบนมือถือ ขึ้นมาอย่างต่อเนื่อง
เกราะป้องกันทลาย: เหยื่อที่เจอกับเหตุการณ์ที่คาดไม่ถึงเช่นนี้ จะรู้สึกสับสนเพราะได้รับข้อความทั้งที่ไม่ได้ Request การยืนยันตัวตน อาจทำให้กดรับเพียงเพื่อให้หยุดการแจ้งเตือนเพราะรำคาญ หรือคิดว่ามันเป็นเพียงแอปพลิเคชันทำงานผิดปกติ หรือเป็นการทดสอบ หารู้ไม่ว่าทันทีที่กดรับระบบยืนยันตัวตนนั้น ไม่อาจปกป้องเหยื่อได้อีกต่อไป
ยิ่งไปกว่านั้นแฮคเกอร์อาจปลอมตัวเป็นเจ้าหน้าที่เทคนิค ติดต่อเหยื่อพยายามอธิบายว่าการแจ้งเตือนเป็นส่วนหนึ่งของขั้นตอนการบำรุงรักษาตามปกติ เพื่อให้เหยื่อตายใจและกดรับการแจ้งเตือนนั้น
เราจะป้องกัน MFA Push Bombing ได้ไหม?
น่าเสียดายที่ต้องกล่าวว่าไม่มีวิธีการใดที่สามารถป้องกันข้อมูลส่วนบุคคลได้อย่างสมบูรณ์ เพราะในความเป็นจริง อาชญากรไซเบอร์มักจะมองหาวิธีใหม่ๆ อยู่เสมอในการเจาะระบบ หลีกเลี่ยง แทรกซึม เพื่อให้ได้ทรัพยากรที่พวกเขาต้องการ
ถึงอย่างไรก็ตาม MFA ก็ยังเป็นสิ่งจำเป็นในการเพิ่มการป้องกันข้อมูลประจำตัวที่ดีที่สุดในขณะนี้ คำถามที่สำคัญคือ เราจะหลีกเลี่ยงการโจมตีทะลุเกราะแบบ MFA Push Bombing ได้อย่างไร และนี่คือแนวทางปฏิบัติที่จะช่วยท่านปลอดภัยได้
1)ให้ความรู้แก่พนักงาน: ความรู้คือพลัง การอบรมให้ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ (Cyber Awareness Training) ทำให้พนักงานสามารถปกป้องตนเองได้ดีขึ้น ในหลักสูตรอาจเพิ่มแนวทางปฏิบัติอย่างเฉพาะเจาะจงว่า MFA Push Bombing คืออะไร ทำงานอย่างไร และเมื่อเกิดเหตุการณ์ขึ้นกับพวกเขา จะต้องรับมืออย่างไร ทั้งนี้ควรมีระบบรายงานการโจมตีแบบใหม่ๆ เพื่อให้ทีม IT Security ได้พัฒนาระบบการแจ้งเตือนต่อภัยคุกคามในองค์กรอีกด้วย
2)ลดการกระจายของแอปพลิเคชัน: โดยเฉลี่ยแล้ว พนักงานในองค์กรทำงานโดยพึ่งพา Cloud Application ประมาณ 36 แอปต่อวัน ซึ่งเป็นการเข้าสู่ระบบจำนวนมากและยิ่งมีการเข้าสู่ระบบมากเท่าใด ความเสี่ยงที่จะถูกขโมยรหัสผ่านก็จะยิ่งมากขึ้นเท่านั้น ดังนั้นองค์กรควรสำรวจปริมาณการใช้แอปพลิเคชัน เพื่อมองหาวิธีลด “การแผ่กระจาย” (Sprawl) ของแอปด้วยการรวมเข้าด้วยกัน
ซึ่งแพลตฟอร์มอย่าง Microsoft 365 และ Google Workspace มีเครื่องมือ Support มากมายให้ใช้งานโดยการเข้าสู่ระบบเพียงครั้งเดียว หรือการปรับปรุง Cloud Ecosystem จะช่วยเพิ่มความปลอดภัยและประสิทธิภาพการทำงานขององค์กรได้เช่นกัน
3)ใช้งาน Phishing-Resistant MFA Solution: เราสามารถป้องกัน MFA Push Bombing ได้โดยการเปลี่ยนไปใช้ MFA รูปแบบอื่น โดย MFA ที่มี Feature ที่สามารถป้องกันการ Phising จะใช้ Pass Key หรือ Physical Pass key ในการตรวจสอบสิทธิ์การเข้า Asset ในองค์กร โดยไม่มีการแจ้งเตือนให้อนุมัติด้วยการรับรองความถูกต้อง ซึ่งโซลูชันนี้ซับซ้อนกว่าในการตั้งค่า แต่ก็มีความปลอดภัยมากกว่า MFA แบบข้อความหรือแอปอีกด้วย
4)บังคับใช้นโยบายรหัสผ่านที่รัดกุม : การบังคับใช้นโยบายรหัสผ่านที่รัดกุมจะช่วยลดโอกาสที่รหัสผ่านจะถูกโจมตีได้ โดยใช้แนวทางปฏิบัติมาตรฐานสำหรับนโยบายรหัสผ่านที่รัดกุม อาทิใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กอย่างน้อยหนึ่งตัว, การใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน รวมไปถึงการจัดเก็บรหัสผ่านอย่างปลอดภัยและไม่ใช้รหัสผ่านซ้ำในหลายบัญชี
นอกจากนี้ องค์กรยังสามารถจัดหาโซลูชันการจัดการข้อมูลส่วนบุคคลเพื่อออกแบบนโยบายการเข้าสู่ระบบตามความเหมาะสม ซึ่งจะช่วยให้มีระดับการรักษาความปลอดภัยที่สูงขึ้น โดยการเพิ่มความยืดหยุ่นในการบังคับใช้การเข้าถึงระบบ และสามารถบล็อกการพยายามเข้าสู่ระบบที่นอกขอบเขตนโยบายความปลอดภัยที่องค์กรกำหนดได้โดยอัตโนมัติ
Ref:
https://www.beyondtrust.com/.../glossary/mfa-fatigue-attack https://www.silverfort.com/glossary/mfa-prompt-bombing/
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา