MFA の採用は改善しているが、サイバー犯罪者は遅れをとっていない from securityboulevard.com
security summary
実際、MFA 攻撃は人気を集めています。
攻撃者が MFA を破壊するために使用する最近の方法をいくつか見てみましょう。
MFA 疲労 (別名 MFA スパム) は、最近の注目を集めた侵害 (Uber、Microsoft、Cisco など) で攻撃者が使用した、最も単純でありながら非常に効果的な攻撃手法の 1 つです。
これらの攻撃のしくみは、攻撃者が被害者のモバイル デバイスに MFA プッシュ リクエストの無限のストリームを大量に送り込み、これらのログイン通知に一種の「疲労」を与えることです。
2. MFA 攻撃を認識するようにユーザーをトレーニングする: MFA 攻撃の最大の根本原因の 1 つは、フィッシングとソーシャル エンジニアリングです。
コメント