Qu'est-ce qu'une attaque de fatigue MFA et comment pouvez-vous vous en protéger ?

Qu'est-ce qu'une attaque de fatigue MFA et comment pouvez-vous vous en protéger ?
Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation.

L'augmentation des incidents de vol d'informations d'identification a obligé les entreprises à mettre en œuvre l'authentification multifacteur (MFA) pour protéger leurs employés des graves conséquences du vol de mot de passe. Mais les pirates effectuent désormais des attaques de fatigue MFA pour contourner cette couche de protection supplémentaire.





UTILISEZ LA VIDÉO DU JOUR

Alors, qu'est-ce que la fatigue MFA ? Comment fonctionnent ces attaques ? Et que pouvez-vous faire pour vous protéger ?



Qu'est-ce qu'une attaque de fatigue MFA ?

Une attaque de fatigue MFA consiste à bombarder sans cesse un propriétaire de compte avec des notifications push MFA jusqu'à ce qu'il glisse ou soit épuisé psychologiquement et approuve la demande de connexion.





Une fois qu'une demande MFA est approuvée, les pirates peuvent accéder au compte de l'utilisateur et l'utiliser à mauvais escient comme ils le souhaitent.

L'objectif principal d'une telle attaque est d'envoyer un barrage sans fin de notifications push MFA pour infliger un sentiment de fatigue au propriétaire du compte.



En temps voulu, cette fatigue MFA oblige le propriétaire du compte à approuver la demande de connexion accidentellement ou sciemment pour arrêter les notifications push MFA.

Comment fonctionne une attaque de fatigue MFA

Un homme tapant sur un PC en arrière-plan binaire vert

Avec de plus en plus d'applications et de services adopter l'authentification multifacteur , l'approbation des notifications push MFA peut devenir une tâche routinière lorsque les propriétaires de compte doivent approuver les demandes MFA plusieurs fois par jour. Finalement, l'approbation quotidienne des notifications push MFA peut rendre les propriétaires de compte inattentifs.



De plus, le bombardement constant de notifications MFA peut épuiser les propriétaires de compte, les incitant à approuver la demande de connexion, simplement pour empêcher les notifications de les ennuyer.

Comme les titulaires de compte utilisent souvent des applications d'authentification sur leurs smartphones, les pirates peuvent les cibler 24h/24 et 7j/7 pour les épuiser.



Que se passe-t-il lors d'une attaque de fatigue MFA ?

La première étape des attaques de fatigue MFA consiste à obtenir les identifiants de connexion d'un utilisateur de compte. Il y a beaucoup de astuces courantes pour pirater les mots de passe , y compris l'hameçonnage, le spidering et les attaques par force brute.

logiciel de synthèse vocale gratuit avec voix naturelles

Une fois qu'un attaquant dispose des identifiants de connexion d'un utilisateur, il le bombarde d'invites d'authentification multifacteur.

Les agresseurs espèrent que :

est l'âge de l'amadou vérifier une arnaque
  • L'utilisateur approuvera la tentative de connexion par erreur.
  • L'utilisateur cédera en raison de la pression psychologique exercée par un flux incessant de demandes MFA.

Les attaques de fatigue MFA peuvent facilement être automatisées. Et souvent, ingénierie sociale est combiné avec une attaque de fatigue MFA pour réussir l'attaque.

Par exemple, l'utilisateur cible reçoit un e-mail de phishing lui demandant d'approuver la demande MFA. Un e-mail de phishing peut également informer la cible qu'elle peut recevoir un barrage de plusieurs demandes MFA dans les prochains jours, car un nouveau système de sécurité est en cours de mise en œuvre. L'e-mail peut en outre indiquer que les demandes MFA s'arrêteront une fois que le propriétaire du compte aura approuvé la tentative de connexion.

Comment se protéger d'une attaque de fatigue MFA

Un dispositif générateur de code reposant sur un ordinateur portable

Voici quelques moyens de rester à l'abri des attaques de fatigue MFA.

1. Activer le contexte supplémentaire

L'activation d'un contexte supplémentaire dans les demandes MFA peut offrir une meilleure sécurité et vous protéger contre les attaques de fatigue MFA.

Un contexte supplémentaire dans une demande MFA vous aide à comprendre quel compte a déclenché la notification MFA, l'heure de la journée à laquelle la tentative de connexion a été effectuée, l'appareil utilisé pour tenter une connexion et l'emplacement de l'appareil sur lequel la tentative de connexion a été effectuée.

Si vous voyez plusieurs demandes MFA déclenchées à partir d'un emplacement ou d'un appareil inconnu lorsque vous n'essayez pas de vous connecter au compte, c'est un signe qu'un acteur malveillant essaie de vous spammer. Vous devriez immédiatement changer le mot de passe de ce compte et informez votre service informatique s'il est lié à un réseau d'entreprise.

De nombreuses applications MFA ont cette fonctionnalité activée par défaut. Si votre application d'authentification n'affiche pas de contexte supplémentaire, plongez dans les paramètres de votre application pour vérifier si elle a la possibilité d'autoriser un contexte supplémentaire.

2. Adoptez l'authentification basée sur les risques

L'utilisation d'une application d'authentification avec une capacité d'authentification basée sur les risques peut aider à se défendre contre les attaques de fatigue MFA. Une telle application peut détecter et analyser les signaux de menace en fonction des modèles d'attaque connus et ajuster les exigences de sécurité en conséquence.

Les modèles de menace connus incluent, mais sans s'y limiter, l'emplacement inhabituel de la tentative de connexion, les échecs de connexion répétés, le harcèlement push MFA, et bien plus encore.

Vérifiez si votre application MFA propose une authentification basée sur les risques. Si c'est le cas, activez-le pour qu'il reste protégé contre le spam push MFA.

3. Implémenter l'authentification FIDO2

Adopter le FIDO2 forme d'authentification dans n'importe quelle entreprise peut empêcher les attaques de fatigue MFA.

FIDO2 fournit aux utilisateurs une authentification sans mot de passe et une authentification multifacteur basée sur la biométrie. Étant donné que vos informations de connexion ne quittent pas votre appareil, cela élimine le risque de vol d'informations d'identification, de sorte que les pirates ne peuvent pas effectuer de spam de notification MFA.

4. Désactiver la notification push comme méthode de vérification

La fonctionnalité de notifications push MFA est conçue pour offrir une utilisation facile. Les propriétaires de compte n'ont qu'à cliquer sur 'Oui' ou 'Autoriser' pour se connecter à leur compte.

Les attaques de fatigue MFA exploitent cette fonctionnalité des applications d'authentification. La désactivation de ces notifications push simples comme méthode de vérification dans votre application d'authentification est un moyen éprouvé d'augmenter la sécurité MFA.

comment résoudre les problèmes de fréquence d'images sur pc

Voici quelques méthodes que vous pouvez utiliser pour vérifier une demande MFA :

  • Correspondance des nombres.
  • Défi et réponse.
  • Mot de passe à usage unique basé sur le temps.

L'avantage d'utiliser un mot de passe à usage unique basé sur le nombre ou basé sur le temps comme méthode de vérification est que les utilisateurs ne peuvent pas approuver une demande MFA par accident ; ils auront besoin des informations nécessaires pour terminer le processus de vérification.

Vérifiez votre application d'authentification pour savoir quelle fonctionnalité de vérification MFA vous pouvez utiliser au lieu de simples notifications push, invitant les utilisateurs à cliquer sur 'Oui' ou 'Autoriser' pour approuver les tentatives de connexion.

5. Limitez les demandes d'authentification

Limiter le nombre de demandes de connexion dans une application d'authentification peut aider à prévenir les bombardements rapides ou la fatigue MFA. Mais tous les authentificateurs n'offrent pas cette fonctionnalité.

Vérifiez si votre authentificateur MFA vous permet de limiter les demandes d'authentification ; après cela, le compte sera bloqué.

6. Diffuser la sensibilisation à la sécurité autour de MFA

Si vous dirigez une entreprise, la meilleure façon de contrecarrer les attaques de fatigue MFA est une formation de sensibilisation à la sécurité. Assurez-vous que vos employés savent à quoi ressemble une attaque de fatigue MFA et que faire lorsqu'elle se produit. En outre, ils devraient être en mesure de repérer un e-mail de phishing leur demandant d'approuver les demandes MFA.

Former régulièrement vos employés aux meilleures pratiques en matière de cybersécurité contribue grandement à la protection des comptes.

Ne vous laissez pas pousser à l'erreur

L'authentification multifacteur ajoute une couche de sécurité supplémentaire à vos comptes. Cela protégerait vos comptes même si les pirates avaient accès à vos identifiants de connexion. Mais vous devez faire attention à une attaque de fatigue MFA. Cela peut être ennuyeux, mais ne cédez pas.