Fárasztással a kétfaktoros védelem ellen

A kiberbűnözők egyre inkább a szociális manipulációra hagyatkoznak a személyes adatok vagy információk ellopása során. Aki azt hiszi, hogy őt nem lehet átverni, az alábecsüli a veszélyt, mert a támadások egyre profibbak. A tömeges támadások helyett a kiberbűnözők most az egyéneket veszik célba.

Egy példa erre az „MFA fáradtság” nevű social engineering technika alkalmazása. Ma a vállalatok gyakran alkalmaznak többtényezős hitelesítést (MFA), hogy megakadályozzák, hogy illetéktelen személyek egyszerűen bejelentkezzenek egy hálózatba valaki más hitelesítő adataival. A támadás során a bűnözők ezért egy szkriptet futtatnak, hogy bejelentkezzenek a korábban ellopott bejelentkezési adatok használatával. Amikor megteszik, az MFA rendszer rengeteg kérést generál a számlatulajdonos másodlagos azonosítóként használt mobileszközére. Egy idő után a felhasználó megunja az üzeneteket, és inkább az igen gombra kattint, amivel a kiberbűnözők közvetlen hozzáférést kapnak a megtámadott hálózathoz. Azt hihetnénk, hogy a felhasználók ennél okosabbak, de ezt a támadási módszert használták a hackerek a Cisco és az Uber feltörése során is.

Almás telefonok a célkeresztben

Mivel kulcsfontosságú digitális eszköz, az okostelefon a jövőben is vonzó célpont lesz a kiberbűnözők számára. Mivel az iPhone-felhasználók nagyobb vásárlóerővel rendelkeznek, a jövőben egyre gyakrabban veszik majd célba az almás készülékeket. Különösen az iOS operációs rendszer sérülékenységeit használják ki, mert ez root jogokat adhat nekik, és ezzel teljes irányítást az eszköz felett. Az elmúlt év megmutatta, mennyire súlyos a helyzet, hiszen az Apple-nek többször kellett javítania a kritikus hiányosságokat. A jó hír, hogy a mobileszközöket néhány alapvető óvintézkedéssel jól lehet védeni. Ezek közé tartozik az operációs rendszer frissítéseinek telepítése, a biztonsági megoldások telepítése.