يلجأ المخترقون في الكثير من الأحيان إلى وسائل الهندسة الاجتماعية Social Engineering لاختراق شبكات الشركات والمؤسسات. ولكن هناك تقنية جديدة على الساحة وهي MFA Fatigue لنتعرف عليها أكثر من خلال هذا المقال
ما يجب عليك معرفته هو أول هدف يتبعه الهاكرز عند اختراق شبكة معينة هو الحصول على كلمات سر حسابات مديري الأنظمة Admins. وللتعامل مع هذا الأسلوب قامت المؤسسات بالاعتماد على Multi Factor Authentication ويعني استخدام طرق متعددة للتحقق من الهوية. ولكن الهاكرز أيضاً قاموا بتطوير أساليبهم وكان آخرها هو MFA Fatigue.
ما هي تقنية MFA Fatigue ؟
تعتمد بعض المؤسسات على تقنية MFA حيث يتم ارسال اشعار الى هاتف المستخدم على أن هناك محاولة لاستخدام حسابه وتطلب منه التأكيد وهنا يتم استغلال ذلك من قبل المخترقون بأسلوب MFA Fatigue حيث يتم ارسال الاشعارات تباعاً على هاتف مدير النظام والغاية اجهاده من كثرة الاشعارات الواردة على أمل قبول واحدة منها. وقد يعمل المخترقون في بعض الأحيان على انتحال شخصية موظف الدعم التقني والاتصال بمدير النظام لدفعه لقبول عملية الدخول وهو ما حدث عندما تم اختراق شركة أوبر قبل أيام.
نصائح أمنية
- عدم الذعر من كثرة الاشعارات وعدم الموافقة عليها مباشرة
- التواصل مع موظف الدعم الفني المعروف لديك
- يفضل تغيير كلمة السر بأسرع وقت
- الاعتماد على خاصية ادخال أرقام أو رموز تصل برسالة إلى هاتف المستخدم عوضاً عن رسائل الاشعارات بضغطة زر واحدة
- تحديد عدد رسائل الاشعارات المسموح لها الوصول الى هاتف المستخدم خلال فترة زمنية معينة
- استخدام اسلوب Adaptive MFA وهي تعتمد على دراسة عوامل عدة قبل السماح بالدخول مثل الموقع الجغرافي للمستخدم، نوع الجهاز، النمط السلوكي للمستخدم
