Fadiga do MFA: Cansado demais para impedir hackers?

Por 9 de dezembro de 2022Blog

A autorização multifator (MFA) é um requisito básico de segurança cibernética. Sem esta proteção, os hackers podem obter acesso a redes de computadores com relativa facilidade, razão pela qual agora é prática padrão que as seguradoras forneçam cobertura de segurança cibernética apenas se a MFA estiver em vigor.

Tal como acontece com todas as formas de segurança, os cibercriminosos estão continuamente a desenvolver novas formas de violar as defesas, e a “fadiga da MFA” é uma tática de engenharia social que está em ascensão. É aqui que os cibercriminosos tentam acessar as redes, enviando repetidamente avisos de MFA aos usuários até que eles finalmente aceitem um.

MFA definido

A autenticação multifator é uma camada adicional de segurança além das combinações padrão de nome de usuário e senha e é um dos principais métodos para proteger o acesso dos usuários aos recursos de TI. Os usuários serão solicitados a fornecer duas das três verificações de segurança possíveis. A saber: 'algo que você sabe', 'algo que você é' e 'algo que você tem'.

A autenticação MFA geralmente é configurada para que as 'notificações push' estejam habilitadas. Estas são solicitações que aparecem em dispositivos móveis quando você solicita o login com sua senha. As notificações de MFA solicitarão que você verifique a tentativa de login e forneça a localização da solicitação.

Um empurrão demais

Um hacker instigará um ataque de fadiga de MFA ao tentar fazer login com credenciais roubadas. Um fluxo incessante de notificações push de MFA será enviado para a conta do indivíduo que está sendo alvo. Esse bombardeio contínuo acaba resultando em fadiga, com a vítima eventualmente aprovando o acesso.

Os ataques de fadiga do MFA estão agora generalizados e Uber, Microsoft e Cisco são apenas algumas das empresas que foram vítimas. Tomando o Uber como exemplo, o ataque seguiu a abordagem padrão: credenciais roubadas foram usadas para bombardear o alvo com notificações push contínuas dentro de uma hora. Neste caso, o hacker alegou numa mensagem do WhatsApp ser do departamento de TI da Uber e disse que as notificações push continuariam até que a aprovação fosse concedida. O destinatário acabou cedendo e o invasor conseguiu acessar a intranet da Uber.

Como reforçar a AMF com melhor educação

A AMF continua a ser uma importante linha de defesa, apesar da desenvoltura dos cibercriminosos para encontrar e explorar novos pontos fracos. Como forma de engenharia social, a fadiga do MFA sublinha como o factor humano desempenha um papel fundamental no enfraquecimento da segurança cibernética. As seguradoras cibernéticas registam um elevado número de sinistros resultantes de manipulação humana e, por isso, colocam forte ênfase na educação em segurança cibernética. Por exemplo, simulações de ataques de phishing e programas regulares de formação para incutir boas práticas e partilhar conhecimentos sobre a evolução das ameaças cibernéticas.

Muitas seguradoras cibernéticas agora oferecem treinamento em segurança cibernética como parte de sua oferta de seguros. Isto incentiva uma melhor gestão de riscos e pode mitigar a eficácia de futuros ataques cibernéticos porque ameaças como a fadiga da MFA serão melhor compreendidas e as pessoas estarão em guarda. A resiliência cibernética depende de conscientização e aprendizado contínuos, apoiados por uma apólice de seguro cibernético adequada, caso ocorra uma violação.

Escrito por Colin Fox – Especialista em seguros de riscos cibernéticos e responsabilidade de mídia.

pt_PTPortuguês