多重驗證一向都被視為較安全的登入手段,以密碼加上電郵或短訊等等方式進行的多重認證,亦廣受一般用戶使用和信任,但是,最近「MFA Bombing」(多重驗證轟炸)的攻擊方式最近開始流行,對多因素驗證(MFA)構成了挑戰。
MFA Bombing,或稱為多因素驗證轟炸,是一種駭客企圖淹沒用戶多重驗證程序的攻擊方式。這種攻擊通過大量發送MFA請求,導致用戶的驗證流程混亂,並在某些情況下可能讓駭客繞過安全防護。
這種攻擊方法的例子包括:
- 郵件濫發:攻擊者發送無數的MFA相關郵件,希望用戶在混亂中不小心批准了欺詐性請求。
- 短信過載:攻擊者發送過多的MFA短信,目的是要混淆用戶或隱藏惡意的驗證嘗試。
MFA Bombing的強弱點包括:
- 強:有效的干擾,可以創造混亂,破壞用戶的正常MFA流程,並可能導致成功的帳戶侵害。
- 弱:可察覺性高,由於請求的猛烈攻擊,用戶可能很快意識到可疑活動。現代安全系統可以檢測到異常的MFA請求行為,並採取措施保護用戶帳戶。
為避免MFA Bombing攻擊,用戶應保持警覺,密切注意所有MFA請求,並僅批准自己發起的請求。使用MFA應用程序而非郵件或短信,可以提供額外的安全措施和通知。如果你注意到過量的MFA請求,應立即聯繫服務提供商。
在數位安全領域,保持警惕和了解新興的攻擊方式對於保護個人和組織的資料安全至關重要。MFA Bombing提醒我們,即使是被廣泛認為安全的多因素驗證,也可能成為攻擊者的目標。因此,提升對這類攻擊的意識和防禦能力,對於網絡安全而言是一個持續的過程。
本文配圖由 AI 生成。
