Xác thực đa yếu tố (MFA) nâng cao tiêu chuẩn an ninh mạng bằng cách yêu cầu người dùng chứng minh danh tính của họ theo nhiều cách trước khi truy cập mạng. Tin tặc có thể bỏ qua quy trình xác thực duy nhất là cung cấp tên người dùng và mật khẩu, học được, chẳng hạn như thông qua lừa đảo hoặc đánh cắp danh tính. Sau đó, phương pháp xác minh thứ hai là một cách hữu ích để xác nhận người dùng là chính hãng.
Mặc dù xác thực đa yếu tố thắt chặt bảo mật về quyền truy cập, nhưng nó cũng có một số lỗ hổng mà tội phạm mạng có thể khai thác. Vì vậy, những lỗ hổng này là gì và làm thế nào bạn có thể ngăn chặn chúng?
1. Tấn công hoán đổi SIM
Trong một cuộc tấn công hoán đổi SIM, kẻ xâm nhập mạo danh bạn và yêu cầu các nhà cung cấp mạng của bạn chuyển số điện thoại của bạn sang một SIM khác mà họ sở hữu. Họ bịa chuyện mất số gốc muốn chuyển sang số mới.
Khi nhà cung cấp mạng của bạn khởi tạo cổng, kẻ tấn công sẽ bắt đầu nhận tất cả tin nhắn và thông báo của bạn. Họ sẽ cố gắng đăng nhập vào tài khoản của bạn và nhập mã xác thực mà hệ thống gửi đến số của họ.
Bạn có thể ngăn chặn cuộc tấn công hoán đổi SIM bằng cách yêu cầu nhà cung cấp mạng tạo một khối cổng trên tài khoản của bạn để không ai có thể thực hiện việc này với số của bạn, đặc biệt là qua điện thoại. Bạn cũng có thể thêm một phương tiện xác thực khác ngoài SMS. Xác thực dựa trên thiết bị trong đó hệ thống gửi mã đến một thiết bị di động cụ thể mà bạn kết nối với tài khoản của mình là đủ.
2. Chiếm kênh
Chiếm quyền điều khiển kênh là một quá trình trong đó tin tặc chiếm đoạt mạnh mẽ kênh của bạn, chẳng hạn như điện thoại di động, ứng dụng hoặc trình duyệt của bạn bằng cách lây nhiễm phần mềm độc hại vào kênh đó. Kẻ tấn công có thể sử dụng kỹ thuật hack Man-in-the-Middle (MitM) để nghe lén quá trình liên lạc của bạn và lấy tất cả thông tin bạn truyền trên kênh đó.
Nếu bạn thiết lập xác thực MFA của mình trên một kênh duy nhất, thì sau khi tác nhân đe dọa chặn được xác thực đó, chúng có thể truy cập và sử dụng mã MFA mà kênh nhận được.
Bạn có thể hạn chế khả năng tội phạm mạng khai thác MFA của bạn bằng cách chiếm quyền điều khiển kênh bằng cách sử dụng Mạng riêng ảo (VPN) để ẩn địa chỉ IP của bạn và hạn chế trình duyệt của bạn tới các trang web HTTPS an toàn hơn.
3. Tấn công dựa trên OTP
Mật khẩu dùng một lần (OTP) là mã mà hệ thống tự động tạo và gửi cho người dùng đang cố gắng đăng nhập vào một ứng dụng để xác minh danh tính của họ. Một biện pháp chống hack, kẻ tấn công mạng không thể cung cấp OTP không thể đăng nhập vào mạng nói trên.
Một tác nhân đe dọa mạng sử dụng cách chiếm quyền điều khiển phương tiện chứa OTP để chúng có thể truy cập. Thiết bị di động thường là thiết bị nhận OTP. Để ngăn chặn các lỗ hổng dựa trên OTP trong MFA, hãy triển khai hệ thống Phòng chống mối đe dọa di động (MTD) để xác định và ngăn chặn các vectơ đe dọa có thể làm lộ mã.
4. Tấn công lừa đảo theo thời gian thực
Lừa đảo là quá trình dụ dỗ các nạn nhân cả tin cung cấp thông tin đăng nhập của họ. Tội phạm mạng triển khai các cuộc tấn công lừa đảo để bỏ qua MFA thông qua máy chủ proxy. Chúng là bản sao của các máy chủ gốc.
Các máy chủ proxy này yêu cầu người dùng xác minh danh tính của họ thông qua phương pháp MFA có thể lấy được trên các máy chủ hợp pháp. Khi người dùng cung cấp thông tin, kẻ tấn công sử dụng nó trên trang web hợp pháp ngay lập tức, tức là trong khi thông tin vẫn còn hiệu lực.
5. Tấn công phục hồi
Kẻ tấn công khôi phục đề cập đến tình huống trong đó tin tặc lợi dụng việc bạn quên thông tin đăng nhập và cố gắng khôi phục chúng để có quyền truy cập. Khi bạn bắt đầu một hành động để trải qua quá trình khôi phục thông qua các phương tiện thay thế, chúng sẽ thỏa hiệp các phương tiện đó để truy cập thông tin đó.
Một cách hiệu quả để ngăn chặn các nỗ lực khôi phục là sử dụng trình quản lý mật khẩu để lưu trữ mật khẩu của bạn, để bạn không quên chúng và sử dụng các tùy chọn khôi phục.
Đa dạng hóa xác thực đa yếu tố để tăng cường bảo mật
Xác thực đa yếu tố có thể dễ bị tổn thương, nhưng nó vẫn củng cố các điểm truy cập tài khoản của bạn. Kẻ xâm nhập không thể có được mục nhập chỉ bằng cách bỏ qua xác thực mật khẩu và tên người dùng cơ bản trên ứng dụng của bạn nếu bạn đã bật MFA.
Để có một hệ thống an toàn hơn, hãy triển khai nhiều lớp xác thực trên các thiết bị và hệ thống khác nhau. Nếu kẻ tấn công chiếm quyền điều khiển một thiết bị cụ thể, chúng cũng cần phải kiểm soát các thiết bị khác để bỏ qua xác thực MFA hoàn chỉnh.
