Microsoft Authenticator กำหนดระบบจับคู่หมายเลขเพื่อตอบโต้การโจมตีระบบยืนยันตัวตน (MFA fatigue)

สิ่งนี้จะยิ่งช่วยเพิ่มความซับซ้อนของขั้นตอนในการเข้าระบบเพื่อยับยั้งการโจมตีทางวิศวกรรมสังคมไว้แต่เนิ่นๆ
 
ณ ตอนนี้ Microsoft Authenticator จะบังคับใช้การจับคู่หมายเลขสำหรับแจ้งเตือนเข้าระบบต่างๆ ทั้งหมด เพื่อให้ระบบการรับรองความถูกต้องหลายปัจจัย (MFA) ต้านการโจมตีทางวิศวกรรมสังคมได้มากขึ้น
 
อาชญากรไซเบอร์ที่มีชื่อเสียงประสบความสำเร็จในการใช้การโจมตีแบบ MFA Fatigue  โดยใช้วิธีการรัวส่งโนติฯ ไปยังเจ้าหน้าที่ขององค์กร และเน้นช่วงเวลาที่ไม่ใช่เวลาทำการปกติทั่วไป เพื่อให้เจ้าหน้าที่ยืนยันสิทธิ์ในการพยายามเข้าสู่ระบบเพียงเพื่อจะได้ล้างการแจ้งเตือนที่น่าหงุดหงิดออกไป
 
การจับคู่หมายเลข ต้องมีการเปิดการแจ้งเตือน การเปิดใช้งาน Microsoft Authenticator และป้อนชุดตัวเลขที่ปรากฏในแอปพลิเคชันเพื่ออนุมัติการเข้าสู่ระบบ
 
เทคนิคนี้มีมานานหลายปีแล้ว และผสมผสานวิธีการตรวจสอบความถูกต้องของ MFA และการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เข้าด้วยกัน
 
ตัวเลขเหล่านี้มักจะถูกรีเซ็ตภายในระยะเวลาที่กำหนด เช่น 30 วินาที และเพิ่มจำนวนขั้นของการโต้ตอบเพื่อช่วยลดความเสี่ยงที่การโจมตีทางวิศวกรรมสังคมจะสำเร็จ
 
ในสถานการณ์การโจมตีทั่วไป ผู้รับการแจ้งเตือนอย่างต่อเนื่องมักจะหลับอยู่และตื่นขึ้นมาเพราะการแจ้งเตือนที่ดังเป็นชุดจากสมาร์ทโฟนด้วยอาการครึ่งหลับครึ่งตื่น การโจมตีจะประสบความสำเร็จได้จากการที่เจ้าหน้าที่อนุมัติการเข้าสู่ระบบเพื่อที่จะได้กลับไปนอนต่อ เป็นต้น
 
การเพิ่มขั้นตอนที่ไม่ใช่ระบบออโต้เข้ามา จะช่วยเพิ่มความยากในการอนุมัติการเข้าสู่ระบบ เพราะการทำให้กระบวนการทั้งหมดต้องทำด้วยตัวเองนั้น มีแนวโน้มที่ผู้รับสารจะใช้เวลาได้มากขึ้น และรู้ตัวว่าเหตุการณ์ที่เกิดขึ้นนั้นอาจจะมาจากผู้ไม่หวังดี
 
“เมื่อเราเริ่มต้นใช้งานบริการดังกล่าว ผู้ใช้ทั่วโลกที่เปิดใช้การแจ้งเตือนของ Authenticator ก็อาจจะเริ่มเห็นการจับคู่หมายเลขอยู่ในคำขอเข้าสู่ระบบของตนเอง” Microsoft เขียนไว้ในเอกสาร Active Directory (AD) “ผู้ใช้จะเปิดการแจ้งเตือนของ Authenticator ได้ผ่านทางนโยบายวิธี Authebtication หรือไม่ก็ใช้นโยบายวิธี Multifactor ของเดิม ถ้าหากแอปพลิเคชันแจ้งเตือนสำหรับโทรศัพท์มือถือยังเปิดใช้งานอยู่”
 
Microsoft ชี้แจงว่า การจับคู่หมายเลขจะถูกนำไปใช้เป็นมาตรฐานกับสถานการณ์การตรวจสอบสิทธิ์ต่างๆ
 
ผู้ใช้ที่พยายามรีเซ็ตรหัสผ่านด้วยตนเอง (SSR) จะต้องใช้การจับคู่หมายเลข MFA เพื่อดำเนินการให้เสร็จสิ้น
 
การจับคู่หมายเลขจะถูกบังคับใช้สำหรับการลงทะเบียนรวมกันใน Azure AD และอะแด็ปเตอร์ AD FS สำหรับ Windows Server
 
ทั้งนี้ Microsoft ชี้แจงว่าผู้ใช้ไม่สามารถยกเลิกการจับคู่หมายเลขได้แต่อาจมีบางสถานการณ์ที่ไม่สามารถบังคับใช้ เช่น ในเซิร์ฟเวอร์ MFA ซึ่งเลิกใช้งานแล้ว และในเวอร์ชันเก่าของ Authenticator ซึ่งจะใช้งานไม่ได้อีกต่อไปและต้องมีการอัปเดต
 
พอร์ทัล AD อาจยังมีการตั้งค่าให้สามารถเปิดใช้งานการจับคู่หมายเลขด้วยตนเองได้อยู่ แต่ Microsoft ชี้แจงว่า คุณอาจต้องรีเฟรชเบราว์เซอร์เพื่อเห็นการอัปเดตล่าสุด

ที่มา: https://bit.ly/46lL3Pg