1726202978.png
1731393918.jpg
1732076627.jpg
1730459076.jpg
1730782055.jpg
1730966771.jpg
1731999875.jpg
Microsoft Authenticator ตอบโต้การโจมตีระบบยืนยันตัวตน
Microsoft Authenticator กำหนดระบบจับคู่หมายเลขเพื่อตอบโต้การโจมตีระบบยืนยันตัวตน (MFA fatigue)
สิ่งนี้จะยิ่งช่วยเพิ่มความซับซ้อนของขั้นตอนในการเข้าระบบเพื่อยับยั้งการโจมตีทางวิศวกรรมสังคมไว้แต่เนิ่นๆ
ณ ตอนนี้ Microsoft Authenticator จะบังคับใช้การจับคู่หมายเลขสำหรับแจ้งเตือนเข้าระบบต่างๆ ทั้งหมด เพื่อให้ระบบการรับรองความถูกต้องหลายปัจจัย (MFA) ต้านการโจมตีทางวิศวกรรมสังคมได้มากขึ้น
อาชญากรไซเบอร์ที่มีชื่อเสียงประสบความสำเร็จในการใช้การโจมตีแบบ MFA Fatigue โดยใช้วิธีการรัวส่งโนติฯ ไปยังเจ้าหน้าที่ขององค์กร และเน้นช่วงเวลาที่ไม่ใช่เวลาทำการปกติทั่วไป เพื่อให้เจ้าหน้าที่ยืนยันสิทธิ์ในการพยายามเข้าสู่ระบบเพียงเพื่อจะได้ล้างการแจ้งเตือนที่น่าหงุดหงิดออกไป
การจับคู่หมายเลข ต้องมีการเปิดการแจ้งเตือน การเปิดใช้งาน Microsoft Authenticator และป้อนชุดตัวเลขที่ปรากฏในแอปพลิเคชันเพื่ออนุมัติการเข้าสู่ระบบ
เทคนิคนี้มีมานานหลายปีแล้ว และผสมผสานวิธีการตรวจสอบความถูกต้องของ MFA และการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เข้าด้วยกัน
ตัวเลขเหล่านี้มักจะถูกรีเซ็ตภายในระยะเวลาที่กำหนด เช่น 30 วินาที และเพิ่มจำนวนขั้นของการโต้ตอบเพื่อช่วยลดความเสี่ยงที่การโจมตีทางวิศวกรรมสังคมจะสำเร็จ
ในสถานการณ์การโจมตีทั่วไป ผู้รับการแจ้งเตือนอย่างต่อเนื่องมักจะหลับอยู่และตื่นขึ้นมาเพราะการแจ้งเตือนที่ดังเป็นชุดจากสมาร์ทโฟนด้วยอาการครึ่งหลับครึ่งตื่น การโจมตีจะประสบความสำเร็จได้จากการที่เจ้าหน้าที่อนุมัติการเข้าสู่ระบบเพื่อที่จะได้กลับไปนอนต่อ เป็นต้น
การเพิ่มขั้นตอนที่ไม่ใช่ระบบออโต้เข้ามา จะช่วยเพิ่มความยากในการอนุมัติการเข้าสู่ระบบ เพราะการทำให้กระบวนการทั้งหมดต้องทำด้วยตัวเองนั้น มีแนวโน้มที่ผู้รับสารจะใช้เวลาได้มากขึ้น และรู้ตัวว่าเหตุการณ์ที่เกิดขึ้นนั้นอาจจะมาจากผู้ไม่หวังดี
“เมื่อเราเริ่มต้นใช้งานบริการดังกล่าว ผู้ใช้ทั่วโลกที่เปิดใช้การแจ้งเตือนของ Authenticator ก็อาจจะเริ่มเห็นการจับคู่หมายเลขอยู่ในคำขอเข้าสู่ระบบของตนเอง” Microsoft เขียนไว้ในเอกสาร Active Directory (AD) “ผู้ใช้จะเปิดการแจ้งเตือนของ Authenticator ได้ผ่านทางนโยบายวิธี Authebtication หรือไม่ก็ใช้นโยบายวิธี Multifactor ของเดิม ถ้าหากแอปพลิเคชันแจ้งเตือนสำหรับโทรศัพท์มือถือยังเปิดใช้งานอยู่”
Microsoft ชี้แจงว่า การจับคู่หมายเลขจะถูกนำไปใช้เป็นมาตรฐานกับสถานการณ์การตรวจสอบสิทธิ์ต่างๆ
ผู้ใช้ที่พยายามรีเซ็ตรหัสผ่านด้วยตนเอง (SSR) จะต้องใช้การจับคู่หมายเลข MFA เพื่อดำเนินการให้เสร็จสิ้น
การจับคู่หมายเลขจะถูกบังคับใช้สำหรับการลงทะเบียนรวมกันใน Azure AD และอะแด็ปเตอร์ AD FS สำหรับ Windows Server
ทั้งนี้ Microsoft ชี้แจงว่าผู้ใช้ไม่สามารถยกเลิกการจับคู่หมายเลขได้แต่อาจมีบางสถานการณ์ที่ไม่สามารถบังคับใช้ เช่น ในเซิร์ฟเวอร์ MFA ซึ่งเลิกใช้งานแล้ว และในเวอร์ชันเก่าของ Authenticator ซึ่งจะใช้งานไม่ได้อีกต่อไปและต้องมีการอัปเดต
พอร์ทัล AD อาจยังมีการตั้งค่าให้สามารถเปิดใช้งานการจับคู่หมายเลขด้วยตนเองได้อยู่ แต่ Microsoft ชี้แจงว่า คุณอาจต้องรีเฟรชเบราว์เซอร์เพื่อเห็นการอัปเดตล่าสุด
ที่มา: https://bit.ly/46lL3Pg
สงวนลิขสิทธิ์ Copyright © 2024 บริษัท ควิกเซิร์ฟ โปรไวเดอร์ จำกัด
124/124 หมู่ที่ 2 ถนนนครอินทร์ ตำบลบางสีทอง อำเภอบางกรวย จังหวัดนนทบุรี 11130
โทรศัพท์ 0-2496-1234 โทรสาร 0-2496-1001