Microsoft için yeni bir özellik kullanıma sundu. çok faktörlü kimlik doğrulama (MFA) uygulama, Microsoft Kimlik Doğrulayıcıspam saldırılarını önlemek için.
ZDNet’e göre, şirket push bildirimlerinde “sayı eşleştirmeyi” başlattı ve bu, push bildirim spam’ına dayanan MFA saldırılarını önlemeye yardımcı olacak.
‘Sayı eşleştirme’ etkinleştirildiğinde, doğrulayıcı app, bir MFA isteğini onaylarken yalnızca “onayla”yı seçmek yerine kullanıcıdan oturum açma ekranında gösterilen numarayı girmesini ister. Bu, kullanıcıları MFA saldırısına hazırlıklı olmayan yöneticiler için faydalı bir özellik olacaktır.
Bu özellik şimdilik yöneticiler için mevcut ancak şirket, Şubat 2023’te tüm Authenticator kullanıcıları için ‘sayı eşleştirmeyi’ varsayılan yapmak istiyor.
İstenmeyen onaylardan kaçınmak için yöneticiler, Authenticator’ı uygulama bağlamını ve konum bağlamını kullanacak şekilde de ayarlayabilir.
Yeni özellik, Kimlik Doğrulayıcı uygulamasının varsayılanı haline geldikten sonra, yönetici kullanıma sunma kontrolleri kaldırılacaktır.
Bu yılın başlarında, araştırmacılar Office 365 kullanıcılarını hedef alan sözde “MFA yorgunluk saldırıları” keşfettiler. Bu saldırılarda, saldırganlar daha önce ele geçirilmiş bir parola kullanarak kurbanın hesabına giriş yapmaya çalışırken sürekli olarak MFA push uyarılarına neden olur.
Raporda, saldırganın, kurbanın bir ara oturum açma girişimini yanlışlıkla onaylayacak kadar yorgun veya dikkatsiz olacağına güvendiği belirtildi.
FacebookheyecanLinkedin