💣 Co je to push-bombing útok a jak se proti němu bránit 💣
Zásadním problémem pro organizace po migraci do ☁️cloudu☁️ se stalo přihlašování. Zamyslete se nad tím, kolik věcí, které vaše společnost dělá, vyžaduje uživatelské jméno a heslo. Zaměstnanci se musí pořád přihlašovat do různých systémů nebo cloudových aplikací.
Hackeři využívají různých metod, jak jejich přihlašovací údaje získat. Jejich cílem je získat uživatelský přístup k firemním datům.
Ptáte se, jak moc se problém s narušením účtů zhoršil? V letech 2019 až 2021 vzrostl počet případů zneužití účtů o 307 %.
🔐 Zabrání více faktorové ověřování problémům s krádeží hesel? 🔐
Ano i Ne. Mnoho organizací i jednotlivců používá více faktorové ověřování tzv. MFA. Jedná se o způsob, jak zastavit útočníky, kteří získali přístup k uživatelským jménům a heslům pomocí další vrstvy ochrany např. e-mailová nebo sms autentifikace popř. aplikace v mobilu.
Jedním ze způsobů, jak obejít MFA, je právě push-bombing.
🤓 Jak Push-Bombing funguje? 🤓
Při push-bombingu začínají hackeři už s přihlašovacími údaji uživatele. Hackeři se pokusí přihlásit mnohokrát a legitimnímu uživateli tak pošlou nespočet „push“ oznámení. Mnoho lidí zpochybňuje přijetí jednoho nevyžádaného kódu, když je jimi však někdo bombardován, může snadno omylem odkliknout schválení přístupu.
⚔️Způsoby boje proti Push-Bombingu ve vaší organizaci⚔️
📚 Vzdělávejte zaměstnance 📚
Ve znalostech je síla. Informujte své zaměstnance o tom, co je to push-bombing a jak funguje. Poskytněte jim školení o tom, co mají dělat, pokud obdrží oznámení MFA, které si nevyžádali.
🛡️Používejte MFA odolnou proti phishingu🛡️
Útoky push-bombovým útokům můžete předejít přechodem na jinou formu MFA. Řešení MFA odolné proti phishingu používá k ověření přístupový klíč zařízení nebo fyzický bezpečnostní klíč. Firmy jako je Yubico, Kensington, Nitrokey a mnoho dalších vyrábí fyzické autentifikační klíče, které kompletně obchází problém s push-bombingem, protože u tohoto typu ověřování není třeba schvalovat žádná push oznámení. Toto řešení je složitější na nastavení, ale je mnohem bezpečnější než textové nebo aplikační MFA.
🔑 Zavedení zásad unikátních a silných hesel 🔑
Aby mohli hackeři odeslat push-oznámení, potřebují mít k dispozici přihlašovací údaje uživatele. Prosazování zásad unikátních a silných hesel výrazně snižuje pravděpodobnost, prolomení hesla. Pokud vaši zaměstnanci, nebo vy máte problém zapamatovat si hesla použijte password manager, např. Bitwarden nebo Passbolt.
🆘 Potřebujete pomoc se zlepšením zabezpečení identity a přístupu? 🆘
Vícefaktorové ověřování samo o sobě nestačí. Firmy potřebují několik vrstev ochrany, aby snížily riziko narušení cloudových služeb.
Hledáte pomoc, jak posílit přístupové zabezpečení? Domluvte si s námi schůzku ještě dnes na: https://calendly.com/roman-krutina-ict-group/30-minute-meeting