Conhecia como MFA (Autenticação Multifator) ou 2FA (Autenticação de dois fatores) vem contribuído para muitos usuários e empresas adicionando uma camada extra de segurança em suas contas, pedindo além das simples credênciais uma confirmação. Por padrão a forma mais usual de autenticação é o simples “username/e-mail e senha”, através do MFA isso muda acrescentando outros requisitos para que se possa concluir o processo de login, o que torna a conta bem mais resistente aos invasores, mas apenas ter essa opção habilitada é o suficiente?  Kaspersky Internet Security Crack

Os recentes ataques noticiados como o caso da Uber têm mostrado que não. Um invasor com a posse das credências básicas de um funcionário da empresa de serviços de motoristas resolveu fazer uma “chuva de notificações”, consequentemente, a vítima acabou cedendo e aceitando o pedido contido na notificação tendo a sua conta comprometida gerando por fim grandes prejuízos.

Umas das frameworks de Cyber Security mais conhecida, o MITRE ATT&CK, reconhece essa técnica de invasão mencionada no parágrafo acima como MFA Fatigue.

Recomendando como mitigação:

  • Uma política de uso de contas capaz de impedir a tentativa de login e solicitações MFA a partir de uma origem suspeita que se difere do local físico em que está o dispositivo.
  • Implementar um sistema MFA mais complexo que não aprove o pedido por meio de apenas um toque, mas sim por um código ou token físico além de limitar o número de solicitações permitidas para a aprovação do acesso.
  • Treinar os usuários impedindo que aceitem solicitações de MFA que não foram eles mesmo que pediram, revisando a origem e em caso de suspeita sempre informar a equipe responsável pela resposta a incidentes de Cyber Security.

E recomendando como detecção:

  • Monitorar os logs de falhas repetidas de MFA podendo indicar o comprometimento das credenciais básicas do usuário.
  • Monitorar os logs de localização da tentativa de login, verificando se condiz com o local em que o dispositivo se encontra.

Lembrando que para que haja o ataque de MFA Fatigue o atacante precisa ter acesso as credenciais básicas primeiro, tornando a mesma tão importante quanto o MFA para ser monitorada, bem implementada, com políticas de senha complexas e trocas periódicas a tornando bem mais segura.

Fontes:
https://canaltech.com.br/seguranca/criminosos-usam-novo-metodo-para-burlar-autenticacao-em-duas-etapas-225788
https://www.bleepingcomputer.com/news/security/uber-hacked-internal-systems-breached-and-vulnerability-reports-stolen
https://blog.lastpass.com/2021/12/the-evolution-of-multi-factor-authentication
https://attack.mitre.org/techniques/T1621

Autor

  • Mauricio Vaz Correia

    Apaixonado pela Arte e pela Tecnologia escolheu a Segurança da Informação como carreira profissional. Com isso aproveitou o cenário de CyberSecurity para se tornar um jogador de CTF, buscando sempre o aprimoramento de suas skills hacking.

    View all posts

Views: 292