Alors que plusieurs entreprises de. Premier plan sont victimes de ce type d’attaques, les experts sont attentifs à cette nouvelle tendance ; Heureusement. Il existe des moyens de réduire les risques d’être une autre victime.
Fatigue MFA : comment les criminels. Contournent l’authentification multifacteur
Il est de plus en plus évident que, aussi complexes et forts soient-ils, les mots de passe ne constituent plus une méthode d’authentification sécurisée et qu’il est nécessair. Dajouter une « couche de sécurité supplémentaire » pour se protéger contre la cybercriminalité. C’est pourquoi, au cours des dernières années, les experts du secteur ont fortement préconisé l’utilisation de l’authentification multifacteur. Egalement connue sous plusieurs autres noms et acronymes, tels que double authentification. Authentification à deux facteurs, MFA, 2FA, etc.
Nous parlons de cette étape supplémentaire
du processus d’authentification dans Acheter une liste de numéros de téléphone portable laquelle l’internaute doit saisir un code généré aléatoiremen. Et envoyé sur son téléphone portable par SMS ou via une application dédiée. Dans le monde de l’entreprise, les solutions de gestion des identités ont rendu tout encore plus simple : il suffit de confirmer la tentative de connexion dans une notification push qui apparaît sur votre smartphone.
Cependant, un nouveau type d’arnaque remet en cause la sécurité de l’authentification multifactorielle : on parle de MFA Fatigue, terme qui peut être traduit littéralement par « MFA fatigue ». Il s’agit d’une attaque qui met de nombreux experts en alerte, car elle a été utilisée avec succès ! — pour pirater les comptes légitimes des salariés des grandes entreprises tout au long de l’année 2022. Avec sa popularité croissante, il est crucial de sensibiliser les salariés à cette menace.
Spam de notification
Le mot « fatigue » n’a pas été utilisé pour rien pour nommer
cette nouvelle arnaque : son objectif est littéralement de tenter de vaincre la victime par la fatigue. Pour mener à bien l’attaque, le criminel doit disposer சரியான Google விளம்பர ஏல உத்தி மூலம் உங்கள் வருவாயை அதிகரிக்கவும் du mot de passe de connexion de la cible, généralement obtenu grâce à des fuites de données ou à des campagnes de phishing. À partir de là, il commence à envoyer des demandes d’authentification à plusieurs anhui mobile phone number list reprises sur une courte période, créant une vague de « spam » de demandes de double authentification sur l’appareil mobile de l’employé.
