Hesaplarınızı ve daha geniş ağınızı bilgisayar korsanlarından korumak için yapabileceğiniz en önemli şeyin çok faktörlü kimlik doğrulama (MFA) kullanmak olduğu sıklıkla söylenir.
Bunun nedeni, siber suçluların ağları ihlal etmesinin en yaygın yollarından birinin, parolaları çalmak için kimlik avı saldırılarını kullanmak veya yalnızca zayıf olanları tahmin etmektir. Her iki durumda da gerçek bir parola kullandıkları sürece, birçok sistem onlara erişim vermenin güvenli olduğunu varsayacaktır.
MFA , kullanıcının ayrıca oturum açma girişiminin gerçekten onlar tarafından yapıldığını doğrulamasını gerektirdiğinden saldırganlar için ek bir engel oluşturur . Bu doğrulama bir SMS mesajı, bir kimlik doğrulama uygulaması veya hatta bir fiziksel güvenlik anahtarı aracılığıyla olabilir. Saldırganın parolası var, ancak doğrulama mesajı veya fiziksel aygıtı yoksa, sistem onları içeri almaz ve daha fazla ilerleyemez. MFA kullanmak, hesap ele geçirme girişimlerinin büyük çoğunluğuna karşı koruma sağlıyor, ancak son zamanlarda çok faktörlü kimlik doğrulama güvenliğini aşmayı amaçlayan siber saldırılarda bir artış oldu. Microsoft’a göre sadece bir kampanyada, geçen yıl boyunca 10.000 kuruluş bu şekilde hedef alındı.
MFA’yı aşmak isteyen bilgisayar korsanları için bir seçenek, bir kimlik avı saldırısını kurban ve giriş yapmaya çalıştıkları web sitesi arasında bir proxy sunucusuyla birleştiren sözde ortadaki düşman (AiTM) saldırısını kullanmaktır. Bu, saldırganların, yararlanabilecekleri ek bir kimlik doğrulama düzeyi sağlayan parolayı ve oturum tanımlama bilgisini çalmalarına olanak tanımaktadır. Kullanıcı, her zamanki gibi hesabına giriş yaptığını düşünmektedir.