MFA-усталость (Push Bombing)
Что такое MFA-усталость (Push Bombing)?
MFA-усталость (Push Bombing)Атака, в которой злоумышленник с валидным паролем заваливает жертву push-уведомлениями MFA, пока та не одобрит запрос по ошибке или из-за раздражения.
MFA-усталость (push bombing) нацелена на push-многофакторную аутентификацию. Получив валидный пароль через фишинг или credential stuffing, атакующий многократно инициирует вход, вызывая лавину push-подтверждений на телефоне жертвы. В итоге пользователь нажимает «Подтвердить», чтобы прекратить уведомления, либо считает запрос легитимным. Известны взломы Uber 2022 и Cisco 2022, связанные с группами Lapsus$ и EXOTIC LILY. Меры защиты: number matching, контекстные push-запросы, лимит запросов, блокировка после серии отказов и переход на устойчивые к фишингу FIDO2 и passkeys.
● Примеры
- 01
Uber 2022: внешний подрядчик одобрил push после десятков попыток, что дало первичный доступ.
- 02
Cisco 2022: вишинг и push bombing обошли MFA корпоративного VPN.
● Частые вопросы
Что такое MFA-усталость (Push Bombing)?
Атака, в которой злоумышленник с валидным паролем заваливает жертву push-уведомлениями MFA, пока та не одобрит запрос по ошибке или из-за раздражения. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает MFA-усталость (Push Bombing)?
Атака, в которой злоумышленник с валидным паролем заваливает жертву push-уведомлениями MFA, пока та не одобрит запрос по ошибке или из-за раздражения.
Как защититься от MFA-усталость (Push Bombing)?
Защита от MFA-усталость (Push Bombing) обычно сочетает технические меры и операционные практики, как описано в определении выше.