MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

Коллеги, хочу обратить внимание: в сфере кибербезопасности появилась опасная тактика — MFA prompt bombing.
Суть: злоумышленники используют утёкшие пароли, многократно отправляют push‑запросы и через усталость или звонки (vishing) получают одобрение — одно подтверждение даёт доступ.
Пример: атака на Cisco: компрометированные пароли из браузера и vishing привели к VPN‑взлому и эскалации привилегий.
Рекомендую: перейти на phishing‑resistant факторы (FIDO2, аппаратные ключи, number‑matching); блокировать скомпрометированные пароли в AD; внедрять риск‑сигналы и условный доступ.
Почему это важно: push‑уведомления уязвимы к манипуляции и не должны быть единственной защитой.
Как Вы планируете усилить MFA у себя?
#кибербезопасность #MFA #IdentitySecurity #инфобезопасность


Последние комментарии
Комментариев пока нет.