VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

Коллеги, хочу обратить внимание: в сфере кибербезопасности появилась опасная тактика — MFA prompt bombing.

Суть: злоумышленники используют утёкшие пароли, многократно отправляют push‑запросы и через усталость или звонки (vishing) получают одобрение — одно подтверждение даёт доступ.

Пример: атака на Cisco: компрометированные пароли из браузера и vishing привели к VPN‑взлому и эскалации привилегий.

Рекомендую: перейти на phishing‑resistant факторы (FIDO2, аппаратные ключи, number‑matching); блокировать скомпрометированные пароли в AD; внедрять риск‑сигналы и условный доступ.

Почему это важно: push‑уведомления уязвимы к манипуляции и не должны быть единственной защитой.

Как Вы планируете усилить MFA у себя?

#кибербезопасность #MFA #IdentitySecurity #инфобезопасность

Последние комментарии

Комментариев пока нет.