MFA Prompt Bombing: zašto push‑MFA ne štiti naloge

Poštovane kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti pojavila se opasna taktika — MFA prompt bombing.
Suština: napadači koriste procurele lozinke, višestruko šalju push‑zahteve i zbog umora ili vishinga dobiju odobrenje — jedno potvrđivanje otvara pristup.
Primer: napad na Cisco: kompromitovane lozinke iz pregledača i vishing doveli su do provale u VPN i eskalacije privilegija.
Preporuka: preći na phishing‑resistant faktore (FIDO2, hardverski ključevi, number‑matching); blokirati kompromitovane lozinke u AD; uvesti signale rizika i uslovni pristup.
Zašto je ovo važno: push‑notifikacije su ranjive na manipulaciju i ne bi trebalo da budu jedina zaštita.
Kako ćete Vi ojačati MFA kod sebe?
#kibernetskaBezbednost #MFA #SigurnostIdentiteta #informacionaBezbednost


Poslednji komentari
Još nema komentara.