VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

MFA Prompt Bombing: zašto push‑MFA ne štiti naloge

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

Poštovane kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti pojavila se opasna taktika — MFA prompt bombing.

Suština: napadači koriste procurele lozinke, višestruko šalju push‑zahteve i zbog umora ili vishinga dobiju odobrenje — jedno potvrđivanje otvara pristup.

Primer: napad na Cisco: kompromitovane lozinke iz pregledača i vishing doveli su do provale u VPN i eskalacije privilegija.

Preporuka: preći na phishing‑resistant faktore (FIDO2, hardverski ključevi, number‑matching); blokirati kompromitovane lozinke u AD; uvesti signale rizika i uslovni pristup.

Zašto je ovo važno: push‑notifikacije su ranjive na manipulaciju i ne bi trebalo da budu jedina zaštita.

Kako ćete Vi ojačati MFA kod sebe?

#kibernetskaBezbednost #MFA #SigurnostIdentiteta #informacionaBezbednost

Poslednji komentari

Još nema komentara.