Σίγουρα θα έχετε έρθει τουλάχιστον μια φορά στη ζωή σας αντιμέτωποι με την έννοια MFA, το γνωστό δηλαδή multifactor authentication. Τα τελευταία χρόνια, οι περισσότεροι ειδικοί συμβουλεύουν ότι ένας από τους πιο αξιόπιστους τρόπους για την αποτροπή των cyberattacks είναι η εφαρμογή λογισμικού ασφάλειας που χρησιμοποιεί αυτόν ακριβώς τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Είναι η διαδικασία κατά την οποία ένας χρήστης προσπαθεί να συνδεθεί σε ένα site με το password του, αλλά στη συνέχεια απαιτείται η χρήση μιας πρόσθετης μορφής ελέγχου ταυτότητας, συνήθως με τη μορφή ειδικού προσωπικού αναγνωριστικού αριθμού (PIN) που αποστέλλεται στο smartphone του. Και όπως δηλώνουν ανά τα χρόνια οι ειδικοί, ακόμα κι αν ένας hacker κλέψει το password σας, είναι απίθανο να μπορεί να χειριστεί ταυτόχρονα το smartphone σας, οπότε το MFA είναι πραγματικά ασφαλές. Ή μήπως όχι;
Σύμφωνα με το FBI όχι και τόσο, αφού δήλωσε ότι υπάρχει αυξανόμενη απειλή επιθέσεων εναντίον οργανώσεων και υπαλλήλων, που μπορούν να παρακάμψουν το MFA.
Οι πιο γνωστές απειλές είναι τρεις.
- Ανταλλαγή SIM.
Αυτό συμβαίνει όταν ένας hacker κλέβει αρκετές πληροφορίες online σε σχέση με εσάς και μπορεί να καλέσει την εταιρία τηλεφώνου σας, να υποδυθεί εσάς και να τους πείσει να ανακατευθύνουν όλα τα τηλεφωνήματα σε ένα smartphone που κατέχουν ο ίδιος. Το τηλέφωνό του περιέχει μια νέα κάρτα SIM που περιέχει τα στοιχεία σας, τα οποία έλαβε μέσω hacking ή τα αγόρασε στο dark web. Με αυτόν τον τρόπο λαμβάνει τα μηνύματα κειμένου με τον ειδικό κωδικό MFA και έχει πρόσβαση σε αυτά τα accounts.
- Χειραγώγηση Website.
Εάν ένα website δεν έχει σχεδιαστεί σωστά, ένας ικανός hacker μπορεί να παρακάμψει τα login pages όπου απαιτείται PIN και να φθάσει απευθείας στα στοιχεία του κατόχου του account και στη συνέχεια να πραγματοποιήσει συναλλαγές.
- Social Engineering.
Οι hackers ξεγελούν τους χρήστες να δώσουν πληροφορίες που δεν πρέπει. Αυτό γίνεται με επιθέσεις phishing ή ψεύτικα websites όπου τα θύματα προσφέρουν ζωτικής σημασίας πληροφορίες για τους ίδιους.
Αυτά τα νέα φαίνονται κάπως απογοητευτικά, αλλά το FBI εξακολουθεί να προτείνει τη χρήση MFA. Όπως δηλώνουν, μπορεί να μην είναι η τέλεια λύση, αλλά πλησιάζει σε αυτό. Γι΄ αυτό καλούμαστε όλοι να επιλέγουμε αυτόν τον τρόπο για το cybersecurity των συστημάτων μας, με την ελπίδα να βγει μια καλύτερη επιλογή άμεσα, καθώς με την πάροδο των ετών που το hacking μεγαλώνει το multifactor authentication αποδυναμώνεται.
