ФБР предупреждает об обмене SIM-картами и таких инструментах, как Muraen и NecroBrowser.
Федеральное бюро расследований США (ФБР) направило в прошлом месяце консультацию по вопросам безопасности частным отраслевым партнерам о растущей угрозе атак на организации и их сотрудников, которые могут обойти решения многофакторной аутентификации (MFA).
"ФБР наблюдало, как кибер-акторы обходили многофакторную аутентификацию с помощью обычных социальных инженерных и технических атак", - писало ФБР в частном отраслевом уведомлении (PIN), разосланном 17 сентября.
В то время как в настоящее время существует множество способов обойти защиту MFA, предупреждение ФБР специально предупреждало о замене SIM-карт, уязвимостях в онлайн-страницах, обрабатывающих операции МИД, и использовании прозрачных прокси-серверов, таких как Muraen и NecroBrowser.
В ФБР очень четко дали понять, что это предупреждение должно быть принято только в качестве меры предосторожности, а не сомнение в эффективность MFA. ФБР по-прежнему рекомендует компаниям использовать MFA и хочет, чтобы пользователи решений MFA знали, что у киберпреступников теперь есть способы обойти такую защиту учетных записей.
"Многофакторная аутентификация продолжает оставаться сильной и эффективной мерой безопасности для защиты онлайн-аккаунтов, пока пользователи принимают меры предосторожности, чтобы гарантировать, что они не станут жертвами этих атак", - заявили в ФБР.
Несмотря на рост числа инцидентов и атакующих инструментов , способных обойти МИД, эти атаки все еще невероятно редки и не были автоматизированы в масштабе. На прошлой неделе Microsoft заявила, что атаки, которые могут обойти МИД, настолько необычны, что у них даже нет статистики по ним. Производитель ОС Windows сказал, что при включении MFA помогает пользователям блокировать 99,9% всех взломов учетных записей .
Еще в мае Google также сказал то же самое, утверждая, что пользователи, которые добавили номер телефона восстановления в свои учетные записи (и косвенно включили SMS-MFA), улучшили безопасность своих учетных записей.
"Наше исследование показывает, что простое добавление номера телефона восстановления в ваш аккаунт Google может блокировать до 100% автоматических ботов, 99% массовых фишинговых атак и 66% целевых атак, которые произошли во время нашего расследования", - сообщил представитель Google.
В целом, MFA по-прежнему очень эффективна в предотвращении большинства массовых и автоматизированных атак; однако пользователи должны знать, что существуют способы обойти некоторые решения MFA, такие как те, которые полагаются на SMS-проверки.
