Bu Help Net Security videosunda Infoblox Tehdit İstihbaratı Başkanı Renée Burton, MFA saldırılarını tartışıyor.
MFA çevrimiçi hesaplara güvenlik katar, ancak MFA’ya benzeyenler tüketiciler ve kuruluşlar için gerçek bir tehdittir. Tüketiciler MFA’ya güvenmeye başladı ancak saldırganlar artık araya girip hesapları ele geçirebiliyor.
Sahte MFA etki alanı saldırıları, ortadaki rakip (AiTM) saldırısını geniş ölçekte hızlı bir şekilde uygulamak için karanlık piyasada bulunan ucuz bir araç setinin de yardımıyla son 15 ayda büyük ölçüde arttı.
Son beş yıldaki Infoblox verileri, kimlik avında sürekli olarak stratejik yaşlanmaya doğru bir eğilim olduğunu gösterdi; alan adlarının %30’undan fazlası, tespit edilmekten kaçınmak için kayıttan üç günden daha uzun bir süre sonra kampanyalarda ilk kez gözlemlendi.