Microsoft, mobil Authenticator uygulamasının kullanıcılarını saldırganlar tarafından tetiklenen şüpheli (ve sinir bozucu) anlık bildirimlerden koruyan yeni bir mekanizmayı sessizce uygulamaya koydu.
MFA yorgunluğuna dayalı saldırıları önleme
Tehdit aktörleri, MFA korumalı hesaplarla karşı karşıya kaldıklarında, çalınan oturum açma kimlik bilgileriyle defalarca erişim sağlamaya çalışır ve böylece kimlik doğrulama uygulamaları aracılığıyla gönderilen bir dizi kimlik doğrulama isteğini tetikler. Umudları, kurbanın ya yanlışlıkla bir tanesini kabul etmesi ya da sinir bozucu bildirimleri durdurmasıdır.
Mayıs ayının başında Microsoft, hesap güvenliğini artırmak ve saldırganların çok faktörlü kimlik doğrulama (MFA) yorgunluğuna bel bağlamasını engellemek için Microsoft Authenticator anlık bildirimlerine yönelik numara eşleştirme özelliğini ekledi.
Bu özellik, kullanıcılardan oturum açma işlemini tamamlamak için anında bildirimde görüntülenen numarayı girmelerini ister, böylece kullanıcılar düşünmeden isteğe kolayca tıklayamazlar.
Microsoft’un kimlik güvenliğinden sorumlu başkan yardımcısı Alex Weinert, bu özelliğin suçluları engellemede çok etkili olduğunu ancak kullanıcıların hâlâ yönlendirmelerden rahatsız olduğunu söylüyor.
“Buna yanıt olarak, bir istek anormal olduğunda Authenticator açılır bildirimlerini bastırarak kullanıcıları mutlu ve güvende tutmak için ek adımlar attık” diye açıkladı.
Microsoft Authenticator şüpheli bildirimleri tespit eder ve durdurur
Eylül ayı sonlarında eklenen bu yeni mekanizma, anormal ve potansiyel olarak şüpheli Authenticator bildirimlerine (örneğin, bilinmeyen bir konumdan gelen istekler tarafından tetiklenen bildirimler) ilişkin istemlerin kullanıcının telefon ekranında görüntülenmesini önler.
Oturum açma girişimi anormal ise anlık bildirim yapılmaz. (Kaynak: Microsoft)
“Bildirimlerin silinmediğine dikkat etmek önemlidir. Basitçe bastırılırlar ve Authenticator Uygulaması içinden kullanıcı tarafından hâlâ erişilebilirler. Bir kullanıcı olağandışı bir kaynaktan gelen gerçek bir istekle karşılaşırsa, kimlik doğrulayıcı uygulamasına erişerek bildirimi alabilir,” diye belirtti Weinert.
Şüpheli olmayan Kimlik Doğrulayıcı bildirimleri, mobil cihazın ana ekranında açılacak istemleri oluşturmaya devam edecektir.