Atak typu MFA prompt bombing wykorzystuje podatność uwierzytelniania wieloskładnikowego opartego na powiadomieniach push, polegając na wielokrotnych próbach potwierdzenia logowania przez użytkownika, często w połączeniu z inżynierią społeczną, aby skłonić go do zatwierdzenia fałszywego dostępu. Skuteczne metody obrony obejmują stosowanie odpornych na phishing czynników uwierzytelniających, blokowanie skompromitowanych haseł u źródła oraz wdrażanie polityk dostępu warunkowego uwzględniających sygnały ryzyka.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)