«Проблема не в том, что MFA можно обойти. Проблема в том, что мы доверяем физическому устройству, не задумываясь о том, кто его контролирует. Атака через подмену терминала, это не взлом, а социальная инженерия, нацеленная на самую слабую точку: наше ожидание, что публичная инфраструктура безопасна по умолчанию.» Как работает классический вход с MFA Чтобы понять уязвимость, … Читать далее
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ: КОГДА ПАРОЛЯ УЖЕ НЕДОСТАТОЧНО История о том, как одна строительная компания потеряла 2,3 млн рублей из-за украденного пароля и почему MFA стала необходимостью 🎯 Реальная история: как обходятся без MFA В 2023 году средняя строительная компания из Подмосковья использовала облачную бухгалтерию с доступом через интернет. Финансовый директор получил фишинговое письмо якобы от сервиса … Читать далее
«Двухфакторная аутентификация, это не просто галочка в настройках. Это смена парадигмы, где пароль перестаёт быть единственной дверью. За 30 минут можно не просто включить её, а выстроить систему, которая работает на вас, а не против.» Почему 2FA, это не просто «ещё один код» Типичное представление о двухфакторной аутентификации сводится к шестизначным цифрам в приложении-аутентификаторе. На … Читать далее
Боты непрерывно проверяют внешние интерфейсы на наличие уязвимостей входа. Автоматическая подстановка учетных данных использует базы из миллионов пар логин-пароль, собранных с публичных утечек и даркнет-площадок. Скрипты меняют IP-адреса через прокси-сети, обходят базовые капчи и имитируют поведение обычного браузера. Система аутентификации видит валидный логин и правильный пароль, поэтому пропускает сеанс. Одиночный секрет перестает выполнять функцию барьера. … Читать далее
В сегменте интернета большинство пользователей в корне неправильно понимают принцип действия двухфакторной аутентификации, сводя всё к одноразовым кодам в СМС. Это заблуждение создаёт ложное чувство безопасности, а реальные уязвимости остаются за кадром. Настоящая защита начинается не с кода, а с выбора правильного механизма второго фактора и понимания, как его обходят. https://seberd.ru/4830 В моей семье не … Читать далее
“Защита не должна быть монолитной стеной, которую пытаются взломать. Она должна быть живой системой, которая постоянно проверяет и учится. Моя задача — сделать эту систему частью повседневной работы, чтобы она не мешала, а помогала.” Что ломает Zero Trust и почему это хорошо Классическая модель безопасности строится на периметре. Предполагается, что офис, внутренняя сеть или корпоративный … Читать далее
«Даже самая надёжная система защиты зависит от самого слабого звена. Двухфакторная аутентификация не исключение — её взламывают не через лобовую атаку на алгоритмы, а через человека, сеанс браузера и доверие.» Где слабое звено: сеанс браузера, а не код подтверждения Представление о двухфакторной аутентификации как о неприступной стене ошибочно. Уязвимость не в самом коде из SMS … Читать далее
ПРЕДУПРЕЖДЕНИЕ: Материал предназначен для повышения осведомленности о киберугрозах. Все методы применяются только в законных целях с разрешения владельцев систем. Почему код из SMS приходит раньше push-уведомления банка SMS использует служебный канал сети с высоким приоритетом. Сообщение доставляется напрямую через центр коммутации, минуя интернет-протоколы. Push-уведомление проходит длинный путь через серверы Google или Apple. В итоге код … Читать далее
«Изначально MFA казался надёжным щитом от парольных атак, но со временем мы поняли, что он превратился в сложную систему балансирования между удобством и безопасностью, где каждый фактор, это не просто дополнительный замок, а новая уязвимость для социальной инженерии, перехвата или устаревшей криптографии. Его внедрение часто сводится к механической «галочке», а реальная защита зависит от тонких … Читать далее
«Многофакторная аутентификация не ломается — ей просто надоедают. Атака MFA bombing использует не уязвимость в коде, а когнитивную перегрузку человека, превращая защитный механизм в оружие против самого пользователя.» Что такое MFA bombing В классическом сценарии взлома злоумышленник борется с шифрованием или ищет уязвимость в софте. MFA bombing (также известная как MFA fatigue attack) работает иначе. … Читать далее