Why is the traditional MFA no longer enough?

Adversary-in-the-Middle (AiTM) támadások és a védekezés, amit a HN Secure IT Kft. ajánl

A többtényezős hitelesítés (MFA) hosszú időn át a vállalati információbiztonság egyik alapköve volt. Azonban az elmúlt évek technológiai fejlődése, a támadok lehetőségeinek kiszélesedése miatt ez 2025-re már nem tekinthető elegendőnek a kibertámadásokkal szemben. A HN Secure IT Kft. szakértőinek a tapasztalatai szerint a legtöbb szervezet még mindig kizárólag az MFA-ra építi a biztonságot. Az olcsón és könnyen hozzáférhető adathalász eszköztárak, valamint az Adversary-in-the-Middle (AiTM) típusú támadások egyre kifinomultabbá válása következtében a hagyományos MFA megoldások sebezhetővé váltak – különösen az emberi hibák miatt.

Hogyan működik egy AiTM támadás?

Ma már a „phishing-as-a-service” (PhaaS) platformok előre elkészített eszközöket kínálnak (szkripteket, hamis bejelentkezési oldalsablonokat, lépésről lépésre útmutatókat), melyeket használva a támadónak már nem kell technikai szakembernek lennie ahhoz, hogy egy proxy szerveren keresztül – amely például a Microsoft vagy a Google felületét utánozza – eltérítsen egy felhasználói munkamenetet.

Példa:

• A felhasználó kap egy figyelmeztető e-mailt: „Fiókja felfüggesztésre került.”
• Rákattint a linkre, és egy ismerősnek tűnő bejelentkezési oldalra jut – anélkül, hogy észrevenné, hogy az oldal hamis.
• Megadja a jelszavát és az MFA-kódot.
• A támadó ezeket az adatokat valós időben továbbítja az eredeti szolgáltatásnak, és teljes hozzáférést szerez.

Még a biztonságosnak tűnő módszerek – például a push értesítések vagy az alkalmazásalapú kódok – is hatástalanná válnak, ha a felhasználó megbízik a hamis felületben.

Milyen MFA típusok sebezhetők?

A TOTP, SMS vagy push értesítések – mindegyik „phishable”, azaz megszerezhető, így ezek elfoghatók és újra felhasználhatók olyan proxy szerverek által, amelyek megbízható szolgáltatásokat utánoznak.

A probléma nem a technológia minősége, hanem az emberi tényező – és épp ez az, amit a HN Secure IT Kft. felismer, és célzottan kezel.

A Megoldás: Emberi Védelem Technológiával Kombinálva

A HN Secure IT Kft. szakértői szerint az MFA önmagában csak illúzió lehet, ha a munkavállalók nem képesek felismerni a megtévesztés jeleit.

Elengedhetetlen az emberi „tűzfal” fejlesztése:

• Valósághű phishing szimulációk
• Oktatási modulok az adathalász trükkök felismerésére
• Pszichológiai manipuláció elleni védekezés oktatása
• Domain- és URL-ellenőrzési rutinok kialakítására
• A cél nem a technológia lecserélése, hanem annak megerősítése felkészült és tudatos felhasználókkal.

A Tanulság: MFA ≠ Védelem, Képzett Ember + MFA = Valós Biztonság

Az AiTM támadások nem jövőbeni fenyegetések, hanem a jelen valósága. 2022-ben több mint 10 000 felhasználói fiókot kompromittáltak ilyen módon, köztük nagy technológiai vállalatoknál is. A technológia nem állítja meg az adathalászatot – a képzett emberek viszont igen.

Ha nem szeretné, hogy cége egy adatvédelmi vagy egy komolyabb informatikai biztonsági incidens áldozata legyen, ruházza fel munkatársait a szükséges tudással, hogy meg tudják védeni magukat, valamint vállalata kritikus információt.

A HN Secure IT Kft. szakértői segítenek, hogy munkatársaik felismerjék és megelőzzék ezeket a támadásokat.

További tudásért böngéssze Tudásbázisunkat vagy kérjen konzultációt szakértőinktől.

HN Secure IT Kft. – A digitális védelem szakértője

info@hnsecureit.com