VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

MFA Prompt Bombing: why push‑based MFA fails to protect accounts

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

MFA Prompt Bombing: zašto push‑MFA ne štiti naloge

Poštovane kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti pojavila se opasna taktika — MFA prompt bombing.

Suština: napadači koriste procurele lozinke, višestruko šalju push‑zahteve i zbog umora ili vishinga dobiju odobrenje — jedno potvrđivanje otvara pristup.

Primer: napad na Cisco: kompromitovane lozinke iz pregledača i vishing doveli su do provale u VPN i eskalacije privilegija.

Preporuka: preći na phishing‑resistant faktore (FIDO2, hardverski ključevi, number‑matching); blokirati kompromitovane lozinke u AD; uvesti signale rizika i uslovni pristup.

Zašto je ovo važno: push‑notifikacije su ranjive na manipulaciju i ne bi trebalo da budu jedina zaštita.

Kako ćete Vi ojačati MFA kod sebe?

#kibernetskaBezbednost #MFA #SigurnostIdentiteta #informacionaBezbednost

Current metrics
4Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

MFA Prompt Bombing: why push‑based MFA fails to protect accounts

Open the post on Instagram ↗