Metoderna som används av cyberbrottslingar blir alltmer avancerade i en accelererande takt. På senare tid har en kombination av flera olika aktiviteter rönt framgång för brottslingar, vad gäller att knäcka flerfaktorsautentisering. Det innebär att en säkerhetslösning som ofta uppfattats som säker inte längre är det, skriver Conscias chef för Cybersäkerhet, Emanuel Lipschütz i Aktuell Säkerhet idag och nämner även sätt att motverka riskerna.
Genom att kombinera identifiering av vilka som är legitima användare av skyddade IT-resurser, social manipulation av användare och bedrägeriförsök som upprepas ett stort antal gånger har cyberbrottslingar upptäckt att det går att knäcka flerfaktorsautentisering.
Metoden har kallats MFA Fatigue, multiple factor authentication fatigue och har drabbat flera större företag, exempelvis Über. Emanuel Lipschütz går i Aktuell säkerhet igenom hur detta kan gå till, vad metoden kräver och vad som kan göras för att motverka detta hot, exempelvis säkerhetsutbildningar.
Missa inte Emanuel Lipschütz artikel i Aktuell Säkerhet här.
