今年早些时候,多因素身份验证攻击的消息开始浮出水面。 MFA 应该是一种限制攻击的技术。如果有人掌握了密码,MFA 请求通常会阻止他们进一步了解,但今年的攻击表明,即使是 MFA 在适当的情况下也可能容易受到攻击。
Xage(发音为 Zage)是一家初创公司,多年来一直致力于围绕石油和天然气管道和供水等关键基础设施建立安全性,这些基础设施近年来被证明容易受到黑客攻击。
今天,该公司宣布了一种新工具,旨在帮助这类客户抵御我们所看到的 MFA 轰炸攻击。
Xage 的联合创始人兼产品副总裁 Roman Arutyunov 表示,在大多数情况下,MFA 非常有效,但这些攻击者能够找到漏洞。
“这种特殊攻击的工作方式是它向辅助设备创建多个 MFA 请求,基本上是在半夜,这样操作员就会非常沮丧,以至于他们只会点击批准的按钮,从而授予访问权限。攻击者进入该特定环境或应用程序,”他解释说。
Arutyunov 说,一旦进入内部,黑客通常会启动恶意软件,并试图深入公司系统并找到一些有价值的资产来窃取。在电子电网、供水或石油和天然气管道的情况下,可能会访问运行这些关键资产的系统,从而造成严重破坏。
他说,当您使用单层 MFA 时,可能会使公司容易受到这些类型的攻击。为了解决这个问题,Xage 构建了一个多层、多因素的身份验证工具。这设置了一系列门,因此如果攻击者进入第一级,他们将无法获得组织更关键的技术。
该产品与 Xage 结构的其余部分一起使用,有助于防止攻击。正如首席执行官 Duncan Greatwood 今年早些时候告诉我的那样,该结构旨在更广泛地保护这些系统:
“结构是软件节点的网格,覆盖操作以提供对每个数字交互的精细控制。它提供跨越运营、IT 和云的零信任保护,支持网络安全和数字化转型,”他说。
结合这种结构,试图尽快找到漏洞的黑客将收到另一个 MFA 请求,以进入下一个技术级别。 Arutyunov 说,通过设置这些额外的障碍,它降低了成功的可能性。
“现在,它的力量在于,成功妥协的可能性降低了几个数量级。因此,使用这种多层方法基本上不可能进行这些 MFA 轰炸攻击,”他说。
从今天开始,更广泛的 Xage 结构的用户可以使用新功能。该公司声称它是第一个使用这种技术来帮助防止此类攻击的公司。