MFA fatigue attacks: Users tricked into allowing device access due to overload of push notifications

par GoSecure | Fév 16, 2022

Malicious hackers are targeting Office 365 users with a spare of ‘MFA fatigue attacks’, bombarding victims with 2FA push notifications to trick them into authenticating their login attempts.

This is according to researchers from GoSecure, who have warned that there is an increase in attacks that are exploiting human behavior to gain access to devices.

Multi-factor authentication (MFA) fatigue is the name given to a technique used by adversaries to flood a user’s authentication app with push notifications in the hope they will accept and therefore enable an attacker to gain entry to an account or device.

In a blog posted earlier this week, GoSecure described the attack as “simple”, given that “it only requires the attacker to manually, or even automatically, send repeated push notifications while trying to log into the victim’s account”.

View Article Here

Media Contact

info@gosecure.net

Détection et réponse gérées et étendues GoSecure Titan^MC(MXDR)

Détection et réponse gérées et étendues GoSecure Titan^MC (MXDR) Fondation

Gestion des vulnérabilités en tant que service GoSecure Titan^MC (VMaaS)

Surveillance des événements liés aux informations de sécurité gérée GoSecure Titan^MC (SIEM gérée)

Défense du périmètre gérée GoSecure Titan^MC (pare-feu)

Détection et réponse des boîtes de messagerie GoSecure Titan^MC (IDR)

Passerelle de messagerie sécurisée GoSecure Titan^MC (SEG)

Modélisateur de menaces GoSecure Titan^MC

Identity GoSecure Titan^MC

Plateforme GoSecure Titan^MC

Services de sécurité professionnels de GoSecure

Services de réponse aux incidents

Évaluation de la maturité de la sécurité

Services de confidentialité

Services PCI DSS

Services de piratage éthique

Opérations de sécurité

GoSecure MXDR pour Microsoft

Visibilité et réponse complètes au sein de votre environnement de sécurité Microsoft

OBTENEZ UNE SOUMISSION

CAS D'UTILISATION

Cyberrisques

Mesures de sécurité basées sur les risques

Sociétés de financement par capitaux propres

Prendre des décisions éclairées

Sécurité des données sensibles

Protéger les informations sensibles

Conformité en matière de cybersécurité

Respecter les obligations réglementaires

Cyberassurance

Une stratégie précieuse de gestion des risques

Rançongiciels

Combattre les rançongiciels grâce à une sécurité innovante

Attaques de type « zero-day »

Arrêter les exploits de type « zero-day » grâce à une protection avancée

Consolider, évoluer et prospérer

Prenez de l'avance et gagnez la course avec la Plateforme GoSecure Titan^MC.

24/7 MXDR

Détection et réponse sur les terminaux GoSecure Titan^MC (EDR)

Antivirus de nouvelle génération GoSecure Titan^MC (NGAV)

Surveillance des événements liés aux informations de sécurité GoSecure Titan^MC (SIEM)

Détection et réponse des boîtes de messagerie GoSecure Titan^MC (IDR)

Intelligence GoSecure Titan^MC

Notre SOC

Défense proactive, 24h/24, 7j/7

À PROPOS DE GOSECURE

GoSecure est un leader et un innovateur reconnu en matière de cybersécurité, pionnier de l'intégration de la détection des menaces au niveau des terminaux, du réseau et des courriels en un seul service de détection et réponse gérées et étendues (MXDR). Depuis plus de 20 ans, GoSecure aide ses clients à mieux comprendre leurs failles en matière de sécurité et à améliorer leurs risques organisationnels ainsi que leur maturité en matière de sécurité grâce aux solutions MXDR et aux services professionnels fournis par l'une des équipes les plus fiables et les plus compétentes de l'industrie.

À propos

Direction

Conseil d'administration

Carrières

CALENDRIER D’ÉVÉNEMENTS

Dec 5 CISOMeet Charlotte

Voir le calendrier

GoSec

DERNIER COMMUNIQUÉ DE PRESSE