Blog WatchGuard

Aumente a segurança dos seus clientes Mac contra os ataques de bombardeamento das soluções MFA

“Este problema teve início quando comecei a receber várias notificações no meu Mac a pedir-me para aprovar um pedido de autenticação. No início ignorei-as, pensando que se tratava de um erro do sistema. Mas continuaram a aparecer repetidamente, até que começaram a interferir com o meu trabalho. Como estava ocupado, não parei para investigar. Acabei por receber um telefonema de uma pessoa que dizia ser da equipa de apoio informático da minha empresa. Disse-me que, para resolver o ‘erro’ e parar o fluxo de notificações, precisava de lhes dizer a minha password de uso único que tinha acabado de aparecer no meu ecrã. Dei-lhes o código, na esperança de que tudo voltasse ao normal. Os pedidos de autenticação pararam, mas pouco depois comecei a notar atividade suspeita em algumas das minhas contas. Alguém se tinha autenticado nas minhas contas e não era eu. Foi nesse momento que percebi que tinha caído numa armadilha.”

Este poderia ser o testemunho de qualquer uma das vítimas de um ataque que visava especificamente os dispositivos Apple no mês de março deste ano. Este incidente resume-se ao bombardeamento de notificações do sistema de MFA, que satura a vítima com pedidos de autenticação até que o utilizador aceite um destes pedidos, por frustração ou por confusão, com um passo adicional de engenharia social. 

Embora a Apple tenha assumido um forte compromisso com a privacidade e a segurança dos seus utilizadores, estes ataques mostram que mesmo a segurança inerente pode beneficiar de uma camada adicional de proteção para manter os sistemas a salvo de ameaças sofisticadas como esta.

As chaves para uma proteção adicional

As senhas de uso único (OTPs) provaram ser uma parte fundamental das soluções de MFA para proteger as empresas contra acesso não autorizado. O incidente com os Macbooks realça a necessidade de reavaliar a nossa confiança nas OTPs e de continuar a avançar para soluções de MFA mais robustas, capazes de resistir às táticas cada vez mais sofisticadas dos hackers.

Tendo isso em conta, os fornecedores de serviços geridos (MSPs) devem considerar a implementação de ferramentas avançadas de MFA que continuam a ser resistentes a ameaças. O que leva à pergunta: quais recursos que deve procurar? Em primeiro lugar, é necessário fornecer proteção contra ao bombardeamento das soluções de MFA. Em segundo lugar, é importante oferecer métodos de autenticação flexíveis que se adaptem às necessidades da empresa e dos utilizadores e fornecer uma gestão de políticas baseada no risco para avaliar e aplicar controlos de acesso dos utilizadores. Também deve optar por soluções de confiança zero para garantir que cada pedido de acesso do utilizador é verificado em todos os recursos da empresa. 

Isto permite que os pedidos de autenticação sejam avaliados com base em vários fatores, como a localização do utilizador, o dispositivo a partir do qual o pedido é feito ou com base no comportamento anterior. Se algo não parecer correto, o pedido pode ser automaticamente rejeitado. E, por fim, deve oferecer uma cobertura alargada e uma integração fácil com dispositivos Mac. É crucial escolher uma solução de cibersegurança que tenha uma cobertura alargada para as diferentes versões dos produtos Apple. São necessárias ferramentas que saibam aproveitar a segurança inerente dos dispositivos e, em seguida, adicionar uma camada adicional de proteção sem interferir com a experiência do utilizador. Este é um fator essencial para as empresas que procuram implementar soluções de segurança robustas sem afetar a produtividade dos colaboraores. 

Vantagens de incluir soluções avançadas de autenticação na sua oferta

Ao fornecer uma solução que aumenta a segurança dos clientes Mac, os MSP podem posicionar-se como parceiros estratégicos que lideram a luta contra as violações de dados, atenuando os incidentes baseados em credenciais de acesso. De acordo com a Apple, 84% dos principais inovadores do mundo, incluindo empresas como a Salesforce, SAP e Target, são utilizadores de Mac, o que sublinha a necessidade de uma proteção mais robusta. Os MSP também podem permitir ambientes de trabalho híbridos seguros, independentemente da sua localização, e proporcionar uma maior produtividade aos clientes com o portal de aplicações de início de sessão único (SSO).

O esquema de bombardeamento das soluções de MFA, direcionada aos produtos Apple, sinaliza a necessidade de se manter a par dos desenvolvimentos da cibersegurança.  A solução AuthPoint de MFA da WatchGuard é a solução ideal, uma vez que foi concebido especificamente para os MSP que pretendem oferecer aos seus clientes uma proteção avançada. Para além da autenticação multifatorial tradicional, esta solução protegerá os colaboradores e os utilizadores de MacBook contra a falsificação de credenciais, bem como contra os riscos de escalonamento de privilégios que afetam o macOS, a VPN, o acesso remoto e o início de sessão único em aplicações.

Saiba mais sobre como proteger os seus clientes com o MFA nas ligações seguintes:

Resumo das caraterísticas

(Re)Imagine a gestão de acesso ao local de trabalho

AuthPoint: uma solução de autenticação multifatorial