随着大型网络遭受频繁的社会工程攻击来获得企业的账户凭证，多因素认证（MFA）逐渐成为降低账户失窃风险的有效手段。不过不幸的是，黑客已开始采用名为MFA疲劳攻击（MFA Fatigue）的方法来规避MFA的设置。在入侵企业网络时，黑客往往通过盗取员工登录凭据访问虚拟私有网络以及内部网络。实际情况是，在当前环境下获取企业的凭证并不难，黑客可以利用各种方法从诸如网络钓鱼攻击、恶意软件、数据泄露等渠道获得，或是在暗网上购买这些凭证。 请注意，以上信息系根据给定内容进行的简化和改写，请视原文为参考素材并依据您的需求自行修改。

什么是MITM（中间人）攻击？

所谓MFA疲劳攻击通常是指攻击者运行一个自动化脚本并反复使用被盗的凭据来登录从而使得向用户设备无休止地发送MFA授权通知。其主要目的是通过不断地推送通知实施“疲劳轰炸”最终耗尽目标的安全意识直至他们出现错误。一旦MFA请求被批准黑客就可以访问用户的帐户任意滥用这种攻击的主要目的在于不断的MFA推送通知给账户所有者造成一种疲惫感在适当的时候这种MFA疲劳会使账户所有者无奈或被迫同意登录请求从而停止MFA推送通知。

在2022年9月Uber的数据泄露事件中，黑客组织Lapsus$采取了一种策略，并成功地采用了这种策略。他们用演技与毅力测试了他们的能力，窃取了Uber承包商的证书，然后使用伪造的方式绕过了保护Uber内部系统的最后一道屏障：一个脆弱的MFA文本代码。

通过此次网络安全事件，企业的安全专业人员可以吸取更多的经验教训，对自身的安全措施进行优化，从而增强网络安全防护力。

通过采取额外的安全措施而不是双因素认证

网络犯罪分子让安全专家重新反思以往认为坚不可摧的事物，如今为了确保公司系统免受黑客攻击，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596仅仅依赖MFA令牌是不够的，更需要采取更加全面措施来防御网络威胁。除了启用轮换访问密钥和限制权限级别到绝对最低外，还应该遵守零信任策略，并采用自适应身份认证这种根据情况和个人要求额外提供验证手段的安全协议，以防止未被授权的人获取系统访问权，从而进一步加强了网络安全保护点。

零信任和自适应身份认证对保护企业最敏感的平台方面特别有帮助。

安全团队要如何避免遭受这类的攻击呢？采取主动防务的方法是最好的策略。

主动检测并实时响应是预防网络威胁的最佳方法。更有效的办法是在一个平台上将预防与解决结合起来。单一的界面为团队提供了全面、即时的视图，对于防止工作负载遭受意外破坏至关重要。恶意软件、勒索软件、零日攻击、无文件攻击、高级持续威胁和更多类型的网络钓鱼计划正在迅速升级，等待企业中的某个人犯错。网络保护解决方案可以在威胁爆发前将它们粉碎。

微妙的安全平衡

尽管安全团队会集中所有已有的额外安全手段，并以此作为身份验证的补充工具，但他们也决不允许这些措施变得过于繁琐和拖沓，因为这会导致员工更加随意地疏忽大意。例如登录这样的简单步骤越容易被简化、拖拉，员工就越有可能犯低级错误或敷衍了事。

这种平衡非常重要且不容易实现，但它对于确保企业安全至关重要。采用全方位的员工培训、生物识别和自适应身份验证技术，可以帮助建立一个强大的安全屏障。此外，联合应用中心级数据保护、网络安全和终端安全管理服务，有助于加强企业的安全边界并增加IT领导者的信心。

安克诺斯能做什么？

安克诺斯主动防御安全技术(Acronis Active Protection)在众多的安克诺斯网络保护产品中有应用，在这些产品中，它利用复杂的动作分析以及人工智能功能以实时监控整个网络环境中的任何异常操作，并且能迅速阻止它们。

安克诺斯数据保护软件将优秀的备份、高级反恶意软件和终端保护管理（EDR）集成到一个解决方案中。只需要一个代理、一个管理界面、一个许可证，消除了与非集成解决方案相关的复杂性和风险。

将多种防护技术整合至一个解决方案中能够显著提升安全性，并且能在一定程度上缩短学习、部署及维护方案所需的时间与精力投入。安克诺斯数据保护软件适用于企业级客户，能提供全面的数据安全防护，有效地抵御各种威胁，为客户提供更为便利的管理体验，减少因管理工作过繁而产生的额外开销