防止组织中的 MFA 疲劳攻击

许多 MFA 疲劳攻击在世界范围内发生，而且到处都是新闻。组织担心用户在收到 MFA 请求通知并意外按下批准按钮时会向攻击者授予访问权限。那么如何预防MFA疲劳攻击呢？在本文中，您将了解如何保护组织免受 MFA 疲劳攻击。

MFA 疲劳攻击

MFA 疲劳攻击，也称为MFA 轰炸，是黑客在侵入用户帐户时用来绕过多重身份验证的策略。

黑客使用被盗、泄露或猜测的凭据进行登录尝试，帐户所有者不断收到要求验证身份的提示轰炸。这种攻击会一直持续下去，直到他们犯错、心理疲惫，或者攻击者继续前进。

详细了解如何保护组织免遭使用泄露/泄露的密码：

• 保护 Active Directory 密码免遭泄露
• 为本地配置 Microsoft Entra 密码保护

如何预防 MFA 疲劳攻击

保护组织免受 MFA 疲劳攻击，并在 Azure AD 中启用以下 Microsoft Authenticator 功能：

1.启用Azure MFA号码匹配

请阅读启用 Azure MFA 号码匹配一文了解更多信息。

推送通知需要号码匹配是 Azure AD 中的一项功能。当用户使用 Authenticator 应用程序响应 MFA 推送通知时，它会向用户显示一个号码。他们需要将该号码输入到应用程序中才能完成批准。

注意：从 2023 年 2 月 27 日起，Microsoft 将默认为所有租户启用 Azure MFA 号码匹配。

下面的屏幕显示了用户在 Microsoft Authenticator 应用程序中的外观。

2.启用Azure MFA应用程序名称

请阅读启用 Azure MFA 应用程序名称一文了解更多信息。

在推送和无密码通知中显示应用程序名称是 Azure AD 中的一项功能。当用户在 Microsoft Authenticator 中收到无密码电话登录或 MFA 推送通知时，他们将看到请求批准登录的应用程序的名称。

下面的屏幕显示了用户在 Microsoft Authenticator 应用程序中的外观。

3.启用Azure MFA地理位置

请阅读启用 Azure MFA 地理位置一文了解更多信息。

在推送和无密码通知中显示地理位置是 Azure AD 中的一项功能。当用户在 Microsoft Authenticator 中收到无密码电话登录或 MFA 推送通知时，他们将根据请求批准登录的 IP 地址看到地理位置。

下面的屏幕显示了用户在 Microsoft Authenticator 应用程序中的外观。

就是这样！

了解更多：在 Microsoft 365 中向外部电子邮件添加标签以提高安全性 »

结论

您了解了如何防止 MFA 疲劳攻击。通过启用所有这些功能来提高 MFA 安全性。这是一个简单的过程，可以极大地帮助组织的安全。不要等待，现在就做！

您喜欢这篇文章吗？您可能还喜欢从 Active Directory 导出禁用的用户。不要忘记关注我们并分享这篇文章。