T1621
درخواست MFA با brute force
Multi-Factor Authentication Request Generationتوضیحات
مهاجمان با ارسال درخواستهای مکرر MFA سعی میکنند کاربر را فریب دهند تا درخواست را تأیید کند (MFA fatigue attack).
روشهای شناسایی
نظارت بر تعداد درخواستهای MFA. هشدار برای درخواستهای مکرر MFA در بازه زمانی کوتاه.
روشهای مقابله
محدود کردن تعداد درخواستهای MFA. استفاده از number matching در MFA. آموزش کاربران.