समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एमएफए

इस तरह कर्मचारी अंदरूनी खतरा नहीं बनते
30. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

साइबर अपराधी तेजी से फ़िशिंग अभियानों का उपयोग क्लाउड ऑफ़रिंग जैसे कि Office 365 पर हमला करने के लिए कर रहे हैं। एक अंदरूनी सूत्र से संबंधित एक समझौता किया गया खाता उनके लिए सोने में अपने वजन के लायक है, क्योंकि यह न केवल उन्हें ईमेल पढ़ने की अनुमति देता है, बल्कि कनेक्टेड सेवाओं तक भी पहुंच बनाता है - और आगे के हमले शुरू करें। एनटीटी लिमिटेड यह बताता है कि व्यवसायों को फ़िशिंग के ख़तरे से कैसे निपटना चाहिए। हर दिन कई मिलियन सक्रिय कंपनी उपयोगकर्ताओं के साथ, ऑफिस 365 जैसे क्लाउड प्रसाद साइबर अपराधियों के लिए तेजी से आकर्षक होते जा रहे हैं: वे हमले की तकनीकों और उपकरणों का उपयोग कई हमले लक्ष्यों, यानी कंपनियों के लिए कर सकते हैं। इसके अलावा, डेटा की प्रचुरता के कारण, क्लाउड खाते और संबंधित सेवाएं…

अधिक पढ़ें

बॉक्स: एसएमएस के माध्यम से एमएफए को भी हमलावरों द्वारा दरकिनार किया जा सकता है
29. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बॉक्स: एसएमएस के माध्यम से एमएफए को भी हमलावरों द्वारा दरकिनार किया जा सकता है

वरोनिस सुरक्षा शोधकर्ताओं ने बॉक्स खातों के लिए एसएमएस के माध्यम से मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को बायपास करने का एक तरीका खोजा है। चोरी किए गए क्रेडेंशियल्स वाले हमलावर किसी संगठन के बॉक्स खाते से समझौता करने और पीड़ित के फोन तक पहुंच के बिना संवेदनशील डेटा को बाहर निकालने में सक्षम थे। सुरक्षा शोधकर्ताओं ने 3 नवंबर, 2021 को HackerOne के माध्यम से Box को इस भेद्यता की सूचना दी, जिसने इसे बंद करने के लिए प्रेरित किया। अभी पिछले महीने, वरोनिस थ्रेड लैब्स ने प्रदर्शित किया कि बॉक्स के टीओटीपी-आधारित एमएफए को कैसे बायपास किया जाए। दोनों अंतराल यह स्पष्ट करते हैं कि स्पष्ट रूप से सुरक्षित प्रौद्योगिकियों का उपयोग करते समय भी क्लाउड सुरक्षा कभी भी...

अधिक पढ़ें

और हर साल रैनसमवेयर का अभिवादन करता है...
19. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
और हर साल रैनसमवेयर का अभिवादन करता है...

रैंसमवेयर, आपूर्ति श्रृंखला हमले और सभी आकार की कंपनियों के लिए साइबर सुरक्षा: सीआईएसओ और सुरक्षा प्रबंधकों को 2022 और उसके बाद के लिए कौन से आईटी सुरक्षा रुझान और सुरक्षा मुद्दे अपने रडार पर होने चाहिए? डॉ. सेबस्टियन श्मेरल, निदेशक सुरक्षा सेवाएं ईएमईए, आर्कटिक वुल्फ में सुरक्षा संचालन, एक दृष्टिकोण देता है। रैंसमवेयर हमले बेहद आकर्षक हैं। यही कारण है कि साइबर अपराधी लाभ कमाने के लिए और एन्क्रिप्शन या डेटा चोरी के माध्यम से कंपनियों को ब्लैकमेल करने के लिए लगातार नई और परिष्कृत हमले तकनीकों का विकास कर रहे हैं। रैंसमवेयर के हमले सिर्फ डेटा को एन्क्रिप्ट करने और व्यवसायों को पूरी आपूर्ति श्रृंखला पर हमला करने के लिए विकसित करने से विकसित हुए हैं। इसके अलावा, हमलावर अब भी उपयोग कर रहे हैं ...

अधिक पढ़ें

सिक्योरिटी आउटलुक 2022: मल्टीफैक्टर ऑथेंटिकेशन बढ़ रहा है
9. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

2022 के पूर्वानुमान में, वॉचगार्ड अन्य बातों के अलावा, नए पासवर्ड रहित विंडोज प्रमाणीकरण के साथ-साथ साइबर बीमा और (एमएफए) के लिए बढ़ती लागतों को संबोधित करता है, जब कंपनी के संसाधनों को दूर से एक्सेस किया जाता है। वॉचगार्ड के आईटी सुरक्षा विशेषज्ञों ने एक बार फिर सुरक्षा से जुड़े विभिन्न घटनाक्रमों पर काम किया है जिनमें 2022 में हलचल मचाने की क्षमता है। उदाहरण के लिए, वॉचगार्ड थ्रेट लैब के विश्लेषकों का मानना ​​है कि साइबर अपराधी जल्दी से माइक्रोसॉफ्ट विंडोज द्वारा घोषित पासवर्ड रहित प्रमाणीकरण को बायपास करने के तरीके खोज लेंगे। इसी समय, साइबर बीमा की बढ़ती लागत का अनुमान है कि रिमोट एक्सेस करने पर मजबूत मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) का प्रसार होगा ...

अधिक पढ़ें

साइबर बीमा के लिए बहु-कारक प्रमाणीकरण की आवश्यकता होती है
28. 2021. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
साइबर बीमा के लिए बहु-कारक प्रमाणीकरण की आवश्यकता होती है

जब कंपनियां साइबर बीमा लेना चाहती हैं, तो प्रीमियम अक्सर मौजूदा सुरक्षा तकनीक पर आधारित होता है। मल्टी-फैक्टर ऑथेंटिकेशन (MFA) अब बीमा कवरेज के लिए भी एक आवश्यकता है। कई कंपनियों के लिए, "साइबर बीमा" का विषय एजेंडे में है, और संबंधित प्रस्ताव कई वर्षों से मौजूद हैं। हालांकि, रैनसमवेयर हमलों की आवृत्ति और गंभीरता के कारण ऐसा बीमा प्राप्त करना उतना आसान नहीं है जितना पहले हुआ करता था। बीमाकर्ता असुरक्षित आईटी को अस्वीकार करते हैं जबकि कोरोना महामारी से पहले के हमले मुख्य रूप से कंपनी मुख्यालय में आंतरिक आईटी सिस्टम पर सीधे केंद्रित थे, इस बीच, अधिक से अधिक...

अधिक पढ़ें

मल्टी-फैक्टर ऑथेंटिकेशन: हैकर्स के खिलाफ मल्टीपल प्रोटेक्शन
27. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
मल्टी-फैक्टर ऑथेंटिकेशन: हैकर्स के खिलाफ मल्टीपल प्रोटेक्शन

हमलों की उच्च संख्या जिसमें समझौता किए गए क्रेडेंशियल्स का दुरुपयोग किया जाता है, यह दर्शाता है कि केवल पासवर्ड वैध उपयोगकर्ताओं की विश्वसनीय पहचान के रूप में पर्याप्त नहीं हैं, और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग कॉर्पोरेट सुरक्षा के लिए एक मूलभूत बिल्डिंग ब्लॉक बन गया है। एमएफए के लिए आवश्यक है कि उपयोगकर्ता अपनी साख के अलावा अपनी पहचान का और विश्वसनीय प्रमाण प्रदान करें। Microsoft के अनुसार, MFA चोरी की गई साख के आधार पर 99,9 प्रतिशत पहचान-आधारित हमलों को रोक सकता है। क्योंकि भले ही किसी उपयोगकर्ता की साख से समझौता किया गया हो, MFA हमलावरों के लिए प्रमाणीकरण आवश्यकताओं को बायपास करना बेहद कठिन बना देता है। मल्टी-फैक्टर ऑथेंटिकेशन कैसे काम करता है? एमएफए प्रमाणीकरण प्रक्रिया का पूरक है ...

अधिक पढ़ें

BOX.com: मल्टी-फैक्टर ऑथेंटिकेशन को बायपास कर दिया गया है
11. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हमलावर Box.com के बहु-कारक प्रमाणीकरण को बायपास करने में सक्षम थे। Varonis रिसर्च टीम ने बॉक्स खातों के लिए MFA को क्लासिक वन-फैक्टर ऑथेंटिकेशन से बदलने का तरीका खोजा। Box.com उन क्लाउड प्रदाताओं की लंबी सूची में शामिल हो गया है जहां हाल ही में MFA कमजोरियों का खुलासा हुआ था: Varonis रिसर्च टीम ने MFA को Box खातों के लिए क्लासिक वन-फैक्टर ऑथेंटिकेशन से बदलने का एक तरीका खोजा, ऑथेंटिकेशन - Google ऑथेंटिकेटर जैसे ऐप का इस्तेमाल करें। इसने हमलावरों को चोरी किए गए क्रेडेंशियल्स के साथ एक संगठन के बॉक्स खाते से छेड़छाड़ करने और एक बार के पासवर्ड का उपयोग किए बिना संवेदनशील डेटा का बहिष्कार करने की अनुमति दी। Box.com भेद्यता अब बंद हो गई है सुरक्षा शोधकर्ताओं ने Box.com पर इस भेद्यता को ठीक कर दिया है ...

अधिक पढ़ें

बहु-कारक प्रमाणीकरण सिस्को डीयूओ
20. मार्च 2021
| कोई टिप्पणी नहीं
| पीआर संदेश
बहु-कारक प्रमाणीकरण सिस्को डीयूओ

Netzlink ने बहु-कारक प्रमाणीकरण Cisco DUO के साथ सुरक्षा समाधान पोर्टफोलियो का विस्तार किया। ब्रौनश्वेग-आधारित आईटी सिस्टम हाउस Netzlink Informationstechnik GmbH, एक लंबे समय से "सिस्को प्रीमियम सर्टिफाइड पार्टनर", एडेप्टिव मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को शामिल करने के लिए Cisco DUO के साथ अपने सर्विस पोर्टफोलियो का विस्तार कर रहा है। नया समाधान प्रभावी रूप से कर्मचारियों की प्रणाली और डेटा एक्सेस की मज़बूती से रक्षा करने में कंपनियों का समर्थन करता है, उदाहरण के लिए घर के कार्यालय से, मोबाइल उपकरणों से या अतिरिक्त सुरक्षा सुविधाओं के साथ अन्य बाहरी कार्य वातावरण से। इसके अलावा, समाधान कंपनी में मोबाइल डिवाइस प्रबंधन (शॉर्ट के लिए एमडीएम) की सुविधा देता है और जैसे ही अनुपालन और सुरक्षा नियमों का उल्लंघन होता है, उपकरणों को अस्थायी रूप से सर्कुलेशन में ब्लॉक कर देता है। एसएसएल वीपीएन एक्सेस का बहु-कारक प्रमाणीकरण…

अधिक पढ़ें

माइक्रोसॉफ्ट: एमएफए में सुरक्षा अंतर
28. अगस्त 2020
| कोई टिप्पणी नहीं
| लघु समाचार
समाचार बी2बी साइबर सुरक्षा

सुरक्षा शोधकर्ताओं ने माइक्रोसॉफ्ट के जीरो आउटेज मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) में भेद्यता की खोज की है। विशेष रूप से, यह FIDO2 और WebAuthn समर्थन के दोषपूर्ण कार्यान्वयन के बारे में है, जैसा कि Cotech के डॉमिनिक शूरमैन और विन्सेंट ब्रेइटमोस ने पता लगाने का दावा किया है। FIDO2 या WebAuthn वेबसाइटों और ऑनलाइन सेवाओं पर सुरक्षित प्रमाणीकरण के लिए एक खुला मानक है। कई इंटरनेट सेवा प्रदाताओं ने पहले ही FIDO मानक को अपना लिया है और इस प्रकार लॉग इन करते समय अपने उपयोगकर्ताओं को अधिक सुरक्षा प्रदान कर रहे हैं। विषय से संबंधित लेख

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग