ID ソリューションのプロバイダーである Okta は、その最新の State of Secure Identity Report で、盗まれた資格情報を使用してログインしようとする試み (いわゆる「資格情報スタッフィング」) が、顧客アカウントに対する最大の脅威であることを示しています。 レポートに示されている傾向、例、所見について、Okta は Auth0 プラットフォームで数十億の認証を評価しました。 Credential Stuffing では、攻撃者は、複数のログインに XNUMX つのパスワードを使用する一部のユーザーの習慣を悪用します。 まず、ユーザー名とパスワードを盗み、次に自動化されたツールを使用して、そのユーザーに属する他のアカウントにアクセスします...
マイクロソフトは、クラウド エクスチェンジに対する分析された攻撃について報告しています。 攻撃者は、クレデンシャル スタッフィング、以前のデータ侵害で知られたパスワードを使用して、すべて多要素認証 (MFA) を使用せずに、クラウド エクスチェンジ アカウントに侵入しました。 その後、これらのアカウントを介して大量のスパムが送信されるようにすべてが設定されました。 Microsoft の研究者は最近、悪意のある Open Authorization (OAuth) アプリケーションが侵害されたクラウド テナントに展開され、Exchange Online の設定を制御し、スパムを拡散するために使用される攻撃を調査しました。 調査の結果、脅威アクターは、多要素認証 (MFA) が有効になっていないリスクの高いアカウントに対して Credential Stuffing 攻撃を開始し、さらに…
数日前、Uber が大規模なハッキングの犠牲になったというニュースがありました。 攻撃者がバグ報奨金プログラムから脆弱性リストを取得した疑いさえあります。 旅行サービス プロバイダーの Uber は、攻撃者が Lapsus$ グループであることを確認しました。 Uber のハッキングに関する最初の報告では、まだ多くのことが不明でした。 運転サービス プロバイダーの Uber によると、プロセスを記述し、どのデータが盗まれたかを正確に定義できるようになりました。 Uber によると、何が起こったかは次のとおりです。 それ…
Europol のレポートは、多要素認証 (MFA) がサイバー攻撃を効果的に回避できることを示しています。 この特定のケースでは、MFA によって課せられた高いハードルを考えると、ハッカーはランサムウェア攻撃を断念しました。 簡単な手段でランサムウェア攻撃を防ぎました。標的となった被害者は多要素認証 (MFA) でシステムを保護していたため、攻撃者は計画が複雑すぎて実装できないと判断し、単純に諦めたようです。 これは、Europol の「No More Ransom」イニシアチブの XNUMX 周年を記念するイベントで、Europol の調査員によって報告されました。 当局は調査中に攻撃を試みました...
MFA Prompt Bombing は、多要素認証 (MFA) によって保護されたシステムにアクセスするために攻撃者が使用する効果的な攻撃方法です。 攻撃者は、大量の MFA 承認要求をユーザーに送信して、要求でユーザーを圧倒します。 クリックを XNUMX 回間違えると、攻撃者がアクセスできてしまいます。 MFA Prompt Bombing の嫌がらせのレベルに関係なく、ユーザーが MFA 要求を受け入れてアカウントへのアクセスを許可するか、標的のシステムで悪意のあるコードを実行する方法を提供することが目的です。 セキュリティ業界は、MFA プロンプト爆撃攻撃を…
新しいレポートは、クラウド コンピューティングの落とし穴を示しています。クラウド コンピューティングは、近年、多くの分野ですでに標準になっています。 しかし、クラウドを使用することは実用的ですが、セキュリティを無視するべきではありません。 クラウド コンピューティングの使用は、過去 XNUMX 年間で大幅に加速しており、近い将来、データとプログラムをホストするための主要なモデルになる可能性があります。 今日では、さまざまな場所にあるドキュメントやデータベースで共同作業を行う場合など、多くの分野ですでに不可欠になっています。
サイバーリスクは常に増加しています。 しかし、多くの企業が適切に保護されていると感じているため、IT セキュリティへの必要な投資は不十分なままです。 ただし、これは多くの場合誤りであり、非常に高いセキュリティ リスクに関連していると、セキュリティの専門家である CyberArk は述べています。 多くの企業が積極的にデジタル化を推進しています。 しかし、サイバーセキュリティの話題は無視されています。 これは、CyberArk による最近の調査で、ドイツで調査された IT 意思決定者の 73% によって確認されています。 投資ではなく言い訳 企業は、セキュリティに投資しないさまざまな理由を挙げています。 一般的な声明は次のとおりです:「私たちはすでに十分に保護されています.
1.010 人の従業員を対象とした調査により、パスワードに関連するよくある間違いや問題が明らかになりました。 ドイツ企業の従業員の 45% は、パスワードの代替手段を望んでいます。 ほぼ 1.000 人に 42 人のドイツ人が、ペット、子供、またはお気に入りのサッカー チームの名前をパスワードとして使用しています。 これは、目に見えない多要素認証 (MFA) プロバイダーである Beyond Identity による調査によるものです。 XNUMX 人を超えるドイツの従業員にパスワードの衛生状態について質問し、パスワードを使用する際に犯す最も一般的な間違いを明らかにしました。 一目でわかる最も重要な結果 調査対象者の XNUMX% は、すでに多くの…
Salesforce は、1 年 2022 月 XNUMX 日に多要素認証 (MFA) を必須にしました。 そのため、新しいユーザー契約では、顧客は Salesforce 製品にアクセスする際に MFA を使用する必要があります。 これにより、Salesforce は、企業が生き残るために顧客データの信頼性、完全性、および可用性がますます不可欠になっている、絶えず増大する脅威の状況に対応しています。 MFA なしではアクセスできない ビジネスを麻痺させ、消費者に損害を与えるタイプのサイバー攻撃が増加しています。 さらに、企業はますますリモート作業環境に依存するようになっています。 これにより、ユーザーエクスペリエンスを損なうことなく、より厳格なセキュリティ対策を実装することがさらに重要になります...
多要素認証やウイルス対策プログラムなどの従来のセキュリティ対策は、包括的なサイバー セキュリティには不十分です。 したがって、企業は多層防御アプローチを追求し、主に ID と特権アクセスの保護に重点を置く必要があると、セキュリティの専門家である CyberArk は述べています。 ほとんどの攻撃では、背後に誰がいるかに関係なく、ID レイヤーが組織のネットワークへの最初のエントリ ポイントです。 多くの場合、攻撃者は正当な資格情報などを使用して、侵害された環境で永続的で検出されない長期的なアクセスを維持できることが示されています。 MFA、…
