サイバー犯罪者は、多要素認証 (MFA) を使用してエグゼクティブ アカウントを乗っ取ることが増えています。 これは、Proofpoint の IT セキュリティ専門家が発見したことです。 過去 100 か月間で、サイバー犯罪者が大手企業の上級幹部のクラウド アカウントにアクセスできる事件が 100% 以上増加しました。 合計1,5万人以上の従業員を抱える世界中のXNUMX社以上の企業が影響を受ける。 犯罪者は攻撃に EvilProxy を使用しました。 これは、攻撃者が MFA で保護された資格情報とセッション Cookie を盗むことを可能にする、リバース プロキシ アーキテクチャを備えたフィッシング ツールです。 攻撃者を避けてください...
パスワードは依然としてサイバーセキュリティのリスクです。 より安全な代替手段は、生体認証データまたはトークンを使用したパスワードなしの認証です。 ほぼすべてのオンライン サービスでは、ユーザー名とパスワードで構成されるアクセス データが必要です。 その結果、組み合わせの長いリストが非常に短期間に蓄積され、現在の研究が示しているように、平均的な人は約 100 個の異なるパスワードを思いつくことになります。 ここで見失わないように、多くの場合、複数のアカウントに XNUMX つの同じパスワードを使用します。 これは、次のような場合に特に致命的です。
Europol のレポートは、多要素認証 (MFA) がサイバー攻撃を効果的に回避できることを示しています。 この特定のケースでは、MFA によって課せられた高いハードルを考えると、ハッカーはランサムウェア攻撃を断念しました。 簡単な手段でランサムウェア攻撃を防ぎました。標的となった被害者は多要素認証 (MFA) でシステムを保護していたため、攻撃者は計画が複雑すぎて実装できないと判断し、単純に諦めたようです。 これは、Europol の「No More Ransom」イニシアチブの XNUMX 周年を記念するイベントで、Europol の調査員によって報告されました。 当局は調査中に攻撃を試みました...
Salesforce は、1 年 2022 月 XNUMX 日に多要素認証 (MFA) を必須にしました。 そのため、新しいユーザー契約では、顧客は Salesforce 製品にアクセスする際に MFA を使用する必要があります。 これにより、Salesforce は、企業が生き残るために顧客データの信頼性、完全性、および可用性がますます不可欠になっている、絶えず増大する脅威の状況に対応しています。 MFA なしではアクセスできない ビジネスを麻痺させ、消費者に損害を与えるタイプのサイバー攻撃が増加しています。 さらに、企業はますますリモート作業環境に依存するようになっています。 これにより、ユーザーエクスペリエンスを損なうことなく、より厳格なセキュリティ対策を実装することがさらに重要になります...
Varonis のセキュリティ研究者は、Box アカウントの SMS を介して多要素認証 (MFA) をバイパスする方法を発見しました。 認証情報を盗んだ攻撃者は、被害者の電話にアクセスすることなく、組織の Box アカウントを侵害し、機密データを盗み出すことができました。 3 年 2021 月 XNUMX 日にセキュリティ研究者がこの脆弱性を HackerOne 経由で Box に報告したため、閉鎖されました。 先月、Varonis Thread Labs は、Box の TOTP ベースの MFA をバイパスする方法を示しました。 両方のギャップにより、明らかに安全なテクノロジーを使用している場合でも、クラウド セキュリティは決して...
2022 年の予測では、ウォッチガードは特に、新しいパスワードレスの Windows 認証や、会社のリソースにリモートでアクセスする際のサイバー保険および (MFA) のコストの上昇に対処しています。 ウォッチガードの IT セキュリティ エキスパートは、2022 年に騒動を引き起こす可能性があるさまざまなセキュリティ関連の開発に再び取り組みました。 たとえば、WatchGuard Threat Lab のアナリストは、サイバー犯罪者は、Microsoft Windows が宣言したパスワードレス認証を回避する方法をすぐに見つけるだろうと考えています。 同時に、サイバー保険のコストの上昇により、リモート アクセス時の強力な多要素認証 (MFA) の普及が促進されると予測されています...
不注意にパスワードを使用すると、セキュリティ ギャップが生じますが、ユーザーはしばしばパスワードを煩わしく感じます。 Google の調査によると、ユーザーの 10% でさえ、多要素認証 (MFA) が複雑すぎるため、より安全なバージョンの多要素認証 (MFA) に切り替えておらず、アカウントがすでにハッキングされていることが示されています。 実際、どの認証方法でも、使いやすさ、セキュリティ、および実用性のバランスを取る必要があります。 パスワードを置き換えることを意図したソリューションは、XNUMX つの点すべてで同等に効果的であり、そのうちの少なくとも XNUMX 点で効果的でなければなりません。 考えられる解決策の XNUMX つは、目に見えない多要素認証 (目に見えない多要素…
セキュリティ研究者は、Microsoft の Zero Outage Multi-Factor Authentication (MFA) に脆弱性を発見しました。 具体的には、Cotech の Dominik Schürmann と Vincent Breitmos が発見したと主張しているように、FIDO2 と WebAuthn サポートの不完全な実装に関するものです。 FIDO2 または WebAuthn は、Web サイトやオンライン サービスでの安全な認証のためのオープン スタンダードです。 多くのインターネット サービス プロバイダーは既に FIDO 標準を採用しているため、ユーザーのログイン時のセキュリティを強化しています。 トピックに関連する記事
