Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: МЗС

Спеціальний інструмент для фішингу прориває MFA захист облікових записів
27. Серпень 2023
| Без коментарів
| PR-повідомлення
Спеціальний інструмент для фішингу порушує захист MFA для облікових записів – зображення Франца Бахінгера з Pixabay

Кіберзлочинці все частіше використовують багатофакторну автентифікацію (MFA) для викрадення облікових записів керівників. Це з’ясували експерти з IT-безпеки компанії Proofpoint. Вони помітили збільшення більш ніж на 100 відсотків за останні шість місяців у інцидентах, коли кіберзлочинці могли отримати доступ до хмарних облікових записів керівників високого рівня великих компаній. Постраждали понад 100 компаній у всьому світі із загальною чисельністю понад 1,5 мільйона співробітників. Для своїх атак злочинці використовували EvilProxy. Це фішинговий інструмент із архітектурою зворотного проксі-сервера, який дозволяє зловмисникам викрадати захищені MFA облікові дані та файли cookie сеансу. Уникайте нападників...

Читати далі

Керування ідентифікацією та доступом за допомогою Dark Web Monitor 
18. Липень 2023
| Без коментарів
| PR-повідомлення, WatchGuard, Доступ без довіри
Керування ідентифікацією та доступом за допомогою Dark Web Monitor

Викрадені або виточені облікові дані безперешкодно вводять кібер-зловмисників у корпоративну мережу. WatchGuard посилює свою ідентифікацію та керування доступом за допомогою додаткових функцій, таких як менеджер паролів і служба темного веб-монітору для покращеного впровадження політики нульової довіри. З нещодавно представленим пакетом «AuthPoint Total Identity Security» компанія WatchGuard Technologies цілеспрямовано розширює свою пропозицію в області керування ідентифікацією та доступом. Новий пакет послуг розширює вже встановлену багатофакторну автентифікацію (MFA) "WatchGuard AuthPoint" службою моніторингу темної мережі та відповідним менеджером паролів. Завдяки скоординованій взаємодії цих функціональних можливостей уздовж політики нульової довіри на основі оцінки ризику архітектури єдиної платформи безпеки WatchGuard, керовані...

Читати далі

Cloud: дотримання паролів, незважаючи на ризики безпеки
14. Червень 2023
| Без коментарів
| хмарна безпека, Історії
Cloud: дотримання паролів, незважаючи на ризики безпеки

Нове галузеве дослідження показує, що половина опитаних професіоналів хмарних технологій розчаровані вимогами гігієни паролів. Але експерти хочуть дотримуватися паролів, хоча є безпечні альтернативи з MFA. Інформацію надає опитування на Cloud Expo Europe. Навіть більшість професіоналів у сфері хмарних технологій все ще дотримуються використання паролів, незважаючи на їхні добре відомі вразливості безпеки, їхню цінність як мішень для кіберзлочинців і широке розчарування користувачів складністю належного керування паролями. Про це свідчить нове галузеве дослідження...

Читати далі

Зворотний відлік до політики NIS2
15. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Нова директива NIS2 спрямована на вдосконалення внутрішніх заходів кібербезпеки, а також на сприяння співпраці між компаніями та всередині ЄС. Тепер країни-члени ЄС мають до 17 жовтня цього року включити заходи в національне законодавство. Як і директива NIS, що передувала їй, NIS2 не вказує, які технологічні зміни мають бути зроблені явно. Натомість окреслено абстрактні ідеї та концепції покращення безпекової ситуації. Зрозуміло, що NIS2 вплине на велику кількість компаній, які працюють в ЄС. Однак незрозуміло, як впливає ця директива...

Читати далі

Мінімізуйте ризик фішингу
12. Лютий 2023
| Без коментарів
| Історії
Мінімізуйте ризик фішингу

Не проходить і місяця без попереджень про нові фішингові атаки. Фішинг залишається однією з головних кіберзагроз. За допомогою восьми основних заходів компанії можуть значно мінімізувати ризик атаки. Методи фішингу зловмисників стають все більш витонченими з використанням новітніх технологій. На руку зловмисникам також грає той факт, що все більше співробітників працюють у дорозі або з домашнього офісу та іноді перемикаються між корпоративними та приватними пристроями. Крім того, хакери отримують вигоду від трьох особливостей: співробітники проводять все більше часу свого приватного життя в Інтернеті, що полегшує зловмисникам...

Читати далі

Як уникнути нападів втоми MFA?
21. Січень 2023
| Без коментарів
| PR-повідомлення
Як уникнути нападів втоми MFA?

Фішингові атаки наразі є однією з найбільших кіберзагроз. Нові варіанти можна спостерігати чи не щодня. На даний момент атак MFA fatigue стає все більше, про що свідчить хакерська атака на постачальника транспортних послуг Uber. Лабораторії CyberArk Labs визначили п’ять останніх поширених фішингових атак: MFA Fatigue Attacks Використовуючи SMS і голосовий фішинг, щоб видати себе за надійні джерела, зловмисники «втомлюють» користувачів кількома MFA push-атак, перш ніж отримати доступ до цільових систем. Зловмисники завжди знаходять нові способи обійти додатки MFA та засоби безпеки. Використання стійких до фішингу факторів MFA, таких як FIDO, QR-коди або...

Читати далі

Перевірка: Міністерство внутрішніх справ США зламало 18.000 XNUMX внутрішніх паролів
16. Січень 2023
| Без коментарів
| PR-повідомлення
Перевірка: Міністерство внутрішніх справ США зламало 18.000 XNUMX внутрішніх паролів

Міністерство внутрішніх справ США (DOI) під час перевірки безпеки перевірило майже 86.000 тисяч паролів уряду США. Понад 18.000 14.000 було зламано, майже 90 362 з них лише за 12345 хвилин. 123 Облікові записи високопоставлених працівників надзвичайно незахищені. Багато ЗМІ знову і знову повідомляють, що приватні користувачі використовують надто прості паролі, наприклад XNUMX або PasswordXNUMX. Хоча експертам продовжує важко повірити, тепер є докази того, що ці паролі навіть використовувалися в уряді США. Це підтверджує перевірка внутрішньої безпеки американського міністерства внутрішніх справ - DOI - Department of the...

Читати далі

Бізнес-логіни: Майже 60 відсотків використовують імена та паролі
11. Листопад 2022
| Без коментарів
| PR-повідомлення
Бізнес-логіни: Майже 60 відсотків використовують імена та паролі

Глобальне опитування Yubico показує, що 59% співробітників все ще покладаються на ім’я та паролі як на основний метод автентифікації своїх облікових записів. Дослідження показало деякі вражаючі результати для автентифікації підприємств у 2022 році. У світлі нещодавніх фішингових атак Yubico, провідний постачальник апаратних ключів безпеки, представила результати свого першого опитування про стан глобальної автентифікації підприємств у 2022 році. Опитування, проведене Censuswide від імені Yubico, опитало понад 16.000 XNUMX співробітників різних компаній у восьми країнах, включаючи Німеччину, про їх сприйняття та...

Читати далі

Нульова довіра: просування з апаратними ключами безпеки для MFA
27. Жовтень 2022
| Без коментарів
| PR-повідомлення
Нульова довіра: просування з апаратними ключами безпеки для MFA

Cloudflare робить апаратні ключі безпеки доступнішими, ніж будь-коли, для мільйонів клієнтів і підвищує безпеку за допомогою MFA. Ексклюзивна пропозиція була створена у співпраці з Yubico, щоб раз і назавжди припинити фішингові атаки. Cloudflare, Inc. — фахівець із безпеки, продуктивності та надійності, який займається створенням кращого Інтернету. Компанія представляє нову пропозицію, яка робить ключі фізичної безпеки найдоступнішим і економічним рішенням для клієнтів, щоб краще захистити свій бізнес і співробітників. Клієнти Cloudflare можуть використовувати ключі безпеки від Yubico, провідного постачальника апаратних ключів безпеки і, отже,…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie