Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: МЗС

Третина спроб входу з викраденими обліковими даними
19. Жовтень 2022
| Без коментарів
| PR-повідомлення
Третина спроб входу з викраденими обліковими даними

У своєму останньому звіті про стан безпечної ідентифікації Okta, постачальник рішень ідентифікації, показує, що спроби входу за допомогою викрадених облікових даних — так зване «внесення облікових даних» — є найбільшою загрозою для облікових записів клієнтів. Для тенденцій, прикладів і спостережень, представлених у звіті, Okta оцінила мільярди автентифікацій на своїй платформі Auth0. Під час введення облікових даних зловмисники використовують звичку деяких користувачів використовувати один пароль для кількох входів. Він починається з викрадення імені користувача та пароля, а потім за допомогою автоматизованих інструментів для доступу до інших облікових записів, що належать цьому користувачу...

Читати далі

Cloud Exchange: облікові записи без MFA зловживають спамом
10. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft звітує про аналізовані атаки на хмарний обмін. Зловмисники проникли в облікові записи хмарного обміну, використовуючи облікові дані, відомі паролі з попередніх витоків даних – усе без багатофакторної автентифікації (MFA). Потім все було налаштовано на масову розсилку спаму через ці акаунти. Дослідники Microsoft нещодавно розслідували атаку, під час якої шкідливі програми Open Authorization (OAuth) розгорталися на скомпрометованих клієнтах хмари, а потім використовувалися для контролю налаштувань Exchange Online і розповсюдження спаму. Розслідування виявило, що зловмисник запустив атаки з використанням облікових даних проти облікових записів високого ризику, для яких не було ввімкнено багатофакторну автентифікацію (MFA), і...

Читати далі

Lapsus$, ймовірно, стоїть за Uber-Hack
26. Вересень 2022
| Без коментарів
| PR-повідомлення
Lapsus$, ймовірно, стоїть за Uber-Hack

Кілька днів тому з'явилася новина про те, що Uber став жертвою великого злому. Є навіть підозри, що зловмисники захопили список вразливостей з програми баунті. Компанія Uber, постачальник туристичних послуг, тепер підтвердила, що зловмисником є ​​група Lapsus$. У першому звіті про злом Uber все ще було багато незрозумілого. За словами постачальника послуг водіння Uber, тепер можна описати процеси та точно визначити, які дані були вкрадені. За словами Uber, ось що сталося: «Акаунт підрядника Uber EXT зламав зловмисник за допомогою зловмисного програмного забезпечення, і його облікові дані було вкрадено. Це…

Читати далі

Багатофакторна автентифікація: хакери просто здаються
13. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Звіт Європолу показує, що багатофакторна автентифікація (MFA) може ефективно відбивати кібератаки. У цьому конкретному випадку, враховуючи високі перешкоди, накладені MFA, хакери просто відмовилися від атаки програм-вимагачів. Проста міра запобігла атаці програм-вимагачів: оскільки цільова жертва захистила свої системи за допомогою багатофакторної автентифікації (MFA), зловмисники, очевидно, вирішили, що їхній план буде надто складним для реалізації, і просто відмовилися. Про це повідомили слідчі Європолу на заході з нагоди шостої річниці ініціативи Європолу «Більше викупу немає». Спробу нападу правоохоронці мали у своєму розслідуванні...

Читати далі

Чому хакери бомбардують користувачів запитами MFA
7. Вересень 2022
| Без коментарів
| Історії
Чому хакери бомбардують користувачів запитами MFA

MFA Prompt Bombing — це ефективний метод атаки, який використовують зловмисники для отримання доступу до системи, захищеної багатофакторною автентифікацією (MFA). Зловмисник надсилає користувачеві велику кількість запитів на схвалення MFA, щоб перевантажити його запитами. Один невірний клік і зловмисник отримує доступ. Незалежно від рівня переслідування MFA Prompt Bombing, мета полягає в тому, щоб користувач прийняв запит MFA та надав доступ до облікових записів або надав можливість запустити шкідливий код у цільовій системі. Індустрія безпеки розглядає миттєві вибухи в МЗС як...

Читати далі

Підводні камені хмарних обчислень
18. Липень 2022
| Без коментарів
| PR-повідомлення
Підводні камені хмарних обчислень

Новий звіт показує підводні камені хмарних обчислень: за останні роки хмарні обчислення вже стали стандартом у багатьох сферах. Але якою б практичністю не було використання хмари, не варто нехтувати безпекою. Використання хмарних обчислень значно прискорилося за останні два роки і, ймовірно, стане домінуючою моделлю для розміщення даних і програм у доступному для огляду майбутньому. Сьогодні він уже незамінний у багатьох сферах, наприклад, під час спільної роботи над документами та базами даних у різних місцях та...

Читати далі

ІТ-безпека: виправдання не захищають
6. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберризики постійно зростають. Однак необхідних інвестицій в ІТ-безпеку часто залишається недостатньо, оскільки багато компаній відчувають належний захист. Однак це часто є помилкою та пов’язано з надзвичайно високими ризиками для безпеки, каже експерт із безпеки CyberArk. Багато компаній активно просувають цифрові технології. Проте тема кібербезпеки залишається поза увагою. Це підтверджують 73 відсотки ІТ-керівників, опитаних у Німеччині в нещодавньому дослідженні CyberArk. Виправдання замість інвестицій Компанії називають різні причини, щоб не інвестувати в безпеку. Поширені заяви: «Ми вже достатньо захищені, наприклад, охороною периметра»....

Читати далі

Співробітники хочуть альтернативу паролю
15. Червень 2022
| Без коментарів
| Історії
Співробітники хочуть альтернативу паролю

Опитування 1.010 співробітників виявило типові помилки та проблеми, пов'язані з паролями. 45 відсотків співробітників німецьких компаній хотіли б альтернативу паролю. Майже кожен п'ятий німець використовує як пароль імена домашніх тварин, дітей або улюбленої футбольної команди. Про це йдеться в дослідженні Beyond Identity, постачальника невидимої багатофакторної автентифікації (MFA). Понад 1.000 німецьких співробітників запитали про гігієну паролів і показали найпоширеніші помилки під час використання паролів. Найважливіші результати з першого погляду 42 відсотки опитаних вже мають більше...

Читати далі

Salesforce запроваджує обов’язкову багатофакторну автентифікацію (MFA).
25. Березень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

1 лютого 2022 року Salesforce зробив багатофакторну автентифікацію (MFA) обов’язковою. Таким чином, відповідно до нових угод користувача, клієнти повинні використовувати MFA під час доступу до продуктів Salesforce. Цим Salesforce реагує на постійно зростаючий ландшафт загроз, у якому довіра, цілісність і доступність даних клієнтів стають все більш важливими для виживання компаній. Немає доступу без MFA Кількість типів кібератак, які завдають шкоди бізнесу та завдають шкоди споживачам, зростає. Крім того, компанії все більше покладаються на віддалене робоче середовище. Це робить ще більш важливим запровадження суворіших заходів безпеки - без шкоди для взаємодії з користувачем...

Читати далі

Підхід до поглибленого захисту для покращення кібербезпеки 
6. Березень 2022
| Без коментарів
| PR-повідомлення
Підхід до поглибленого захисту для покращення кібербезпеки

Класичних заходів безпеки, таких як багатофакторна автентифікація або антивірусні програми, недостатньо для комплексної кібербезпеки. Тому компанії повинні застосовувати підхід до глибокого захисту та зосереджуватися насамперед на захисті ідентифікаційних даних і привілейованому доступі, каже експерт із безпеки CyberArk. У більшості атак, незалежно від того, хто за ними стоїть, рівень ідентичності є першою точкою входу в мережу організації. У багатьох випадках було показано, що зловмисники можуть підтримувати постійний, непомічений і тривалий доступ у скомпрометованих середовищах, використовуючи, серед іншого, законні облікові дані. МЗС,…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie