Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: МЗС

Так співробітники не стають внутрішньою загрозою
30. Січень 2022
| Без коментарів
| PR-повідомлення

Кіберзлочинці все частіше використовують фішингові кампанії для атак на хмарні пропозиції, такі як Office 365. Зламаний обліковий запис, який належить інсайдеру, для них на вагу золота, оскільки він дозволяє не лише читати електронні листи, а й отримувати доступ до підключених служб – і починати подальші атаки. НТТ Лтд. пояснює, як компанії повинні реагувати на загрозу фішингу. З кількома мільйонами активних користувачів компаній щодня хмарні пропозиції, такі як Office 365, стають все більш привабливими для кіберзлочинців: вони можуть використовувати методи атаки та інструменти, розроблені для кількох цілей атаки, тобто компаній. Крім того, через велику кількість даних хмарні облікові записи та пов’язані з ними служби...

Читати далі

Вставка: MFA через SMS також може бути обійдена зловмисниками
29. Січень 2022
| Без коментарів
| PR-повідомлення
Вставка: MFA через SMS також може бути обійдена зловмисниками

Дослідники безпеки Varonis знайшли спосіб обійти багатофакторну автентифікацію (MFA) за допомогою SMS для облікових записів Box. Зловмисники з викраденими обліковими даними змогли скомпрометувати обліковий запис Box організації та викрасти конфіденційні дані без доступу до телефону жертви. Дослідники безпеки повідомили про цю вразливість Box через HackerOne 3 листопада 2021 року, що спонукало її закрити. Лише минулого місяця Varonis Thread Labs продемонструвала, як обійти MFA на основі TOTP Box. Обидва прогалини ясно показують, що хмарна безпека, навіть якщо використовуються на перший погляд безпечні технології, ніколи не...

Читати далі

І щороку вітає програму-вимагач...
19. Січень 2022
| Без коментарів
| Історії
І щороку вітає програму-вимагач...

Програмне забезпечення-вимагач, атаки на ланцюги поставок і кібербезпека для компаній будь-якого розміру: про які тенденції безпеки ІТ і проблеми безпеки слід звернути увагу керівникам інформаційних систем безпеки та менеджерам із безпеки у 2022 році та надалі? доктор Себастьян Шмерл, директор відділу безпеки в регіоні EMEA, відділ безпеки в Arctic Wolf, дає прогноз. Атаки програм-вимагачів надзвичайно прибуткові. Ось чому кіберзлочинці постійно розробляють нові та складні методи атак, щоб отримати прибуток і шантажувати компанії за допомогою шифрування або крадіжки даних. Атаки програм-вимагачів еволюціонували від простого шифрування даних і вимагання бізнесу до атак на весь ланцюг поставок. Крім того, зловмисники тепер також використовують…

Читати далі

Security Outlook 2022: багатофакторна автентифікація зростає
9. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У прогнозах на 2022 рік WatchGuard розглядає, серед іншого, нову автентифікацію Windows без пароля, а також зростання витрат на кіберстрахування та (МЗС) під час віддаленого доступу до ресурсів компанії. Експерти з ІТ-безпеки WatchGuard знову розглянули різноманітні розробки, пов’язані з безпекою, які можуть викликати резонанс у 2022 році. Наприклад, аналітики з WatchGuard Threat Lab вважають, що кіберзлочинці швидко знайдуть способи обійти автентифікацію без пароля, проголошену Microsoft Windows. У той же час, за прогнозами, зростання вартості кіберстрахування сприятиме поширенню сильної багатофакторної автентифікації (MFA) під час доступу до віддаленого...

Читати далі

Кіберстрахування вимагає багатофакторної аутентифікації
28. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Кіберстрахування вимагає багатофакторної аутентифікації

Коли компанії хочуть укласти кіберстрахування, премія часто базується на існуючій технології безпеки. Багатофакторна автентифікація (MFA) тепер є навіть обов’язковою вимогою для страхового покриття. Для багатьох компаній тема «кіберстрахування» стоїть на порядку денному, відповідні пропозиції існують вже кілька років. Однак отримати таку страховку не так просто, як це було раніше, через частоту та серйозність атак програм-вимагачів. Страховики відмовляються від незахищених ІТ. Хоча атаки до пандемії коронавируса були в основному зосереджені безпосередньо на внутрішніх ІТ-системах у штаб-квартирі компанії, тим часом все більше і більше...

Читати далі

Багатофакторна автентифікація: численні засоби захисту від хакерів
27. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Історії
Багатофакторна автентифікація: численні засоби захисту від хакерів

Велика кількість атак, під час яких скомпрометовані облікові дані використовуються неналежним чином, показує, що одних лише паролів уже недостатньо для довіреної ідентифікації законних користувачів, і що використання багатофакторної автентифікації (MFA) стало фундаментальним будівельним блоком для корпоративної безпеки. МЗС вимагає від користувачів надати додаткові переконливі докази своєї особи на додаток до облікових даних. За даними Microsoft, MFA може запобігти 99,9 відсоткам атак на основі ідентифікаційної інформації, заснованих на вкрадених облікових даних. Оскільки навіть якщо облікові дані користувача зламано, MFA надзвичайно ускладнює зловмисникам обійти вимоги автентифікації. Як працює багатофакторна автентифікація? MFA доповнює процес автентифікації…

Читати далі

BOX.com: багатофакторну автентифікацію було обійдено
11. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Зловмисникам вдалося обійти багатофакторну аутентифікацію Box.com. Дослідницька група Varonis знайшла спосіб замінити MFA класичною однофакторною автентифікацією для облікових записів Box. Box.com приєднується до довгого списку хмарних провайдерів, у яких нещодавно були виявлені вразливості MFA: дослідницька група Varonis знайшла спосіб замінити MFA класичною однофакторною автентифікацією для облікових записів Box, автентифікація - Використовуйте програми, такі як Google Authenticator. Це дозволило зловмисникам з викраденими обліковими даними скомпрометувати обліковий запис Box організації та отримати конфіденційні дані без використання одноразового пароля. Уразливість Box.com закрита Дослідники безпеки виправили цю вразливість на Box…

Читати далі

Багатофакторна автентифікація Cisco DUO
20. Березень 2021
| Без коментарів
| PR-повідомлення
Багатофакторна автентифікація Cisco DUO

Netzlink розширює портфоліо рішень безпеки за допомогою багатофакторної автентифікації Cisco DUO. ІТ-системна компанія Netzlink Informationstechnik GmbH із Брауншвейга, давній «Cisco Premium Certified Partner», розширює свій портфель послуг за допомогою Cisco DUO, включивши адаптивну багатофакторну автентифікацію (MFA). Нове рішення ефективно підтримує компанії в надійному захисті системи та доступу до даних співробітників, наприклад, з домашнього офісу, з мобільних пристроїв або інших зовнішніх робочих середовищ із додатковими функціями безпеки. Крім того, рішення полегшує керування мобільними пристроями (скорочено MDM) у компанії та тимчасово блокує пристрої в обігу, щойно порушуються норми відповідності та безпеки. Багатофакторна автентифікація доступу SSL VPN The…

Читати далі

Microsoft: прогалина безпеки в MFA
28. Серпень 2020
| Без коментарів
| Короткі новини
Новини B2B Cyber ​​​​Security

Дослідники з питань безпеки виявили вразливість у багатофакторній автентифікації (MFA) Microsoft Zero Outage. Зокрема, йдеться про несправну реалізацію підтримки FIDO2 і WebAuthn, як стверджують Домінік Шюрман і Вінсент Брейтмос з Cotech. FIDO2 або WebAuthn — це відкритий стандарт безпечної автентифікації на веб-сайтах і в онлайн-сервісах. Багато постачальників послуг Інтернету вже прийняли стандарт FIDO і, таким чином, пропонують своїм користувачам більше безпеки під час входу в систему. Статті по темі

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie