Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: багатофакторна автентифікація

Спеціальний інструмент для фішингу прориває MFA захист облікових записів
27. Серпень 2023
| Без коментарів
| PR-повідомлення
Спеціальний інструмент для фішингу порушує захист MFA для облікових записів – зображення Франца Бахінгера з Pixabay

Кіберзлочинці все частіше використовують багатофакторну автентифікацію (MFA) для викрадення облікових записів керівників. Це з’ясували експерти з IT-безпеки компанії Proofpoint. Вони помітили збільшення більш ніж на 100 відсотків за останні шість місяців у інцидентах, коли кіберзлочинці могли отримати доступ до хмарних облікових записів керівників високого рівня великих компаній. Постраждали понад 100 компаній у всьому світі із загальною чисельністю понад 1,5 мільйона співробітників. Для своїх атак злочинці використовували EvilProxy. Це фішинговий інструмент із архітектурою зворотного проксі-сервера, який дозволяє зловмисникам викрадати захищені MFA облікові дані та файли cookie сеансу. Уникайте нападників...

Читати далі

Більше безпеки завдяки автентифікації без пароля
9. Серпень 2023
| Без коментарів
| PR-повідомлення, Доступ без довіри
Більше безпеки завдяки автентифікації без пароля – зображення Герда Альтмана з Pixabay

Паролі залишаються загрозою кібербезпеці. Більш безпечною альтернативою є автентифікація без пароля за допомогою біометричних даних або токенів. Майже для кожного онлайн-сервісу потрібні дані доступу, що складаються з імені користувача та пароля. У результаті за дуже короткий час накопичується довгий список комбінацій - як показує поточне дослідження, середня людина придумує близько 100 різних паролів. Щоб тут не загубитися, багато використовують один і той же пароль для кількох акаунтів. Це особливо смертельно, якщо це також...

Читати далі

Багатофакторна автентифікація: хакери просто здаються
13. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Звіт Європолу показує, що багатофакторна автентифікація (MFA) може ефективно відбивати кібератаки. У цьому конкретному випадку, враховуючи високі перешкоди, накладені MFA, хакери просто відмовилися від атаки програм-вимагачів. Проста міра запобігла атаці програм-вимагачів: оскільки цільова жертва захистила свої системи за допомогою багатофакторної автентифікації (MFA), зловмисники, очевидно, вирішили, що їхній план буде надто складним для реалізації, і просто відмовилися. Про це повідомили слідчі Європолу на заході з нагоди шостої річниці ініціативи Європолу «Більше викупу немає». Спробу нападу правоохоронці мали у своєму розслідуванні...

Читати далі

Salesforce запроваджує обов’язкову багатофакторну автентифікацію (MFA).
25. Березень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

1 лютого 2022 року Salesforce зробив багатофакторну автентифікацію (MFA) обов’язковою. Таким чином, відповідно до нових угод користувача, клієнти повинні використовувати MFA під час доступу до продуктів Salesforce. Цим Salesforce реагує на постійно зростаючий ландшафт загроз, у якому довіра, цілісність і доступність даних клієнтів стають все більш важливими для виживання компаній. Немає доступу без MFA Кількість типів кібератак, які завдають шкоди бізнесу та завдають шкоди споживачам, зростає. Крім того, компанії все більше покладаються на віддалене робоче середовище. Це робить ще більш важливим запровадження суворіших заходів безпеки - без шкоди для взаємодії з користувачем...

Читати далі

Вставка: MFA через SMS також може бути обійдена зловмисниками
29. Січень 2022
| Без коментарів
| PR-повідомлення
Вставка: MFA через SMS також може бути обійдена зловмисниками

Дослідники безпеки Varonis знайшли спосіб обійти багатофакторну автентифікацію (MFA) за допомогою SMS для облікових записів Box. Зловмисники з викраденими обліковими даними змогли скомпрометувати обліковий запис Box організації та викрасти конфіденційні дані без доступу до телефону жертви. Дослідники безпеки повідомили про цю вразливість Box через HackerOne 3 листопада 2021 року, що спонукало її закрити. Лише минулого місяця Varonis Thread Labs продемонструвала, як обійти MFA на основі TOTP Box. Обидва прогалини ясно показують, що хмарна безпека, навіть якщо використовуються на перший погляд безпечні технології, ніколи не...

Читати далі

Security Outlook 2022: багатофакторна автентифікація зростає
9. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У прогнозах на 2022 рік WatchGuard розглядає, серед іншого, нову автентифікацію Windows без пароля, а також зростання витрат на кіберстрахування та (МЗС) під час віддаленого доступу до ресурсів компанії. Експерти з ІТ-безпеки WatchGuard знову розглянули різноманітні розробки, пов’язані з безпекою, які можуть викликати резонанс у 2022 році. Наприклад, аналітики з WatchGuard Threat Lab вважають, що кіберзлочинці швидко знайдуть способи обійти автентифікацію без пароля, проголошену Microsoft Windows. У той же час, за прогнозами, зростання вартості кіберстрахування сприятиме поширенню сильної багатофакторної автентифікації (MFA) під час доступу до віддаленого...

Читати далі

iMFA: невидима багатофакторна автентифікація
18. Травень 2021
| Без коментарів
| F5, Короткі новини
Короткі новини про кібербезпеку B2B

Користувачів часто дратують паролі, навіть якщо вони створюють прогалини в безпеці, якщо їх використовувати необережно. Дослідження Google показало, що навіть 10 відсотків користувачів не переходять на більш безпечну версію багатофакторної автентифікації (MFA), тому що вона здається надто складною, і це після того, як їхні облікові записи вже зламано. Насправді будь-який метод автентифікації — це баланс між зручністю використання, безпекою та практичністю. Рішення, призначене для заміни паролів, має бути однаково ефективним у всіх трьох пунктах і краще принаймні в одному з них. Одним із можливих рішень є невидима багатофакторна автентифікація (невидима багатофакторна...

Читати далі

Microsoft: прогалина безпеки в MFA
28. Серпень 2020
| Без коментарів
| Короткі новини
Новини B2B Cyber ​​​​Security

Дослідники з питань безпеки виявили вразливість у багатофакторній автентифікації (MFA) Microsoft Zero Outage. Зокрема, йдеться про несправну реалізацію підтримки FIDO2 і WebAuthn, як стверджують Домінік Шюрман і Вінсент Брейтмос з Cotech. FIDO2 або WebAuthn — це відкритий стандарт безпечної автентифікації на веб-сайтах і в онлайн-сервісах. Багато постачальників послуг Інтернету вже прийняли стандарт FIDO і, таким чином, пропонують своїм користувачам більше безпеки під час входу в систему. Статті по темі

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie