Добавить в корзинуПозвонить
Найти в Дзене
AVANPOST

☠️ Угроза – внутри

! Нет, это не тизер к новому «Чужому». Хотя если бы Ридли Скотт решил снять фильм про корпоративную безопасность – сюжет уже готов. Речь о другом: даже грамотно настроенная MFA – это хорошо, но этого недостаточно! 🤓 Разберём на реальном кейсе: сотрудник успешно прошёл двухфакторную аутентификацию. Причём не только «пароль + SMS», а с использованием ЭЦП. Но тем не менее: ➡️ браузер и ОС устарели ➡️ антивируса нет ➡️ при входе в систему давно включено запоминание устройства А в это время злоумышленник использует уязвимость устаревшего ПО, внедряет скрипт, крадёт cookies и перехватывает сессию. Со всеми вытекающими последствиями. Если вы не знаете: ⏺ с какого устройства заходит пользователь ⏺ установлен ли на нём антивирус ⏺ обновлён ли браузер ⏺ включено ли шифрование диска ⏺ имеется ли root-доступ или jailbreak – то вы слепо доверяете любому «железу», которое прошло второй фактор. А ведь угроза может исходить изнутри самого устройства 😤 Важно не просто контролировать вход

☠️ Угроза – внутри!

Нет, это не тизер к новому «Чужому». Хотя если бы Ридли Скотт решил снять фильм про корпоративную безопасность – сюжет уже готов.

Речь о другом: даже грамотно настроенная MFA – это хорошо, но этого недостаточно!

🤓 Разберём на реальном кейсе: сотрудник успешно прошёл двухфакторную аутентификацию. Причём не только «пароль + SMS», а с использованием ЭЦП. Но тем не менее:

➡️ браузер и ОС устарели

➡️ антивируса нет

➡️ при входе в систему давно включено запоминание устройства

А в это время злоумышленник использует уязвимость устаревшего ПО, внедряет скрипт, крадёт cookies и перехватывает сессию. Со всеми вытекающими последствиями.

Если вы не знаете:

⏺ с какого устройства заходит пользователь

⏺ установлен ли на нём антивирус

⏺ обновлён ли браузер

⏺ включено ли шифрование диска

⏺ имеется ли root-доступ или jailbreak

– то вы слепо доверяете любому «железу», которое прошло второй фактор. А ведь угроза может исходить изнутри самого устройства 😤

Важно не просто контролировать вход пользователя, но и знать:

🔴 версию ОС и браузера

🔴 наличие и актуальность антивируса

🔴 статус блокировки экрана

🔴 признаки рутирования или jailbreak

🔴 факт использования VPN

Если устройство скомпрометировано, второй фактор уже не защитит. Поэтому Avanpost делает акцент не только на сильной MFA, но и на контроле устройств: игнорируя внутреннюю угрозу, легко проиграть и внешней.

Доверяй, но проверяй 👆

🅰️ Подписаться на Avanpost