☠️ Угроза – внутри!
Нет, это не тизер к новому «Чужому». Хотя если бы Ридли Скотт решил снять фильм про корпоративную безопасность – сюжет уже готов.
Речь о другом: даже грамотно настроенная MFA – это хорошо, но этого недостаточно!
🤓 Разберём на реальном кейсе: сотрудник успешно прошёл двухфакторную аутентификацию. Причём не только «пароль + SMS», а с использованием ЭЦП. Но тем не менее:
➡️ браузер и ОС устарели
➡️ антивируса нет
➡️ при входе в систему давно включено запоминание устройства
А в это время злоумышленник использует уязвимость устаревшего ПО, внедряет скрипт, крадёт cookies и перехватывает сессию. Со всеми вытекающими последствиями.
Если вы не знаете:
⏺ с какого устройства заходит пользователь
⏺ установлен ли на нём антивирус
⏺ обновлён ли браузер
⏺ включено ли шифрование диска
⏺ имеется ли root-доступ или jailbreak
– то вы слепо доверяете любому «железу», которое прошло второй фактор. А ведь угроза может исходить изнутри самого устройства 😤
Важно не просто контролировать вход пользователя, но и знать:
🔴 версию ОС и браузера
🔴 наличие и актуальность антивируса
🔴 статус блокировки экрана
🔴 признаки рутирования или jailbreak
🔴 факт использования VPN
Если устройство скомпрометировано, второй фактор уже не защитит. Поэтому Avanpost делает акцент не только на сильной MFA, но и на контроле устройств: игнорируя внутреннюю угрозу, легко проиграть и внешней.
Доверяй, но проверяй 👆
