Сегодня даже многофакторная аутентификация (MFA) — один из главных столпов корпоративной кибербезопасности — больше не гарантирует защиту. Появление доступных фишинговых наборов и стремительное развитие атак типа «злоумышленник посередине» (Adversary-in-the-Middle, AiTM) делают стандартные методы MFA уязвимыми — особенно если речь идет о человеческом факторе. MFA ломается, когда человек не замечает подвоха Платформы типа phishing-as-a-service (PhaaS) сегодня поставляют готовые решения: скрипты, шаблоны фишинговых страниц, инструкции...