Мошенники активно пытаются использовать слабые места MFA — от простого наводнения пользователей предупреждениями о запросах аутентификации до более сложных фишинговых наборов, которые компрометируют токены аутентификации.itWeek
Преступники нацелились на MFA, так как поняли, что красть учетные записи и входить систему — эффективнее и дешевле, чем взламывать технические средства управления.itWeek
Чтобы как можно быстрее обнаруживать скомпрометированных пользователей, киберспециалисты рекомендуют учитывать детективные средства контроля, которые имеются в арсенале служб ИБ организаций.itWeek
Как известно, большинство фишинговых атак начинается с электронной почты и направлено на то, чтобы пользователь передал учетные данные и доступ к корпоративным ресурсам.itWeek