Lapsus$テクニックから学べること – darkreading.com

明らかなことの1つは、Lapsus$が推奨するアクセス手法です。
ソーシャルエンジニアリング技術を使用して、ユーザーパスワードをリセットし、多要素認証（MFA）ツールを採用して、被害者のシステムの正当な資格情報にアクセスできるようになりました。
これは、Lapsus$が利用しているように見える攻撃者に機会を提供します。
これらの攻撃は、認証（あなたが誰であるか）と承認（あなたが何ができるか）がセキュリティ体制にとって重要であることをはっきりと思い出させます。
システムはそのデータベースへのアクセスを許可されているため、おそらく心配する必要はありません。
このアプローチでは、セキュリティチームは、有効な資格情報の侵害を防ぐために、認証と承認の方法を強化する必要があります。