LAPSUS$攻撃から学んだことすべて from thehackernews.com

たとえば、Nvidiaの場合、攻撃者は、会社が開発しているチップに関する情報を含む、数百ギガバイトの専有データにアクセスすることができました。
LAPSUS $攻撃からのその他の重要なポイントは、攻撃者が被害者のネットワークにアクセスする方法に関する明確な情報はありませんが、Specopsによって取得された漏洩したNvidia資格情報のリストは、多くの従業員が非常に弱いパスワードを使用していることを明確に示しています。
これらのパスワードの一部は一般的な単語（ようこそ、パスワード、9月など）であり、辞書攻撃の影響を非常に受けやすくなっています。
もちろん、これは、従業員が同様に弱いパスワードを使用して組織を攻撃に対して脆弱にすることを防ぐために、他の企業が何ができるかという問題を提起します。
Nvidia攻撃では、従業員がNvidiaという単語をパスワードまたはパスワードのコンポーネントとして使用することがよくありました。
組織が弱いパスワードの使用を防ぐことができるもう1つのさらに重要な方法は、ユーザーが漏洩したことがわかっているパスワードを使用できないようにするポリシーを作成することです。