ビジネス アプリケーションの侵害と進化するソーシャル エンジニアリング技術 from darkreading.com
security summary
これにより、従業員は承認されたアカウントに 1 回サインインするだけで、接続されているすべてのアプリケーションとサービスにアクセスできます。
しかし、SSO サービスを使用すると、ユーザーは数十 (または数百) のビジネス アプリケーションに簡単にアクセスできるため、攻撃者にとって価値の高い標的となります。
これにより、攻撃者がアカウントを侵害することはより困難になりますが、決して不可能ではありません。
Workday のような一般的に使用されるアプリケーションは、多くの場合、SSO を使用してアクセスされます。
BEC ほど知られていませんが、BAC が成功すると、攻撃者はアカウントに関連付けられたさまざまなビジネスおよび個人用アプリケーションにアクセスできます。
企業が毎年より多くのアプリケーションを使用しているため、従業員はセキュリティ チームと協力して、ますます悪質な攻撃者からシステムを保護し続ける必要があります。
コメント