MFA 疲労攻撃の拡散に伴い、Infostealer マルウェアの脅威が増大 from securityboulevard.com
security summary
アクセンチュアのサイバー脅威インテリジェンス チームの調査によると、2022 年には、多要素認証 (MFA) 疲労攻撃の増加とともに、情報を盗むマルウェアが地下の犯罪ネットワークで急増しました。
「この種の攻撃が正当なユーザー アクティビティを模倣している場合、特に攻撃者がログイン資格情報と MFA の両方を侵害できる場合、これらのタイプの攻撃を検出することは困難です」と彼は言います。
Delinea のチーフ セキュリティ サイエンティスト兼アドバイザリー CISO である Joseph Carson 氏は、より多くの組織が従業員の多くに MFA を実施するにつれて、MFA 疲労が増加していると述べています。
「特権アクセス管理を使用して、すべてのアカウントに強力で一意のパスワードを確保することで、攻撃者が MFA 疲労を悪用することさえ困難になります」と彼は付け加えます。
できる限り多くのセキュリティをバックグラウンドに移動して、セキュリティを使用できるようにし、摩擦や疲労を軽減する必要があると彼は付け加えました。
「従業員が疑わしい MFA プッシュ通知を特定する方法を理解できるように、しっかりとしたサイバーセキュリティ意識向上トレーニングも重要です」と彼は述べています。
コメント