攻撃者は AiTM を利用して MFA を回避 from securityboulevard.com
security summary
レポートは、FIDO2 と証明書ベースの認証が AiTM 攻撃を阻止できる一方で、ほとんどの組織が FIDO のみの MFA 要素に完全に移行していないことを指摘しています。
BEC 攻撃が成功すると、サイバー犯罪者はフィッシングなどの他の種類の攻撃を実行できるようになる可能性があると Brigida 氏は説明しています。
「これは主に 2 つの理由で発生していると考えられます。組織がクラウドに移行し続けることで機会が増えることと、攻撃者がクラウドの攻撃面に慣れ親しむことです」と Brigida 氏は説明します。
組織が引き続き SaaS アプリを採用し、攻撃対象領域を従来のインフラストラクチャからクラウドにシフトするにつれて、組織の防御体制も変更する必要があると彼は付け加えました。
「TOTP とプッシュ通知 MFA は、このクラスの攻撃を阻止しません」と彼は指摘しました。
Brigida はまた、MFA プッシュ通知疲労攻撃が増加すると予測しました。
コメント