フィッシング、ブルート フォース攻撃が拡大する脅威環境で増加 from securityboulevard.com
security summary
「MFA の実装はシンプルで邪魔にならず、アカウント侵害の 90% 以上を防ぐことができるため、これは懸念事項です」と彼は言いました。
「リモートワークの大幅な拡大と BYOD デバイスの急増により、SaaS アプリケーションとユーザー アカウントのアクティビティを監視することは、ビジネス ネットワークよりも間違いなく重要です」と彼は言いました。
彼は、サイバー犯罪者は、利便性と生産性のために、ナレッジ ワーカーがモバイル デバイスや個人用デバイスを使用してビジネス データ リソースにアクセスすることが多いことに気付いているため、攻撃をモバイルおよび個人用通信チャネルにシフトしてユーザーに到達していると付け加えました。
「ビジネス認証情報とアクセス トークンはモバイル デバイスや個人用デバイスに保存され、ビジネス アカウントを侵害してビジネス データにアクセスしたり、アカウント所有者になりすますために効果的に使用される可能性があります」と彼は説明しました。
「しかし、パンデミック後、オフィスでできることはすべてリモートでできるようになり、その大部分はモバイル デバイスでできるようになることが期待されています。」
「彼らはまた、定期的なセキュリティ トレーニングに投資して、従業員がフィッシング、SMS、さらにはアカウントを侵害しようとする音声ベースの試みの危険性を認識できるようにする必要があります」と彼は言いました。
コメント