米国政府の報告書によると、ソーシャル エンジニアリング グループ Lapsus$ が脆弱な 2 要素認証を悪用して企業ネットワークにアクセスしたことが判明しました。
このレポートはまた、企業が広く使用されている SMS および音声ベースの多要素認証から移行することを推奨しています。
「インフラストラクチャがハッキングされやすい場合、攻撃者に焦点を当てても役に立たない」と報告書は述べている。
特に、LaPsUS$ は企業従業員から機密情報を盗むために使用されました。
10代のハッカーは阻止されなければならない:米国DHSのCSRBレポート from securityboulevard.com
security summary米国政府の報告書によると、ソーシャル エンジニアリング グループ Lapsus$ が脆弱な 2 要素認証を悪用して企業ネットワークにアクセスしたことが判明しました。
このレポートはまた、企業が広く使用されている SMS および音声ベースの多要素認証から移行することを推奨しています。
「インフラストラクチャがハッキングされやすい場合、攻撃者に焦点を当てても役に立たない」と報告書は述べている。
特に、LaPsUS$ は企業従業員から機密情報を盗むために使用されました。
コメント