多要素認証 (MFA) を伴う攻撃は組織全体で一般的です。
この攻撃では、ユーザーが不正アクセスを防ぐために、検証資格情報の提供を要求します。
さらに、ハッカーはソーシャル エンジニアリング技術を使用してユーザーをだまして検証リクエストを受け入れさせる可能性があります。
その攻撃の中には、Coinbase が 2021 年 3 月から 5 月にかけて 6,000 人以上の顧客から暗号通貨を盗んだことが含まれています。
この記事では、そのような攻撃を軽減するためのベスト プラクティスについて説明します。
パスワード ポリシーを強化し、パスワード違反をブロックします。
コメント