古くなったアクセスパスと忘れ去られた信頼関係。
攻撃者は曖昧さを好みます。
認証情報の衛生状態を示す指標はスライド上では印象的に見えますが、アカウントがまだ存在する理由を誰も自信を持って説明できない時、攻撃者はようやく本領を発揮します。
アラートの品質が監視されている場合、たとえ誰もが不安を感じても、真のシグナルを無視するのは理にかなっています。
重要なのは、セキュリティ指標は単に成熟しているように見せるためだけでなく、「真実」を伝えるためでもあるということです。
だからこそ、侵害者は古い認証情報を再利用したがるのです。
コメント