セキュリティチームは、パッチ適用だけでなく、設計段階からパスワードレス化に取り組むべきだと研究者らは述べている。
行動アラートをトリガーしない休眠アカウントは、企業システムにおいて、クレデンシャルスタッフィングやパスワードスプレー攻撃といった悪質な行為の容易な侵入経路となることがあまりにも多い。
特に注目すべきは、メーカーの74%が、ユーザーのプロビジョニングとデプロビジョニングを完全に自動化できていない点だ。
休眠口座は製造業組織を攻撃の標的にする from securityboulevard.com
security summaryセキュリティチームは、パッチ適用だけでなく、設計段階からパスワードレス化に取り組むべきだと研究者らは述べている。
行動アラートをトリガーしない休眠アカウントは、企業システムにおいて、クレデンシャルスタッフィングやパスワードスプレー攻撃といった悪質な行為の容易な侵入経路となることがあまりにも多い。
特に注目すべきは、メーカーの74%が、ユーザーのプロビジョニングとデプロビジョニングを完全に自動化できていない点だ。
コメント