ID の識別と保護は一度きりのプロセスではありませんが、継続的な検証と最小権限の実装により、攻撃の可能性を減らすことができます。
管理者アカウント、MSP 技術者アカウント、クラウドインフラストラクチャアカウント、外部向けアプリケーション、リモートアクセスツール、あらゆる自動認証ツールは、これらの攻撃が後々発生するのを防ぐのに役立ちます。
報告によると、攻撃者は AI 駆動型フィッシングを使用して認証情報を悪用し、企業環境全体に広範なアクセス権を取得しました。
この記事では、人間 (および機械) の ID 全体で ID セキュリティを向上させるための 5 つの実践的な手順も概説しています。
コメント