e2E-assureのCEO、ロブ・デメイン氏は、ストライカーの認証システムは認証にEntraを使用しており、シングルサインオンと全デバイスの構築・更新ソフトウェアを可能にしていると述べた。
「もし侵入されれば、攻撃者は全デバイスのデータを消去できるようになります」とデメイン氏は付け加え、ストライカーの最初の仕事はハッカーがどのようにシステムに侵入したかを解明することだと付け加えた。
攻撃者は認証情報の窃盗、いわゆる中間者攻撃(AitM)によってアクセスする。
医療大手ストライカー、イランのハッカーによるコンピューター遠隔消去で機能不全に from csoonline.com
security summarye2E-assureのCEO、ロブ・デメイン氏は、ストライカーの認証システムは認証にEntraを使用しており、シングルサインオンと全デバイスの構築・更新ソフトウェアを可能にしていると述べた。
「もし侵入されれば、攻撃者は全デバイスのデータを消去できるようになります」とデメイン氏は付け加え、ストライカーの最初の仕事はハッカーがどのようにシステムに侵入したかを解明することだと付け加えた。
攻撃者は認証情報の窃盗、いわゆる中間者攻撃(AitM)によってアクセスする。
コメント