A többfaktoros ellenőrzést is kijátszhatják a hekkerek

2020. 08. 10., 15:15

A többfaktoros ellenőrzés (MFA) és a feltételes hozzáférés (CA) terjedése ellenére is nő a vállalati e-mail fiókok elleni sikeres támadások száma.

Elsősorban az öröklött e-mail protokollok a felelősek a támadásokért, amelyek nem támogatják az MFA-t. Azok a cégek is hibásak, amelyek nem használják a korszerű ellenőrzési technikákat – írja a Computerworld.

A hekkerek bevált technikája a fiókok feltörésére az, hogy miután blokkolták az MFA-t, átkapcsolnak egy öröklött alkalmazásra.

Olyan sikeres támadásokat is dokumentáltak, amelyekben a hekker az általa használt alkalmazás nevének elrejtésével játszotta ki a biztonsági szabályokat.

Noha a felhasználói fiókok elleni támadások többsége a teljes kipróbáláson alapul, egyes támadók kifinomultabb technikákat is alkalmaznak, amelyekre fel kell készülni.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 05. 25., 16:55
Hosszú ideje a vállalkozás világában élők is sokat tanulhattak a VOSZ Páholy első három rendezvényén, ahol a résztvevőknek lehetősége van a tanulás mellett egymás és a másik vállalkozás tevékenységének megismerésére. Nagyon készülünk az év további rendezvényeire is – mondta Micski Marianna, a VOSZ Heves vármegyei elnöke a vosz.hu-nak.
2023-06-03 11:48:28
Melyik beszállító ne ismerné a végeláthatatlannak tűnő procedúrát, amíg egy multi céghez bekerül? Sok esetben protekció vagy ismeretség nélkül szinte lehetetlen eljutni az illetékesig. Ezen próbál segíteni egy újonnan indult ingyenes online platform.

  BIZNISZPLUSZ PODCAST

2023. 05. 29., 17:20
epizód: 2023 / 8   |   hossz: 22:26
Az Építési Vállalkozók Országos Szakszövetségének elnökével áttekintettük az építőipar első negyedévi visszaesésének okait, és arra is megkértük, hogy vázolja az ágazat továbbiakban várható sorsát. Bár nem minden szakmabeli járt rosszul az utóbbi időben, „sok pozitívumot nehezen tudna mondani“. Az elnök tisztázta a nemzeti tüzépek körül halmozódó félreértéseket, és azt is elárulta, hogy milyen modern éptőipari megoldásokat kedvelnek az embereket, illetve melyek felfutását reméli.
Dr. Baracsi Katalin internetjogászt az általa cégek kollektívái számára tartott online jogi tréningek kapcsán a legfontosabb, az embereket leginkább aggasztó problémákról kérdeztük. A szakértő maga is meglepőnek tartja, hogy hányszor találkozik olyan emberrel, aki még mindig nincs tisztában az interneten elkövethető bűncselekmények súlyával. Sőt, azzal sem, hogy online egyáltalán lehet bűnt elkövetni. Ha mindez nem lenne elég, azt is viszonylag kevesen tudják, hogy mit tehet meg a céges IT-eszközökkel és a rajta felhalmozódott adatokkal a dolgozó, illetve maga a vállalat. Utóbbi egyébként nem árt, ha jó előre leszögezi, hogy mire lehet használni a céges számítógépet és mire nem.
Ebben az epizódban bebizonyítjuk, hogy szemléletváltással sokkal olajozottabb és jóval jövedelmezőbb szervezetté válhat bármely vállalkozás. A gyengeség szemléletet felváltó erősség szemlélet megváltást jelenthet a cégeknek, akik olyan erőforrástömegre bukkannak meglévő kollektívájukban, amire jó eséllyel nem is számítottak. Arról, hogy vezetőképzéssel, csapatépítéssel és mindezek tudományosan megalapozott stratégiáival hogyan lehet sikerre ítélni egy üzletet, az [eureka] Consulting and Games fehérgalléros ügyfélkörrel dolgozó üzleti tanácsadó cég társalapítójával, Bódi Gabriellával beszélgettünk.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS