ИТ / Новости
информбезопасность
28.4.2023

Киберпреступники учатся обходить многофакторную аутентификацию

Эксперты по кибербезопасности «Информзащиты» наблюдают сдвиги в ландшафте угроз, вызванного широким внедрением многофакторной аутентификации (MFA). Мошенники активно пытаются использовать слабые места MFA, отметили эксперты.

Преступники нацелились на MFA, так как поняли, что красть учетные записи и входить в систему эффективнее и дешевле, чем взламывать технические средства управления. Получая обманом данные доступа только от одного сотрудника компании, злоумышленники продолжают атаку, чтобы выкрасть еще больше учетных данных.

После они компрометируют серверы и конечные точки и загружают конфиденциальную информацию. В результате им удастся превратить одну скомпрометированную личность в инцидент вымогателя или утечку данных в масштабах всей организации.

«При этом многофакторная аутентификация пока что остается необходимым превентивным средством защиты от атак на учетные записи. Но бизнес должен понимать, что простой реализации MFA уже недостаточно. Чтобы как можно быстрее обнаруживать скомпрометированных пользователей, киберспециалисты рекомендуют учитывать детективные средства контроля, которые имеются в арсенале служб ИБ организаций», — заявили эксперты.

Изображение: Adobe Stock

Еще по теме

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов