VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Vishing i zloupotreba SSO u brzim ransomware napadima

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: grupe izvode brze ransomware napade unutar SaaS.

- CrowdStrike, Mandiant i Unit 42 opisuju klastere Cordial Spider i Snarky Spider, koji koriste vishing i AiTM-stranice za presretanje SSO.
- Napadači izvlače MFA, registruju nove uređaje, brišu obaveštenja i eskaliraju privilegije da bi pristupili Google Workspace, SharePoint i Salesforce.
- Operacije unutar pouzdanih SaaS minimizuju tragove i ubrzavaju eksfiltraciju — curenje može početi za manje od sat vremena.

Zašto je to važno: kompromitacija IdP-a otvara pristup svim povezanim servisima — zaštitite SSO i MFA i obučite Vaše osoblje.

Koje korake Vi smatrate prioritetnim za zaštitu SSO?

#kibernetickaBezbednost #SaaS #SSO #vishing

Актуальные показатели
4Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Открыть публикацию в Instagram ↗