VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

MFA Prompt Bombing: zašto push‑MFA ne štiti naloge

Poštovane kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti pojavila se opasna taktika — MFA prompt bombing.

Suština: napadači koriste procurele lozinke, višestruko šalju push‑zahteve i zbog umora ili vishinga dobiju odobrenje — jedno potvrđivanje otvara pristup.

Primer: napad na Cisco: kompromitovane lozinke iz pregledača i vishing doveli su do provale u VPN i eskalacije privilegija.

Preporuka: preći na phishing‑resistant faktore (FIDO2, hardverski ključevi, number‑matching); blokirati kompromitovane lozinke u AD; uvesti signale rizika i uslovni pristup.

Zašto je ovo važno: push‑notifikacije su ranjive na manipulaciju i ne bi trebalo da budu jedina zaštita.

Kako ćete Vi ojačati MFA kod sebe?

#kibernetskaBezbednost #MFA #SigurnostIdentiteta #informacionaBezbednost

Актуальные показатели
4Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

MFA Prompt Bombing: почему push‑MFA не защищает аккаунты

Открыть публикацию в Instagram ↗