我正在看一个小组讨论,讨论25起勒索软件式的重大入侵事件的第一手资料. 其中一个小组成员是一位获奖的前国安局攻击黑客. 在许多入侵事件中,一个被强调的共同主题是,凭证盗窃是坏人进入网络的首要方式. 他们特别指出的一个主要威胁区域是假的, 在线登录屏幕为您的各种在线服务,如微软和谷歌.
微软因反复翻转“再次登录”屏幕而臭名昭著. 我不得不承认,有时候我的大脑变得模糊,我的眼睛变得呆滞,因为我再次不得不登录,它可能会和我争论我的密码和ID.
底线是这是不可能发生的.
当这些屏幕弹出时,你必须在开始输入任何内容之前查看地址.
安装多因素身份验证,这样我们的id和密码就不够好,这是针对这些类型攻击的下一级防御.
如果你还没这么做的话, 您需要致力于为所有主要面向互联网的资源和通过VPN远程访问该地区实施多因素认证系统, 电子邮件, 或者任何您现有的远程访问平台.
如果你的员工看不出他们正在看的是真正的登录屏幕,你必须教会他们向你的帮助台求助. 教他们把他们使用的重要网站收藏起来. 使用在线搜索引擎查找常用链接.
微软也对这些攻击发出了警告:
我们很高兴与您一起评估和实施终端用户身份验证的更高标准. 给我们打个电话,我们来想想该怎么做.
最近的评论