Categories
Featured

Por qué la MFA por sí sola no es suficiente: el papel fundamental de la capacitación en concientización sobre seguridad

[ad_1]

La naturaleza sofisticada y compleja de las campañas de phishing ha permitido ciberseguridad Se espera que las amenazas por correo electrónico penetren en las organizaciones con mayor eficacia que nunca. El phishing de credenciales fue la amenaza preferida en 2023 y representó el 91 % de los informes de amenazas activas publicados. Esto representa un aumento del 67% en volumen en comparación con 2022, lo que puede atribuirse a la mayor eficacia de los ciberataques que explotan credenciales robadas, especialmente en entornos que carecen de autenticación multifactor (MFA).

Un ejemplo de esto es el ciberataque a Change Healthcare, donde se utilizaron credenciales robadas para acceder a un servidor que carecía de autenticación de dos factores. Esta ausencia se atribuyó a la reciente adquisición de la empresa por parte de UnitedHealth, que estaba en proceso de actualizar los sistemas. Esta violación expuso los datos de salud confidenciales de millones de estadounidenses, lo que subraya la necesidad crítica de una higiene cibernética básica, incluida una gestión sólida de contraseñas y autenticación de dos factores.

Max Gannon

Director del Equipo de Ciber Inteligencia de Cofense.

Evite la autenticación de dos factores y las contraseñas únicas

[ad_2]

Source Article Link

Categories
Featured

AWS agrega compatibilidad con claves de acceso para mejorar la protección MFA

[ad_1]

Las claves de acceso FIDO2 han llegado para Amazonas Servicios web (AWS) para mejorar Autenticación multifactor (MFA) en la plataforma en la nube.

El nuevo método de autenticación pronto se implementará como estándar y los usuarios raíz de AWS tendrán hasta finales de julio de 2024 para habilitar MFA.

[ad_2]

Source Article Link

Categories
Featured

Cisco Duo says a third-party data breach stole MFA SMS logs

[ad_1]

Cisco Duo has confirmed some sensitive customer data was stolen after a third-party cyber-incident.

In a breach notification letter sent to affected customers, Cisco Duo said that its telephony provider, which it didn’t name, was compromised on April 1 2024. Unidentified threat actors mounted a phishing attack against the third party, through which they stole login credentials for the company’s systems. 

[ad_2]

Source Article Link