VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Vishing i zloupotreba SSO u brzim ransomware napadima

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: grupe izvode brze ransomware napade unutar SaaS.

- CrowdStrike, Mandiant i Unit 42 opisuju klastere Cordial Spider i Snarky Spider, koji koriste vishing i AiTM-stranice za presretanje SSO.
- Napadači izvlače MFA, registruju nove uređaje, brišu obaveštenja i eskaliraju privilegije da bi pristupili Google Workspace, SharePoint i Salesforce.
- Operacije unutar pouzdanih SaaS minimizuju tragove i ubrzavaju eksfiltraciju — curenje može početi za manje od sat vremena.

Zašto je to važno: kompromitacija IdP-a otvara pristup svim povezanim servisima — zaštitite SSO i MFA i obučite Vaše osoblje.

Koje korake Vi smatrate prioritetnim za zaštitu SSO?

#kibernetickaBezbednost #SaaS #SSO #vishing

Poslednji komentari

Još nema komentara.