Vishing i zloupotreba SSO u brzim ransomware napadima

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: grupe izvode brze ransomware napade unutar SaaS.
- CrowdStrike, Mandiant i Unit 42 opisuju klastere Cordial Spider i Snarky Spider, koji koriste vishing i AiTM-stranice za presretanje SSO.
- Napadači izvlače MFA, registruju nove uređaje, brišu obaveštenja i eskaliraju privilegije da bi pristupili Google Workspace, SharePoint i Salesforce.
- Operacije unutar pouzdanih SaaS minimizuju tragove i ubrzavaju eksfiltraciju — curenje može početi za manje od sat vremena.
Zašto je to važno: kompromitacija IdP-a otvara pristup svim povezanim servisima — zaštitite SSO i MFA i obučite Vaše osoblje.
Koje korake Vi smatrate prioritetnim za zaštitu SSO?
#kibernetickaBezbednost #SaaS #SSO #vishing


Poslednji komentari
Još nema komentara.