$70 за сброс пароля: как заявка в техподдержку стала дверью для хакеров
Сброс забытого пароля обходится компании в $70. Но что, если обычная заявка в техподдержку на самом деле — зияющая дыра в безопасности? Взлом M&S наглядно это демонстрирует.
⚡ Key Takeaways
- Процесс сброса пароля, обходящийся организациям в среднем в $70 за каждую операцию, является привлекательной целью для злоумышленников. 𝕏
- Атаки социальной инженерии на службы техподдержки могут обходить MFA, обманывая агентов и заставляя их сбрасывать учетные данные, как это произошло во взломе M&S. 𝕏
- Для предотвращения взломов крайне важно использовать надежные методы проверки личности, такие как многофакторная аутентификация для запросов в хелпдеск и безопасная доставка временных учетных данных. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by Bleeping Computer