Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2022, 11:54 door Anoniem

Door Anoniem: Wat mij zeer verwonderd is dat zowel de gebruiker als Cisco (!) blijkbaar geen multi factor authenticatie ingeschakeld had. Zeker voor het inloggen op bedrijfssystemen verwacht je anno 2022 het zogenaamde multifactor authenticatie en al helemaal als je een IT bedrijf als Cisco bent. Bij multi factor authenticatie moet je behalve een wachtwoord ook een code invoeren die je via SMS of een authenticatie app krijgt en die maar een beperkte tijd (enkele minuten) geldig is. Probeer eens drie paragrafen te lezen van een artikel, in plaats van alleen de titel en de eerste twee. Nadat de aanvaller erin was geslaagd om de inloggegevens te bemachtigen gebruikte de aanvaller verschillende methodes om de tweefactorauthenticatie van Cisco te omzeilen, waaronder telefonische phishing en “MFA fatigue”, waarbij een doelwit wordt bestookt met pushnotificaties om de inlogpogingen van de aanvaller goed te keuren. MFA is heel goed maar geen 100% garantie - met nog meer social engineering hier is het dus te ...

Beschrijf je klacht (Optioneel):

captcha