Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: MFA was blijkbaar aanwezig maar hebben ze toch kunnen omzeilen... Hmmm, dat is interessant. Ik erg benieuwd hoe ze de MFA hebben kunnen omzeilen, want MFA is juist om jezelf te beschermen tegen dit type aanval. Ik zal eens gaan zoeken op Engelstalige sites om te kijken of er ergens een wat meer uitgebreide beschrijving van deze aanval te vinden is. Uit het artikel tweefactorauthenticatie van Cisco te omzeilen, waaronder telefonische phishing en “MFA fatigue” Zegt eigenlijk al genoeg . Als je security nieuws volgt - niet de eerste keer dat MFA omzeild wordt op deze basis. MFA fatigue is bij die push-notification stijl MFA . Eigenlijk wel begrijpelijk dat iemand die helemaal gek wordt van die pushes dan een keertje op "OK" drukt om dat kreng stil te krijgen . Het zit bij bijna niemand tussen de oren dat er dan op dat moment een aanval op z'n account gaande is, en men het password (al) weet . Telefonische phishing zal gebruikt zijn bij MFA waarin de een of andere code uit ...
Beschrijf je klacht (Optioneel):