Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-08-2022, 17:51 door Erik van Straten

Door Anoniem: MFA was blijkbaar aanwezig maar hebben ze toch kunnen omzeilen... De volgende zin in https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html viel mij op (opmaak door mij): For Duo it is beneficial to implement strong device verification by enforcing stricter controls around device status to limit or block enrollment and access from unmanaged or unknown devices. Kennelijk is het de aanvaller gelukt om zelf MFA-secrets "uit te kunnen delen". Google: Duo enrollment "Vroeger" was het een goed gebruik om systemen waar je privileges-verschaffende "dingen" mee genereert en uitdeelt (waaronder sleutelparen, digitale certificaten, MFA-secrets en key-fobs, en digitale handtekeningen zet) gescheiden van je netwerken te houden, maar tegenwoordig moet alles "online" en remote benaderbaar zijn. Die aanpak van vroeger had absoluut nadelen, maar kende ook voordelen.

Beschrijf je klacht (Optioneel):

captcha