Das Sicherheitsteam von Cloudflare musste schnell auf einen Phishing-Angriff reagieren, bei dem versucht wurde, die Okta-Anmeldedaten von Mitarbeitenden abzufangen und dann zu verwenden. Obwohl die Angreifer erfolgreich Anmeldedaten stahlen und versuchten, sich einzuloggen, konnten sie den Sicherheitsschlüssel, der für die Anmeldung bei der Zero Trust-Implementierung von Cloudflare erforderlich ist, nicht umgehen.

Die Forderung nach FIDO2-kompatibler MFA, wie z. B. Sicherheitsschlüssel, als Teil der Zero Trust-Zugangsrichtlinien für alle Nutzer und Anwendungen kann den Schutz vor Multichannel-Phishing-Angriffen stärken.