Attiva l'MFA resistente al phishing

Contrasta i phisher con chiavi di sicurezza e Zero Trust
MFA resistente al phishing | Chiavi di sicurezza
  • L'acquisizione mirata dell'account e gli attacchi alla supply chain sono alcuni dei vettori di minacce più pericolosi
  • Acquisisci, attiva e autentica ogni richiesta di accesso con chiavi di sicurezza conformi a FIDO, come YubiKeys
MFA resistente al phishing | Chiavi di sicurezza
Case study

Cloudflare ha bloccato un grave attacco di phishing SMS

MFA resistente al phishing -- Screenshot dei case study relativi all'attacco di luglio 2022 di Cloudflare

Più di 130 aziende sono state recentemente prese di mira in una serie di attacchi di acquisizione di account simili tramite il social engineering. La nostra autenticazione forte, come parte della nostra più ampia strategia Zero Trust, ha causato il fallimento dell'autore delle minacce.

MFA resistente al phishing -- Screenshot dei case study relativi all'attacco di luglio 2022 di Cloudflare

Come l'abbiamo fermato grazie alle chiavi di sicurezza

Diagramma del case study dell'attacco di phishing di luglio 2022 di Cloudflare

Il team di sicurezza di Cloudflare ha ricevuto segnalazioni di (1) dipendenti che hanno ricevuto messaggi di testo dall'aspetto legittimo che puntavano a quella che sembrava essere (2) la pagina di accesso di Okta di Cloudflare. Sebbene l'autore delle minacce abbia provato ad accedere con credenziali compromesse (3-4), non è riuscito a superare il requisito della chiave di sicurezza attivato da Cloudflare Zero Trust.

Sebbene le chiavi di sicurezza non siano la soluzione a tutti gli attacchi, rafforzano la barriera e funzionano insieme a misure di sicurezza Zero Trust aggiuntive come il filtro DNS, l'isolamento del browser, la sicurezza della posta elettronica nel cloud e altro ancora.

Leggi il case study
Diagramma del case study dell'attacco di phishing di luglio 2022 di Cloudflare

Applica in modo selettivo l'autenticazione forte

Immagine di applicazione in modo selettivo dell'autenticazione forte (attiva/disattiva 1)
Non basta supportarla. La devi richiedere.
  • I provider di identità possono supportare l'autenticazione forte ma potrebbero non consentirti di richiederla veramente
  • Assicurati che l'autenticazione FIDO2 sia necessaria, in particolare per le app che contengono dati sensibili, e applicala per utente, app, area geografica o gruppo
Immagine di applicazione in modo selettivo dell'autenticazione forte (attiva/disattiva 1)

Implementa ovunque l'autenticazione forte

Immagine di Implementa ovunque l'autenticazione forte (attiva/disattiva 1)
ZTNA lo rende semplice
  • Esiste un ampio supporto MFA per i servizi cloud, ma questo può essere più difficile con le app o non Web
  • ZTNA funge da livello di aggregazione attorno a tutte le risorse SaaS, self-hosted e non Web, il che semplifica il rispetto dell'autenticazione forte da parte di tutti
Immagine di Implementa ovunque l'autenticazione forte (attiva/disattiva 1)

Metti fine agli attacchi di phishing una volta per tutte

Leggi la sintesi della soluzione

Vendite

Introduzione

Community

Sviluppatori

Supporto

Azienda

© 2023 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoReport Problemi di sicurezzaAttendibilità e sicurezzaMarchio registrato