Cloudflareのセキュリティチームは、従業員からOktaのログイン認証情報を収集して使用しようとするフィッシング攻撃に迅速に対処する必要がありました。攻撃者は認証情報を盗み取ることに成功し、ログインを試みましたが、CloudflareのZero Trustを実装したセキュリティキーログイン要件を克服することはできませんでした。

すべてのユーザーとアプリに対し、セキュリティキーなどのFIDO2準拠のMFAをZero Trustアクセスポリシーの一部として要求することで、マルチチャネルフィッシング攻撃への障壁を強化することができます。