Mais de 130 empresas foram recentemente alvo de uma série de ataques semelhantes de invasão de contas por meio de engenharia social. Nossa autenticação forte, como parte de nossa estratégia maior de Zero Trust, fez com que o agente da ameaça falhasse.
A equipe de segurança da Cloudflare recebeu relatórios de (1) funcionários recebendo mensagens de texto aparentemente legítimas apontando para o que parecia ser (2) a página de login Okta da Cloudflare. Embora o agente da ameaça tenha tentado fazer login com credenciais comprometidas (3-4), ele não conseguiu ultrapassar o requisito de chave de segurança que o Cloudflare Zero Trust ativou.Embora as chaves de segurança não sejam uma solução definitiva contra todos os ataques, elas fortalecem a barreira e funcionam em conjunto com medidas de segurança Zero Trust adicionais, como filtragem de DNS, isolamento do navegador, segurança de e-mail em nuvem e muito mais.