最近,130多家公司通过社 会工程遭受了一系列类似的账户接管攻击。作为 Zero Trust 战略的一部分,我们强大的身份验证导致了威胁参与者无法成功。
Cloudflare 安全团队获悉(1)员工收到了看似合法的短信,指向模仿的(2) Cloudflare Okta 登录页面。威胁行为者试图使用泄露的凭据登录时(3-4),他们无法通过 Cloudflare Zero Trust 激活的安全密钥要求。
尽管安全密钥并不是抵御所有攻击的万能解决方案,但它们确实可以增强安全屏障,并与其他 Zero Trust 安全措施(例如 DNS 筛选、浏览器隔离、云电子邮件安全等)协同工作。