激活防反钓鱼的 MFA
使用安全密钥和 Zero Trust 的 Thwart 钓鱼程序
- 目标客户接管和供应链攻击是一些最危险的威胁载体
- 使用符合 FIDO 的安全密钥(如 YubiKeys)获取、激活并验证每个访问请求
案例研究
Cloudflare 停止了 SMS 钓鱼攻击
最近,130多家公司通过社�会工程遭受了一系列类似的账户接管攻击。作为 Zero Trust 战略的一部分,我们强大的身份验证导致了威胁参与者无法成功。
我们如何用安全密钥阻止攻击?
Cloudflare 安全团队获悉(1)员工收到了看似合法的短信,指向模仿的(2) Cloudflare Okta 登录页面。威胁行为者试图使用泄露的凭据登录时(3-4),他们无法通过 Cloudflare Zero Trust 激活的安全密钥要求。
尽管安全密钥并不是抵御所有攻击的万能解决方案,但它们确实可以增强安全屏障,并与其他 Zero Trust 安全措施(例如 DNS 筛选、浏览器隔离、云电子邮件安全等)协同工作。
选择性地实施强身份验证
不仅仅是支持它而是需要它。
- 身份提供程序可能支持强身份验证,但可能您无法真正要求这样做
- 确保需要 FIDO2 身份验证,特别是对于存储敏感数据的应用程序,按用户、应用程序、地理位置或组强制执行
在所有地方推行强身份验证
ZTNA 让一切变得简单易行
- 云服务已经提供广泛的 MFA 支持,但对于传统或非 Web 应用而言,这可能更加困难
- ZTNA 充当您所有 SaaS、自托管和非 Web 资源周围的聚合层,从而更容易对所有资源执行强身份验证