最近,有 130 多間公司透過社交工程遭到了一系列類似的帳戶盜用攻擊。作為更龐大的 Zero Trust 策略的一部分,我們的增強式驗證導致威脅執行者行動失敗。
Cloudflare 安全性團隊接獲多次報告,稱 (1) 員工收到看似合法的簡訊且似乎指向 (2) Cloudflare 的 Okta 登入頁面。雖然威脅執行者試圖利用外洩的憑證 (3-4) 登入,但他們無法通過 Cloudflare Zero Trust 啟用的安全金鑰需求。
雖然安全金鑰並非抵禦所有攻擊的靈丹妙藥,但它們不僅增強了安全屏障,還可與其他 Zero Trust 安全措施(例如,DNS 篩選、瀏覽器隔離、雲端電子郵件安全性等)搭配使用。