單一廠商 SASE 簡化了安全性、聯網和開發營運。 公告 >

啟用防網路釣魚攻擊的 MFA

使用安全金鑰和 Zero Trust 遏止網路釣魚者
  • 針對性帳戶盜用及供應鏈攻擊是一些最危險的威脅手段
  • 使用符合 FIDO 規範的安全金鑰(如 YubiKey)擷取、啟用及驗證每一個存取請求

案例研究

Cloudflare 阻止了簡訊網路釣魚攻擊

最近,有 130 多間公司透過社交工程遭到了一系列類似的帳戶盜用攻擊。作為更龐大的 Zero Trust 策略的一部分,我們的增強式驗證導致威脅執行者行動失敗。

我們如何使用安全金鑰進行阻止

Cloudflare 安全性團隊接獲多次報告,稱 (1) 員工收到看似合法的簡訊且似乎指向 (2) Cloudflare 的 Okta 登入頁面。雖然威脅執行者試圖利用外洩的憑證 (3-4) 登入,但他們無法通過 Cloudflare Zero Trust 啟用的安全金鑰需求。

雖然安全金鑰並非抵禦所有攻擊的靈丹妙藥,但它們不僅增強了安全屏障,還可與其他 Zero Trust 安全措施(例如,DNS 篩選、瀏覽器隔離、雲端電子郵件安全性等)搭配使用。

詳閱案例研究

選擇性強制採用增強式驗證

不要只是支援它。要求它。
  • 識別提供者可能會支援增強式驗證,但可能不允許您實際要求
  • 確保要求進行 FIDO2 驗證,尤其是針對含有敏感性資料的應用程式,並依據使用者、應用程式、地理位置或群組強制執行

在所有地方推出增強式驗證

ZTNA 讓它變得簡單
  • 對雲端服務具有廣泛的 MFA 支援,但處理傳統或非 Web 應用程式時可能更加困難
  • ZTNA 充當您所有的 SaaS、自託管及非 Web 資源的彙整層,因此,在所有資源中執行增強式驗證變得更加輕鬆自如

徹底結束網路釣魚攻擊