Phishing”‘Angriffe, die Multi”‘Factor”‘Authentication (MFA) umgehen, nutzen inzwischen Reverse”‘Proxy/AiTM”‘Kits, gefälschte OAuth”‘Apps, Push”‘Bombing und Social”‘Engineering”‘Tricks; Abwehr muss technisch, organisatorisch und auf Nutzerverhalten abzielen. Technische Maßnahmen (Priorität hoch) Phishing”‘resistente Authentifizierung einführen Setze FIDO2/Passkeys, Hardware”‘Security”‘Keys und plattformbasierte kryptografische Anmeldungen statt SMS, E”‘Mail”‘OTPs oder einfachen App”‘Pushs ein. OAuth”‘App”‘Kontrollen und Berechtigungsprüfung erzwingen Whiteliste vertrauenswürdige OAuth”‘Ziele, blockiere inaktive oder nicht genehmigte Third”‘Party”‘Apps…
First seen on ap-verlag.de
Jump to article: ap-verlag.de/was-kann-man-gegen-phishing-von-mfa-unternehmen/99816/
