Centripetal、Infosecurity Magazineでシールディングについて解説

Centripetal は、Infosecurity Magazine の記事「顧客のセキュリティに対するモバイル アラートの強化」で、ネットワーク侵入とデータ漏洩を防ぐためのシールドと認証情報の実践について説明しています。事件。」

Verizon の2019 年データ侵害調査レポートによると、侵害された認証情報を使用した攻撃者がデータ侵害の 29% を占めています。 Boost Mobile での不正アクセスは、マーケティング担当副社長、Centripetal の Byron Rashed 氏が、攻撃者がネットワークに侵入して顧客データや個人情報を漏洩することを可能にする一連のイベントの典型的な例であると述べたものです。」

詳細は以下をご覧ください:

Centripetal Networks マーケティング担当副社長、Byron Rashed 氏:

「通常、サードパーティの侵害によって認証情報が侵害されると、プロセスが始まります。脅威アクターは、パスワードを取得したり、ハッシュ化されたパスワードを解読したりするために、さまざまな単純/高度な手法を使用する可能性があります。アカウントが侵害されると、攻撃者はネットワークへの侵入経路を見つけ、さまざまなデータベースにアクセスする可能性があります」とラシェド氏は述べています。 「資格情報は、ネットワークにアクセスできる一般的な顧客/ユーザーおよび/または管理者にすることができます。脅威アクターは、さまざまなツールやソーシャル メディアを活用して、ユーザー/管理者に関する情報を調べ、パスワード (配偶者、子供、ペットの名前など) を取得し、自動ツールを使用してさまざまな組み合わせを試すことができます。」 連邦取引委員会が定めたセキュリティ戦略に従うよう顧客に促したほか、Boost Mobile はテキスト メッセージで一時的な PIN コードを送信し、「1234」や「0000」などの組み合わせを避けるよう顧客に注意を喚起しました。 「盗まれた資格情報を使用する攻撃者に対する最善の防御策は、さまざまな文字を含む一意のパスワードを使用し、前述したように個人に特有のものを含まないパスワードを使用することです」とラシェド氏は付け加えました。 「ネットワーク防御の面では、既知の IP、ドメイン、その他のソースに対する防御が重要です。ほとんどの侵害は既知のソースから発生します。これらの情報源を初期段階から保護することで、組織のセキュリティ体制が大幅に強化されます。」

英国および英国での報道機関からのお問い合わせについては、アイルランドの連絡先: 
ジーナ・ブラッキー
gina@nurturepublicrelations.com
+44 777 5521487