シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用
コメント
注目のコメント
社用端末内ブラウザの中にGoogle個人用アカウントを同期してしまってパスワードを管理している方は多いはず。対岸の火事では全く無い。
また、MFAを導入し技術的に実装するだけでなく、
想定外の事象(大量の承認リクエストなど)が発生した際に連絡すべき社内窓口や経路を整備することも重要。
端末に明確に影響を与える類いのマルウェアと異なり、従業員が緊急性を認識しづらい問題もある。こうした不審な状況下における対応ナレッジを社内に浸透させる難しさと向き合う必要がありそう。
攻撃シナリオの詳細は以下の記事で確認が可能。
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html?m=1
