/
多因素认证 关键字列表
多因素认证覆盖盲区:凭据滥用攻击的隐蔽路径
企业部署多因素认证后仍面临凭据攻击威胁。问题在于MFA覆盖范围有限:云应用受到保护,但Windows本地登录、RDP连接、NTLM认证等仍依赖AD验证,绕过MFA控制。攻击者利用有效凭据通过传递哈希、Kerberos票据伪造等技术实现横向移动。建议强化密码策略、限制NTLM使用、加强服务账户管理,并部署针对Windows登录的MFA解决方案来缩小安全盲区。
NHS要求供应商签署网络安全契约
NHS正要求关键供应商签署一份自愿网络安全公约,以提升对勒索软件等威胁的防御能力,确保临床系统支持、及时打补丁、多因素认证、持续监控及数据备份,同时筹备自评、网络研讨会和供应商安全论坛。
微软:我们为什么要永远消灭密码
微软的首席信息安全官(CISO)Bret Arsenault在微软工作了31年,他说他在公司里只有一次得到同事的公开喝彩:那次是废掉了微软每71天必须更换密码的内部政策。
白皮书
京公网安备 11010802021500号
