UEBA(Userand Entity Behavior Analytics)
【要点】 ◎User and Entity Behavior Analytics(ユーザとエンティティの行動分析) ◎ネットワーク上のトラフィックパターンから異常な行動を検出するサイバーセキュリティツール 【ニュース】 ◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されて…
【図表】 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200006/ 【ニュース】 ◆振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由 (日経XTECH, 2022/07/12) https://xtech.nikkei.com/atcl/nxt/column/18/02110/0622…
認証: 多要素認証 / 二要素認証 / MFA / 2FA
インシデント: NTT Com
UEBA(Userand Entity Behavior Analytics)
攻撃組織: BlackTech / Earth Hundun / Huapi
【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…