UEBA(Userand Entity Behavior Analytics)
認証: 多要素認証 / 二要素認証 / MFA / 2FA
インシデント: NTT Com
UEBA(Userand Entity Behavior Analytics)
攻撃組織: BlackTech / Huapi
【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…