Um dos controles de segurança de identidade mais comumente recomendados é implementar MFA pelo menos para aqueles com acesso a dados valiosos... se não para absolutamente todos na organização.
O Mercado Pago não havia executado campanhas de Performance anteriormente nessas plataformas. Alcançar uma campanha de sucesso exigiria MFA definitivamente não é uma solução mágica. De métodos simples de engenharia social como MFA solicita bombardeio ou logons proxy – até técnicas avançadas projetadas para ignorar completamente o MFA – os agentes de ameaças estão encontrando maneiras de aproveitar credenciais comprometidas, apesar das organizações terem o MFA em vigor.
Então, como o MFA está sendo contornado e o que você pode fazer a respeito?
Neste webinar, exploramos as promessas, suposições e falhas recentes da MFA. Os tópicos abordados incluem:
- Uma olhada na arquitetura do MFA e várias maneiras práticas de implementá-lo hoje
- Diferentes maneiras pelas quais os invasores ignoram ou evitam a proteção MFA
- Controles para obter melhor visibilidade do invasor autenticação
- Várias maneiras de melhorar o estado de segurança em torno do MFA
- E muito mais