Plus de 130 entreprises ont récemment été prises pour cible par une série de tentatives d'usurpation de compte similaires reposant sur l'ingénierie sociale. Notre procédure d'authentification forte, établie dans le cadre de notre stratégie Zero Trust, a conduit l'acteur malveillant à l'échec.
L'équipe de sécurité de Cloudflare a reçu des rapports de (1) collaborateurs recevant des SMS d'aspect légitime pointant vers ce qui semblait être une (2) page de connexion Okta de Cloudflare. Bien que l'acteur malveillant ait tenté de se connecter à l'aide d'identifiants compromis (3-4), il n'a pas pu passer la condition liée à la clé de sécurité activée par Cloudflare Zero Trust.
Si les clés de sécurité ne constituent pas une solution miracle permettant de se prémunir contre toutes les attaques, elles renforcent les barrières et s'allient aux autres mesures de sécurité Zero Trust supplémentaires, comme le filtrage DNS, l'isolement de navigateur, la sécurité du courrier électronique cloud et bien d'autres.