Modern identity hacking: jak hakerzy odnaleźli się w rzeczywistości zdalnej pracy?

"Modern identity hacking: jak hakerzy odnaleźli się w rzeczywistości zdalnej pracy?"

W świetle popularności rozwiązań chmurowych oraz transformacji pracy w tryb zdalny, nowoczesne metody zarządzania tożsamością odgrywają dziś w infrastrukturę organizacji kluczową rolę. Jednorazowe logowanie SSO, uwierzytelnianie oparte na certyfikatach oraz uwierzytelnianie wieloskładnikowe stały się standardem dla niemal wszystkich dostawców usług. Czy te stosowane od wielu lat funkcje są rzeczywiście bezpieczne? Dołącz do sesji Mike’a i przekonaj się, jak wiele mitów dotyczących rozwiązań zarządzania tożsamością i uwierzytelnieniem można łatwo obalić. Zobacz na własne oczy, jak hakerzy obchodzą uwierzytelnianie wieloskładnikowe, atakują współczesne protokoły uwierzytelniania, a także wykorzystują do swoich celów Windows Hello for Business.

Podczas swojej prezentacji Mike przedstawi przykłady kradzieży tożsamości, a zwłaszcza możliwym dzięki błędom w konfiguracji rozwiązań chmurowych oraz on-premise, które mogą prowadzić do przejęcia tożsamości i całkowitej dominacji sieci. Prezentacja obejmuje demonstrację podatności znalezionych przez zespół CQURE oraz powiązane z nimi metody wykrywania i ochrony. Jest to kluczowa sesja dla każdego administratora i specjalisty zajmującego się tożsamością i uwierzytelnieniem użytkowników w organizacji.