博客横幅.jpg.

总云安全博客

First-Gen Casb再次钓鱼

经过 Nat Kausik. | 2019年7月29日在下午4:37

 

凤凰

常识,所有医疗保健专业人员所采取的医学宣誓包括一种形式的声明“最重要的,不伤害”。 或者,在拉丁语中,“最高无害的”。这太糟糕了,网络安全专业人员不坚持这样的誓言。 


最近专门从事石油产品的大型企业最近迁移到Office365。 作为该迁移的一部分,他们决定部署Casb。 所以他们测试了一个第一个Gen Casb,并前进并部署了解决方案。 事实证明,该治疗方法比疾病更差,在爆炸性和慢性网络钓鱼风险状态下离开企业。 网络钓鱼这家企业就像在桶里拍摄鱼一样简单。这就是为什么。

当你去的时候 Office365并尝试登录 作为该企业的用户,Casb代理ADFS SSO页面并将其托管在随机域上。 这会使单点登录的安全性展示,这些安全性是在用户仅进入受信任的身份提供商域中的凭据。当用户需要进入与信任领域无关的奇怪代理站点的公司凭据时, users stop caring.  用户肯定不会进入奇怪的域名,但如果雇主要求他们这样做,很乐意进入工作证书。 因此,将在具有登录页面的副本的企业中发送给任何用户的网络钓鱼电子邮件将导致用户迅速咳出其公司凭据。   此外,一旦用户培训不关心他们进入企业凭证的地方,就很难提出危险。 突然间,我们拥有多年来易受网络钓鱼的用户,导致爆炸性和慢性风险。

PS:其他 企业 已逐渐陷入相同的First-Gen Casb供应商的漏洞。

负责任的披露更新: BitGlass威胁研究团队自2017年6月12日以来,自2017年6月12日以来自信地联系受影响的组织。 出版本博客文章后,受影响的组织与我们的团队联系。

跟着我们

博客主题

查看全部