HYPRの最高経営責任者であり、FIDOアライアンスの理事でもあるBojan Simic氏は、ITヘルプデスクがソーシャルエンジニアリング戦術を使った攻撃者の標的になることが増えていると警告しています。これらの戦術には、多くの場合、飛行機に搭乗する直前に経営幹部がアカウントからロックアウトされるなど、ストレスの多いシナリオを利用して、ヘルプ デスクのエージェントにセキュリティ プロトコルを回避または見落とすよう圧力をかけることが含まれます。「ヘルプデスクは最も弱いリンクであってはなりません。それは防衛の第一線であるべきです。つまり、推測に頼るだけでなく、その人が誰であるか、その人が知っていることや使用しているデバイスを確認する本人確認を採用することを意味します。フィッシングに強い標準ベースの検証がサポートワークフローに組み込まれているため、エージェントは人間の嘘発見器ではなく、防御者になり始めます」とシミック氏は述べています。
-
アライアンスについてメンバーシップ仕様
-
FIDOユーザー認証
-
FIDOデバイスオンボード
-
認定を取得する認定製品を探すFIDO認定ラボ管理
-
FIDOを発見する
-
最新情報
