密码管理器提供商Dashlane已宣布更新其面向企业的产品套件,其中包括一个新的暗网洞察(Dark Web Insights)工具,它提供了被泄露密码的细分,一个独立的身份验证器应用程序来启用多因素帐户身份验证(MFA),以及一个面向小型企业的低成本入门计划。该公司还推出了一项新的实时电话支持服务,用户可以直接请求并预约与Dashlane支持团队的通话。
暗网上泄露的员工凭证对企业构成重大威胁
在一份新闻稿中,Dashlane表示,其新的“暗网洞察”工具“持续扫描了”超过200亿条与暗网上黑客或数据泄露相关的记录,为用户提供其企业中被泄露密码的定制分类。“暗网洞察”还使管理员能够扫描其企业中是否存在凭证被窃取的问题,并通过集成的席位配置邀请非Dashlane员工开始使用Dashlane。该公司表示,通过将此警报功能与生成新的、随机且唯一的密码的能力相结合,管理员可以在收到凭据被泄露的警报后,可以迅速采取行动。
教育电信协会的安全专家Heather Hankins表示,安全团队知道员工的凭证是否以及何时被泄露是很有帮助的。“这样,当你帮助他们处理[漏洞]时,你也在培训他们并为他们提供有价值的安全提示,以帮助他们在未来防止这种情况发生。”
最近的一份Searchlight安全报告详细介绍了一个案例,介绍了员工的证书如何在暗网中暴露,以及暗网监控如何通过领先于攻击来帮助保护企业。根据2022年受威胁的一个企业高管,该供应商在暗网中搜索属于美国一家大型医疗机构特定员工的数据属性。尽管没有发现任何证据表明该企业已被入侵,但他们的搜索发现了与特定员工相关的多个数据点,例如个人和工作电子邮件地址、联系电话、配偶的车牌以及他孩子的电话号码和他的家庭住址。通过发现这些信息,该企业的安全团队能够实施更主动的安全态势,并解决可能会影响公司的针对高管或其家人攻击的潜在威胁。
在对MFA攻击不断增加的情况下推出Dashlane Authenticator应用程序
除了暗网监控之外,Dashlane还发布了一个独立的身份验证器应用程序,以提供一种简单的方法来为任何受支持的帐户打开MFA。。该公司表示,Dashlane Authenticator可在iOS和Android设备上使用,它被设计为Dashlane密码管理器应用的对应产品,使2FA令牌自动完成,并实现密码和2FA代码的安全共享。
尽管MFA经常被吹捧为一项重要的安全功能,但最近的高级漏洞表明它不是安全灵丹妙药,因为攻击者会想方设法绕过它。对Uber和Twilio的攻击凸显了MFA攻击活动的兴起,在这种情况下,网络犯罪分子向凭证已被泄露的员工发送MFA授权请求,直到他们感到不安并批准该请求,从而让攻击者获得访问权。这是一种简单但有效的技术,它依赖于用户缺乏培训和对攻击向量的理解。