タグ: 金融規制

bleepingcomputer.com

DORAと運用レジリエンス:金融リスク管理としての認証情報管理

著者:Passwork システムアナリスト、Eirik Salmi 脅威アクターが正当なユーザー名とパスワードを使用してネットワークに侵入した場合、それを止めるコントロールはどれですか? ほとんどの金融機関の正直な答えは次のとおりです:何もそれを即座には検出できません。攻撃者は認可されたユーザーのように見えます。