CISA entdeckt Spear Phishing und Kompromittierung gültiger Konten als häufigste Angriffsvektoren
Die US-amerikanische Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) hat festgestellt, dass die Kompromittierung gültiger Konten und Spear Phishing-Angriffe im Jahr 2022 die beiden häufigsten Vektoren für den Erstzugriff waren, berichtet Decipher. Gültige Konten wurden bei 54% der erfolgreichen Angriffe kompromittiert. „Gültige Konten können ehemalige Mitarbeiterkonten sein, die nicht aus dem Active Directory entfernt wurden, oder Standardadministratorkonten“, sagt …