T1111
رهگیری احراز هویت دو مرحلهای
Multi-Factor Authentication Interceptionتوضیحات
مهاجمان توکنهای احراز هویت دو مرحلهای را رهگیری میکنند تا به حسابهای محافظت شده دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر دسترسی به دستگاههای احراز هویت. بررسی فعالیتهای غیرعادی SMS و تماسهای تلفنی.
روشهای مقابله
استفاده از توکنهای سختافزاری به جای SMS. آموزش کاربران درباره حملات phishing.