Okta遭遇黑客入侵，身份服务商成为网络攻击焦点

抄手王 2023-11-09 10:25:32  50708

分类专栏：资讯标签：安全

美国身份管理企业Okta于10月20日披露，一个不明身份的黑客组织能够通过支持系统访问客户文件。当天，该公司股价应声下跌，跌幅超过11%。Okta表示，已经与所有受本次黑客入侵事件影响的客户进行了沟通。其中至少一家客户表示，数周前就已经提醒Okta可能发生了入侵。身份管理公司BeyondTrust表示，他们已经在10月2日向Okta的安全团队报告了BeyondTrust使用的Okta系统中存在可疑活动。尽管BeyondTrust表示担忧“Okta支持系统内很可能已被入侵，而且我们或许不是唯一受影响的客户”，但是Okta一开始并未承认这起事件是一次入侵。云安全公司Cloudflare、密码管理软件1Password也发表声明，表示发现了与内部Okta系统相关的恶意活动。

实际上，这不是Okta首次遭遇黑客攻击。Okta曾表示，该公司遭到黑客攻击，一些客户可能受到了影响。据披露，一名为第三方承包商工作的客户支持工程师的电脑受到攻击，在1月中旬被黑客访问了5天。支持工程师有权限帮助客户重置密码，一些客户"可能受到了影响"，但具体哪些客户受到影响并未披露。

Okta成立于2009年，总部位于美国旧金山，2017年4月上市。Okta 致力于在企业和应用之间打造安全、便捷的入口和用户身份管理平台，提供单点登录和多因素认证等身份服务。凭借能够同时服务于 B2E、B2C、B2B 场景的应用广泛性，平台中立性，产品安全、易用性，以及所集成应用、云服务的丰富性，Okta 收获了超过18000家客户。这些客户使用Okta产品为具体公司使用多个不同平台提供单一登录点。例如，Zoom使用Okta实现“无缝”访问，通过单一登录可以访问公司的Google Workspace、ServiceNow、VMware和Workday等平台。

飞天云信IDaaS是飞天诚信基于零信任理念的新一代数字身份认证产品，创导“无密码”安全认证和一次登录畅通所有应用的客户体验。系统内置OTP动态口令、FIDO2、生物识别（人脸、指纹、虹膜等）、推送、扫码、短信、邮件、USBKEY等多种强认证方式，可根据不同安全场景动态组合开启。通过对用户身份、访问行为、设备信息、访问IP、地理位置等一系列信息进行风险评估，智能匹配相应等级的MFA方式，加强认证者访问环境的安全。支持通过不同用户属性按需设置相应的访问权限，也可叠加访问IP、时间、设备、地理位置等访问信息，实时、动态地调整权限策略，实现权限的自动化管控。支持多维度可视化安全审计，从访问应用、访问地域、认证方式等多维度查看风险日志，并从用户、资源、运维操作等多维度进行审计分析。还提供集中统一的账号管理能力，可针对账号的创建、注销、启用/禁用及同步等流程进行全生命周期的自动化管理，无需单独管理账号和权限，大大提升管理效率。

近日，飞天诚信基于银河麒麟操作系统打造了国产化零信任身份安全解决方案，助力增强企业信息安全、改善用户体验、简化企业IT管理，真正实现安全的“无边界办公”。方案以银河麒麟操作系统等国产软硬件产品为运行环境，构建飞天诚信零信任安全管控平台，通过集成SPA网络隐身、终端安全基线检测、自适应认证、最小化授权等关键技术，从身份安全、终端安全、行为安全、数据安全等方面进行全面管控，保护企业的核心资产和业务安全，营造安全、可信的企业网络环境。该方案可应用于远程安全办公、内外网移动安全办公、应用系统隐身、增强身份认证、业务安全上云等众多场景，保护企业的核心资产和业务安全，确保企业在多应用、混合云环境下的信息化管理安全可信。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=28248

赞同 1

评论 0 条

Okta遭遇黑客入侵，身份服务商成为网络攻击焦点

相关文章

关注我们