透過 Cloudflare 啟用防網路釣魚攻擊的 MFA

網路釣魚仍然是最普遍的威脅類型之一，而且通常只是更大規模攻擊的第一步。實作符合 FIDO2 規範的多重要素驗證 (MFA) 作為 Zero Trust 安全性方法的一部分，可以消除多通道網路釣魚造成的威脅。

使用符合 FIDO2 規範的 MFA 來阻止網路釣魚攻擊。將網路釣魚防護從收件匣擴展至其他通道，例如簡訊或社交媒體。

使用 Zero Trust 網路存取 (ZTNA) 擴充身分識別提供者（或多個提供者），從而在更多資源中輕鬆地強制執行 FIDO2 MFA。

避免其他驗證方法的漏洞。與單次 PIN 碼不同，攻擊者無法攔截 FIDO2 MFA。透過 Zero Trust 原則廣泛實作 MFA，並強制要求。

運作方式

使用 FIDO2 MFA 和 Cloudflare 擊敗網路釣魚

Cloudflare 的 Zero Trust 平台可以在 SaaS、自託管和非 Web 資源中一致地強制執行 FIDO2 MFA。

阻止一起針對 Cloudflare 的 SMS 網路釣魚攻擊

Cloudflare 安全團隊曾面臨一起試圖搜集並使用員工 Okta 登入認證的網路釣魚攻擊，並需要快速解決這起攻擊。儘管攻擊者成功竊取了認證並嘗試登入，卻未能攻克 Cloudflare Zero Trust 實作的安全金鑰登入要求。

要求執行符合 FIDO2 規範的 MFA（如安全金鑰）作為所有使用者和應用程式 Zero Trust 存取原則的一部分，可以增強防禦多通道網路釣魚攻擊的安全屏障。

「雖然攻擊者試圖利用外洩的認證登入我們的系統，但他們無法通過硬體金鑰要求。」

使用 Cloudflare 的統一雲端原生服務平台，您可以實施 Zero Trust 安全模型，從而利用強式 MFA 功能破解網路釣魚騙局。

透過廣泛的互通性和可自訂的聯網服務，滿足各種各樣的安全和聯網需求。

透過可在約 50 毫秒內連線至約 95% 的網際網路使用者的全球網路，提供更佳的使用者體驗。

使用從代理約 20% 的 Web 流量和每日封鎖 ~2150 億次威脅收集而來的情報，防止更多攻擊。

透過將每一項混合式工作安全服務統一在一個 UI 中，減少工具氾濫和警示倦怠。

什麼是防網路釣魚攻擊 MFA？

Cloudflare 如何協助擊敗網路釣魚攻擊？

藉助 Cloudflare 實作 FIDO2 MFA 可具有哪些優勢？

您能否提供一個範例，說明 Cloudflare 的防網路釣魚 MFA 在實際情境中是如何運作的？

Cloudflare 的防網路釣魚 MFA 可協助緩解哪些類型的攻擊？