Ho visto alcune violazioni su una scala molto ampia in cui un'organizzazione come JP Morgan ha subito un'enorme violazione solo consentendo ai propri dipendenti di connettersi tramite VPN alle proprie macchine al lavoro. Sembra che gli hacker abbiano rilevato JP. Il computer degli impiegati di Morgan per connettersi alla sua macchina al lavoro. Di solito, i dipendenti si connettono al proprio desktop al lavoro tramite un programma VPN sviluppato da un'azienda, 2FA e, naturalmente, utilizzano la propria misura di protezione come un proxy inverso nel backend. Stavo cercando di capire come una società come quella potrebbe essere hackerata e quali sono le possibili misure da prendere per tali organizzazioni.
Link a JP. Studio Morgan: link