企業ログイン資格情報の盗難を阻止する方法 from venturebeat.com

これらの認証情報を取得すると、攻撃者は正当なユーザーになりすましてマルウェアやランサムウェアを展開したり、企業ネットワークを横方向に移動したりできます。
パスワードを推測したりクラックしたりできない場合でも、ログインはユーザーから個別にフィッシングされたり、盗まれたりする可能性があります。
これが、どのサイトが本物で、どのサイトが従業員をだまして企業の資格情報を送信させようとしているかを従業員が知ることを期待できない理由です。
ユーザー教育だけでは、資格情報の盗難を確実に阻止することはできません。
これにより、パスワード マネージャーは認識できないサイトの資格情報を提供しないため、従業員はログイン ページが信頼できるかどうかを知ることができます。
これらすべてが確実に実行できるわけではなく、危険なログイン ページがネットをすり抜けてしまう可能性があります。