'n Sekuriteitsvoorval by Cisco werp lig op hoe aanvalle van die toekoms sal ontvou.
Hier is hoe dit afgegaan het:
1. Die kuberkraker het toegang tot 'n Cisco-werknemer se persoonlike Gmail-rekening gekry. Daardie Gmail-rekening het geloofsbriewe vir die Cisco VPN gestoor.
2. Die VPN het MFA vereis vir verifikasie. Om dit te omseil, die kuberkraker het 'n kombinasie van MFA-stootstrooipos gebruik (stuur veelvuldige MFA-aanwysings na die gebruiker se foon) en verpersoonlik Cisco IT-ondersteuning en bel die gebruiker.
3. Nadat u aan die VPN gekoppel is, die kuberkrakers het nuwe toestelle vir MFA ingeskryf. Dit het die behoefte verwyder om die gebruiker elke keer te strooi, en het hulle toegelaat om by die netwerk aan te meld en lateraal te begin beweeg.
Daar is nie 'n silwer koeël in kuberveiligheid nie. Soos organisasies verdedigings soos MFA uitrol, aanvallers sal 'n manier vind om te omseil. Alhoewel dit vir organisasies frustrerend kan wees, dit is die werklikheid waarin sekuriteitsprofessionals leef.
Ons kan óf gefrustreerd raak deur die voortdurende verandering óf kies om aan te pas en wakker te bly. Dit help om te erken dat daar geen eindstreep in kuberveiligheid is nie – dit is 'n eindelose speletjie van oorlewing.
Los 'n antwoord