يسلط حادث أمني في شركة Cisco الضوء على الكيفية التي ستتكشف بها الهجمات في المستقبل.
وإليك كيف سقطت:
1. تمكن المتسلل من الوصول إلى حساب Gmail الشخصي لأحد موظفي Cisco. قام حساب Gmail هذا بحفظ بيانات اعتماد Cisco VPN.
2. تتطلب VPN MFA للمصادقة. لتجاوز هذا, استخدم المتسلل مزيجًا من البريد الإلكتروني العشوائي لدفع MFA (إرسال مطالبات MFA متعددة إلى هاتف المستخدم) وانتحال صفة دعم تكنولوجيا المعلومات في Cisco والاتصال بالمستخدم.
3. بعد الاتصال بشبكة VPN, قام المتسللون بتسجيل أجهزة جديدة لـ MFA. أدى هذا إلى إزالة الحاجة إلى إرسال بريد عشوائي إلى المستخدم في كل مرة وسمح له بتسجيل الدخول إلى الشبكة والبدء في التحرك أفقيًا.
لا توجد رصاصة فضية في الأمن السيبراني. بينما تقوم المنظمات بإطلاق دفاعات مثل MFA, سيجد المهاجمون طريقة للتجاوز. في حين أن هذا قد يكون محبطًا للمؤسسات, هذا هو الواقع الذي يعيشه محترفو الأمن.
يمكننا إما أن نشعر بالإحباط بسبب التغيير المستمر أو أن نختار التكيف والبقاء في حالة تأهب. من المفيد أن ندرك أنه لا يوجد خط نهاية في الأمن السيبراني – إنها لعبة البقاء التي لا نهاية لها.
اترك رد