Інцыдэнт бяспекі ў Cisco пралівае святло на тое, як разгортваюцца напады будучыні.
Вось як гэта пайшло ўніз:
1. Хакер атрымаў доступ да асабістага ўліковага запісу Gmail супрацоўніка Cisco. Гэты ўліковы запіс Gmail захаваў паўнамоцтвы для Cisco VPN.
2. VPN патрабуе МЗС для праверкі сапраўднасці. Каб абыйсці гэта, Хакер выкарыстаў спалучэнне MFA Push Spamming (Адпраўка некалькіх MFA падказкі на тэлефон карыстальніка) і выдаючы сябе за сябе, падтрымка Cisco і выклікае карыстальніка.
3. Пасля падлучэння да VPN, Хакеры залічылі новыя прылады для МЗС. Гэта выдаліла неабходнасць спаму карыстальніка кожны раз і дазволіла ім увайсці ў сетку і пачаць рухацца ў баку.
У кібербяспецы няма срэбнай кулі. Па меры таго, як арганізацыі разгортваюць абарону, як МЗС, Зламыснікі знойдуць спосаб абыйсці. Хоць гэта можа быць непрыемна для арганізацый, У гэтым жывуць спецыялісты па рэальнасці бяспекі.
Мы можам альбо сарвацца пастаяннымі зменамі, альбо выбраць, каб адаптавацца і заставацца напагатове. Гэта дапамагае прызнаць, што ў кібер бяспецы няма фінішнай лініі – Гэта бясконцая гульня выжывання.
Пакінуць адказ