Инцидент със сигурността в Cisco хвърля светлина върху това как ще се развият атаките на бъдещето.
Ето как стана:
1. Хакерът е получил достъп до личния Gmail акаунт на служител на Cisco. Този акаунт в Gmail е запазил идентификационни данни за Cisco VPN.
2. VPN изисква MFA за удостоверяване. За да заобиколите това, хакерът е използвал комбинация от MFA push спам (изпращане на множество MFA подкани към телефона на потребителя) и представяне на Cisco IT поддръжка и обаждане на потребителя.
3. След като се свържете с VPN, хакерите регистрираха нови устройства за MFA. Това премахна необходимостта от спам на потребителя всеки път и му позволи да влезе в мрежата и да започне да се движи странично.
Няма сребърен куршум в киберсигурността. Тъй като организациите разгръщат защити като MFA, нападателите ще намерят начин да заобиколят. Въпреки че това може да бъде разочароващо за организациите, това е реалността, в която живеят професионалистите по сигурността.
Можем или да се разочароваме от постоянната промяна, или да изберем да се адаптираме и да останем нащрек. Помага да се признае, че няма финална линия в киберсигурността – това е безкрайна игра на оцеляване.
Оставете коментар