Sigurnosni incident u Cisco-u baca svjetlo na to kako će se odvijati napadi budućnosti.
Evo kako je prošlo:
1. Haker je dobio pristup ličnom Gmail nalogu zaposlenog kompanije Cisco. Taj Gmail nalog je imao sačuvane akreditive za Cisco VPN.
2. VPN je zahtijevao MFA za autentifikaciju. Da zaobiđem ovo, haker je koristio kombinaciju MFA push spama (slanje više MFA upita na telefon korisnika) i lažno predstavljanje Cisco IT podrške i pozivanje korisnika.
3. Nakon povezivanja na VPN, hakeri su upisali nove uređaje za MFA. Ovo je uklonilo potrebu za slanjem neželjene pošte korisniku svaki put i omogućilo im da se prijave na mrežu i počnu da se kreću bočno.
Ne postoji srebrni metak u sajber sigurnosti. Kako organizacije uvode odbranu poput MFA, napadači će pronaći način da zaobiđu. Iako ovo može biti frustrirajuće za organizacije, to je realnost u kojoj žive profesionalci u oblasti bezbednosti.
Možemo ili biti frustrirani stalnim promjenama ili se odlučiti prilagoditi i ostati budni. Pomaže prepoznati da nema cilja u sajber sigurnosti – to je beskrajna igra preživljavanja.
Ostavite odgovor