Un incident de seguretat a Cisco fa llum sobre com es desenvoluparan els atacs del futur.
Així és com va baixar:
1. El pirata informàtic va obtenir accés al compte personal de Gmail d'un empleat de Cisco. Aquest compte de Gmail havia desat les credencials per a la VPN de Cisco.
2. La VPN requeria MFA per a l'autenticació. Per evitar això, el pirata informàtic va utilitzar una combinació de correu brossa push MFA (enviant diverses sol·licituds MFA al telèfon de l'usuari) i suplantar l'assistència informàtica de Cisco i trucar a l'usuari.
3. Després de connectar-vos a la VPN, els pirates informàtics van registrar nous dispositius per a MFA. Això va eliminar la necessitat d'enviar correu brossa a l'usuari cada vegada i els va permetre iniciar sessió a la xarxa i començar a moure's lateralment.
No hi ha una bala de plata en la ciberseguretat. A mesura que les organitzacions desenvolupen defenses com MFA, els atacants trobaran la manera d'evitar-los. Tot i que això pot ser frustrant per a les organitzacions, és la realitat en què viuen els professionals de la seguretat.
Ens podem frustrar pel canvi constant o optar per adaptar-nos i mantenir-nos alerta. Ajuda a reconèixer que no hi ha una línia de meta en seguretat cibernètica – és un joc interminable de supervivència.
deixa una resposta