Ang usa ka insidente sa seguridad sa Cisco naghatag kahayag kon sa unsang paagi mahitabo ang mga pag-atake sa umaabot.
Ania kung giunsa kini nahulog:
1. Ang hacker nakakuha og access sa personal nga Gmail account sa empleyado sa Cisco. Kana nga Gmail account nagtipig mga kredensyal alang sa Cisco VPN.
2. Ang VPN nanginahanglan MFA alang sa pag-authenticate. Aron malaktawan kini, ang hacker migamit ug kombinasyon sa MFA push spamming (pagpadala og daghang MFA prompt sa telepono sa user) ug pag-impersonate sa suporta sa Cisco IT ug pagtawag sa user.
3. Human makonektar sa VPN, ang mga hacker nagpalista sa bag-ong mga himan alang sa MFA. Gikuha niini ang panginahanglan sa pag-spam sa user matag higayon ug gitugotan sila nga maka-log in sa network ug magsugod sa paglihok sa ulahi.
Walay pilak nga bala sa cyber security. Samtang ang mga organisasyon naglunsad og mga depensa sama sa MFA, ang mga tig-atake mangita usa ka paagi aron makalikay. Samtang kini mahimong makapahigawad alang sa mga organisasyon, kini ang realidad sa mga propesyonal sa seguridad nga gipuy-an.
Mahimong mapakyas kita sa kanunay nga pagbag-o o pilion nga mopahiangay ug magpabilin nga alerto. Kini makatabang sa pag-ila nga walay finish line sa cyber security – kini mao ang usa ka walay katapusan nga dula sa survival.
Pagbilin ug Tubag