Un incidente di sicurezza in Cisco mette in luce cumu si sviluppanu l'attacchi di u futuru.
Eccu cumu hè cascatu:
1. U pirate hà acquistatu accessu à u contu Gmail persunale di un impiegatu Cisco. Ddu contu Gmail hà salvatu credenziali per a VPN Cisco.
2. A VPN necessitava MFA per l'autentificazione. Per passà questu, u pirate hà utilizatu una cumminazzioni di MFA push spamming (mandendu parechje richieste MFA à u telefunu di l'utilizatore) è impersoning Cisco support IT è chjamà l'utilizatore.
3. Dopu avè culligatu à a VPN, i pirate anu registratu novi dispositi per MFA. Questu hà sguassatu a necessità di spam l'utilizatore ogni volta è li hà permessu di accede à a reta è cumincianu à muvimenti lateralmente.
Ùn ci hè micca una bala d'argentu in a cibersecurità. Cume l'urganisazioni stendenu difese cum'è MFA, l'attaccanti truveranu una manera di bypassà. Mentre chì questu pò esse frustrante per l'urganisazione, hè a realità chì i prufessiunali di sicurezza vivenu.
Pudemu esse frustrati da u cambiamentu constante o sceglie di adattà è stà attenti. Aiuta à ricunnosce chì ùn ci hè micca una linea finale in a cibersecurità – hè un ghjocu infinitu di sopravvivenza.
Lascia una Risposta