Bezpečnostní incident ve společnosti Cisco vrhá světlo na to, jak se budou vyvíjet útoky budoucnosti.
Zde je návod, jak to šlo dolů:
1. Hacker získal přístup k osobnímu účtu Gmail zaměstnance společnosti Cisco. Tento účet Gmail měl uložené přihlašovací údaje pro Cisco VPN.
2. VPN vyžadovala MFA pro ověření. Abychom to obešli, hacker použil kombinaci MFA push spamování (odeslání více MFA výzev na telefon uživatele) a vydávání se za podporu IT společnosti Cisco a telefonování uživateli.
3. Po připojení k VPN, hackeři zaregistrovali nová zařízení pro MFA. To odstranilo potřebu spamovat uživatele pokaždé a umožnilo mu přihlásit se do sítě a začít se pohybovat laterálně.
V kybernetické bezpečnosti neexistuje žádná stříbrná kulka. Jak organizace zavádějí obranu, jako je MFA, útočníci najdou způsob, jak obejít. I když to může být pro organizace frustrující, je to realita, ve které žijí bezpečnostní profesionálové.
Můžeme se buď nechat frustrovat neustálými změnami, nebo se rozhodnout, že se přizpůsobíme a zůstaneme ve střehu. Pomáhá uvědomit si, že v kybernetické bezpečnosti neexistuje žádná cílová čára – je to nekonečná hra o přežití.
zanechte odpověď