En sikkerhedshændelse i Cisco kaster lys over, hvordan fremtidens angreb vil udfolde sig.
Sådan gik det ned:
1. Hacker fik adgang til en Cisco -medarbejders personlige Gmail -konto. Den Gmail -konto havde gemt legitimationsoplysninger for Cisco VPN.
2. VPN krævede MFA til godkendelse. At omgå dette, Hackeren brugte en kombination af MFA -push -spamming (Afsendelse af flere MFA -anmodninger til brugerens telefon) og efterligning af Cisco IT support og at ringe til brugeren.
3. Efter at have oprettet forbindelse til VPN, Hackerne tilmeldte nye enheder til MFA. Dette fjernede behovet for at spam brugeren hver gang og gjorde det muligt for dem at logge ind på netværket og begynde at bevæge sig lateralt.
Der er ikke en sølvkugle i cybersikkerhed. Når organisationer ruller ud forsvar som MFA, angribere finder en måde at omgå. Selvom dette kan være frustrerende for organisationer, Det er virkelighedens sikkerhedsfagfolk, der bor i.
Vi kan enten blive frustrerede over den konstante ændring eller vælge at tilpasse sig og forblive opmærksom. Det hjælper med at erkende, at der ikke er nogen målstregen i cybersikkerhed – Det er et endeløst spil af overlevelse.
Efterlad et Svar