Ein Sicherheitsvorfall bei Cisco gibt Aufschluss darüber, wie Angriffe der Zukunft ablaufen werden.
So lief es ab:
1. Der Hacker verschaffte sich Zugriff auf das persönliche Gmail-Konto eines Cisco-Mitarbeiters. Dieses Gmail-Konto hatte Anmeldeinformationen für das Cisco VPN gespeichert.
2. Das VPN erforderte MFA zur Authentifizierung. Um dies zu umgehen, Der Hacker nutzte eine Kombination aus MFA-Push-Spamming (Senden mehrerer MFA-Eingabeaufforderungen an das Telefon des Benutzers) und sich als Cisco-IT-Support auszugeben und den Benutzer anzurufen.
3. Nach der Verbindung mit dem VPN, Die Hacker haben neue Geräte für MFA registriert. Dadurch entfällt die Notwendigkeit, den Benutzer jedes Mal zu spammen, und er kann sich beim Netzwerk anmelden und mit der seitlichen Bewegung beginnen.
Es gibt kein Patentrezept für Cybersicherheit. Wenn Unternehmen Abwehrmaßnahmen wie MFA einführen, Angreifer werden einen Weg finden, dies zu umgehen. Dies kann für Unternehmen zwar frustrierend sein, Das ist die Realität, in der Sicherheitsexperten leben.
Wir können entweder durch die ständige Veränderung frustriert sein oder uns dazu entschließen, uns anzupassen und wachsam zu bleiben. Es hilft zu erkennen, dass es in der Cybersicherheit keine Ziellinie gibt – Es ist ein endloses Überlebensspiel.
Hinterlasse eine Antwort