Ένα περιστατικό ασφαλείας στη Cisco ρίχνει φως στο πώς θα εκτυλιχθούν οι επιθέσεις του μέλλοντος.
Να πώς κατέβηκε:
1. Ο χάκερ απέκτησε πρόσβαση στον προσωπικό λογαριασμό Gmail ενός υπαλλήλου της Cisco. Αυτός ο λογαριασμός Gmail είχε αποθηκεύσει διαπιστευτήρια για το Cisco VPN.
2. Το VPN απαιτούσε MFA για έλεγχο ταυτότητας. Για να το παρακάμψετε αυτό, ο χάκερ χρησιμοποίησε έναν συνδυασμό μηνυμάτων ώθησης MFA (αποστολή πολλαπλών προτροπών MFA στο τηλέφωνο του χρήστη) και πλαστοπροσωπία της υποστήριξης πληροφορικής της Cisco και καλώντας τον χρήστη.
3. Μετά τη σύνδεση στο VPN, οι χάκερ ενέγραψαν νέες συσκευές για το MFA. Αυτό κατάργησε την ανάγκη να στέλνει ανεπιθύμητο περιεχόμενο στον χρήστη κάθε φορά και του επέτρεψε να συνδεθεί στο δίκτυο και να αρχίσει να κινείται πλευρικά.
Δεν υπάρχει ασημένια σφαίρα στην ασφάλεια στον κυβερνοχώρο. Καθώς οι οργανισμοί αναπτύσσουν άμυνες όπως το MFA, οι επιτιθέμενοι θα βρουν τρόπο να παρακάμψουν. Ενώ αυτό μπορεί να είναι απογοητευτικό για τους οργανισμούς, είναι η πραγματικότητα στην οποία ζουν οι επαγγελματίες ασφάλειας.
Μπορούμε είτε να απογοητευτούμε από τη συνεχή αλλαγή είτε να επιλέξουμε να προσαρμοστούμε και να παραμείνουμε σε εγρήγορση. Βοηθά να αναγνωρίσουμε ότι δεν υπάρχει γραμμή τερματισμού στην ασφάλεια στον κυβερνοχώρο – είναι ένα ατελείωτο παιχνίδι επιβίωσης.
Αφήστε μια απάντηση