Sekureca okazaĵo ĉe Cisco ĵetas lumon pri kiel disvolviĝos atakoj de la estonteco.
Jen kiel ĝi malsupreniris:
1. La retpirato akiris aliron al la persona Gmail-konto de dungito de Cisco. Tiu Gmail-konto konservis akreditaĵojn por la Cisco VPN.
2. La VPN postulis MFA por aŭtentigo. Por preteriri ĉi tion, la retpirato uzis kombinaĵon de MFA-puŝspamado (sendante plurajn MFA-informojn al la telefono de la uzanto) kaj parodiante Cisco IT-subtenon kaj voki la uzanton.
3. Post konektiĝi al la VPN, la piratoj enskribis novajn aparatojn por MFA. Ĉi tio forigis la bezonon spami la uzanton ĉiufoje kaj permesis al ili ensaluti en la reton kaj komenci moviĝi flanke.
Ne estas arĝenta kuglo en cibersekureco. Dum organizoj disvolvas defendojn kiel MFA, atakantoj trovos manieron preteriri. Dum ĉi tio povas esti frustranta por organizoj, ĝi estas la realo en kiu loĝas profesiuloj pri sekureco.
Ni povas aŭ frustriĝi pro la konstanta ŝanĝo aŭ elekti adaptiĝi kaj resti atentaj. Ĝi helpas rekoni, ke ne ekzistas finlinio en cibersekureco – ĝi estas senfina ludo de postvivado.
Lasu Respondon