Un incidente de seguridad en Cisco arroja luz sobre cómo se desarrollarán los ataques del futuro.
Así es como sucedió:
1. El hacker obtuvo acceso a la cuenta personal de Gmail de un empleado de Cisco. Esa cuenta de Gmail tenía credenciales guardadas para la VPN de Cisco.
2. La VPN requería MFA para la autenticación. Para evitar esto, el hacker utilizó una combinación de spam push de MFA (enviar múltiples mensajes de MFA al teléfono del usuario) y hacerse pasar por el soporte de TI de Cisco y llamar al usuario.
3. Después de conectarse a la VPN, los piratas informáticos inscribieron nuevos dispositivos para MFA. Esto eliminó la necesidad de enviar spam al usuario cada vez y le permitió iniciar sesión en la red y comenzar a moverse lateralmente..
No existe una solución milagrosa en ciberseguridad. A medida que las organizaciones implementan defensas como MFA, Los atacantes encontrarán una manera de evitar. Si bien esto puede resultar frustrante para las organizaciones, es la realidad que viven los profesionales de la seguridad.
Podemos sentirnos frustrados por el cambio constante o elegir adaptarnos y mantenernos alerta.. Es útil reconocer que no existe una línea de meta en materia de ciberseguridad. – es un juego interminable de supervivencia.
Deja una respuesta