Turvaintsident Ciscos heidab valgust tuleviku rünnakutele.
Siin on, kuidas see alla läks:
1. Häkker sai juurdepääsu Cisco töötaja isiklikule Gmaili kontole. See Gmaili konto oli salvestanud Cisco VPN-i mandaadid.
2. VPN nõudis autentimiseks MFA-d. Sellest mööda hiilimiseks, häkker kasutas MFA push-rämpsposti kombinatsiooni (mitme MFA-viipa saatmine kasutaja telefoni) ja Cisco IT-toe kehastamine ja kasutajale helistamine.
3. Pärast VPN-iga ühenduse loomist, häkkerid registreerisid MFA jaoks uued seadmed. See eemaldas vajaduse kasutajale iga kord rämpsposti saata ning võimaldas neil võrku sisse logida ja külgsuunas liikumist alustada.
Küberturvalisuses pole hõbekuuli. Kui organisatsioonid võtavad kasutusele kaitsemeetmed, nagu MFA, ründajad leiavad võimaluse mööda minna. Kuigi see võib olla organisatsioonidele masendav, see on reaalsus, milles turvaspetsialistid elavad.
Võime muutuda pidevast muutusest pettumaks või otsustada kohaneda ja olla valvsad. See aitab ära tunda, et küberturvalisuses pole finišijoont – see on lõputu ellujäämismäng.
Jäta vastus