یک حادثه امنیتی در سیسکو چگونگی گسترش حملات آینده را روشن می کند.
در اینجا نحوه سقوط آن آمده است:
1. هکر به حساب شخصی جیمیل یکی از کارمندان سیسکو دسترسی پیدا کرد. آن حساب جیمیل اعتبارنامههای Cisco VPN را ذخیره کرده بود.
2. VPN برای احراز هویت به MFA نیاز دارد. برای دور زدن این, هکر از ترکیبی از ارسال هرزنامه فشاری MFA استفاده کرد (ارسال چندین درخواست MFA به تلفن کاربر) و جعل هویت پشتیبانی سیسکو IT و تماس با کاربر.
3. پس از اتصال به VPN, هکرها دستگاه های جدیدی را برای MFA ثبت نام کردند. این امر نیاز به ارسال هرزنامه به کاربر را در هر بار حذف کرد و به آنها اجازه داد وارد شبکه شده و حرکت جانبی را آغاز کنند.
در امنیت سایبری یک گلوله نقره ای وجود ندارد. همانطور که سازمان ها دفاعی مانند MFA را ارائه می کنند, مهاجمان راهی برای دور زدن پیدا خواهند کرد. در حالی که این می تواند برای سازمان ها ناامید کننده باشد, این واقعیتی است که متخصصان امنیت در آن زندگی می کنند.
ما میتوانیم از تغییرات مداوم ناامید شویم یا اینکه خودمان را تطبیق دهیم و هوشیار بمانیم. تشخیص اینکه هیچ خط پایانی در امنیت سایبری وجود ندارد کمک می کند – این یک بازی بی پایان بقا است.
پاسخ دهید