Ciscon tietoturvavälikohtaus valaisee tulevaisuuden hyökkäysten kehittymistä.
Näin se meni alas:
1. Hakkeri pääsi Ciscon työntekijän henkilökohtaiseen Gmail-tiliin. Tämä Gmail-tili oli tallentanut Cisco VPN:n tunnistetiedot.
2. VPN vaati MFA-todennusta. Tämän ohittamiseksi, hakkeri käytti MFA push roskapostin yhdistelmää (useiden MFA-kehotteiden lähettäminen käyttäjän puhelimeen) ja esiintyy Ciscon IT-tuella ja soittaa käyttäjälle.
3. VPN-yhteyden muodostamisen jälkeen, hakkerit rekisteröivät uusia laitteita MFA:lle. Tämä poisti tarpeen lähettää roskapostia käyttäjälle joka kerta ja antoi heille mahdollisuuden kirjautua verkkoon ja alkaa liikkua sivusuunnassa.
Kyberturvallisuudessa ei ole hopealuodia. Kun organisaatiot ottavat käyttöön puolustuksia, kuten MFA, hyökkääjät löytävät tavan ohittaa. Vaikka tämä voi olla turhauttavaa organisaatioille, se on todellisuutta, jossa turvallisuusalan ammattilaiset elävät.
Voimme joko turhautua jatkuvasta muutoksesta tai päättää sopeutua ja pysyä valppaana. Se auttaa tunnistamaan, että kyberturvallisuudessa ei ole maaliviivaa – se on loputon selviytymispeli.
Jätä vastaus