Un incident de sécurité chez Cisco met en lumière le déroulement des attaques du futur.
Voici comment ça s'est passé:
1. Le pirate informatique a eu accès au compte Gmail personnel d'un employé de Cisco.. Ce compte Gmail avait enregistré les informations d'identification pour le VPN Cisco.
2. Le VPN nécessitait MFA pour l'authentification. Pour contourner cela, le pirate informatique a utilisé une combinaison de spam push MFA (envoi de plusieurs invites MFA au téléphone de l'utilisateur) et usurper l'identité du support informatique Cisco et appeler l'utilisateur.
3. Après vous être connecté au VPN, les pirates ont inscrit de nouveaux appareils pour MFA. Cela a supprimé le besoin de spammer l'utilisateur à chaque fois et lui a permis de se connecter au réseau et de commencer à se déplacer latéralement..
Il n’existe pas de solution miracle en matière de cybersécurité. Alors que les organisations déploient des défenses telles que MFA, les attaquants trouveront un moyen de contourner. Même si cela peut être frustrant pour les organisations, c'est la réalité dans laquelle vivent les professionnels de la sécurité.
Nous pouvons soit être frustrés par le changement constant, soit choisir de nous adapter et de rester vigilants.. Il est utile de reconnaître qu’il n’y a pas de ligne d’arrivée en matière de cybersécurité – c'est un jeu de survie sans fin.
Laisser un commentaire