Un incidente de seguridade en Cisco arroxa luz sobre como se desenvolverán os ataques do futuro.
Velaquí como descendeu:
1. O hacker accedeu á conta persoal de Gmail dun empregado de Cisco. Esa conta de Gmail gardara as credenciais para a VPN de Cisco.
2. A VPN requiriu MFA para a autenticación. Para evitar isto, o hacker utilizou unha combinación de spam push MFA (enviando varias solicitudes MFA ao teléfono do usuario) e suplantar a asistencia de TI de Cisco e chamar ao usuario.
3. Despois de conectarse á VPN, os hackers rexistraron novos dispositivos para MFA. Isto eliminou a necesidade de enviar correo lixo ao usuario cada vez e permitiulle iniciar sesión na rede e comezar a moverse lateralmente.
Non hai unha bala de prata na ciberseguridade. A medida que as organizacións implementan defensas como MFA, os atacantes atoparán un xeito de evitar. Aínda que isto pode ser frustrante para as organizacións, é a realidade na que viven os profesionais da seguridade.
Podemos sentirnos frustrados polo cambio constante ou optar por adaptarnos e manternos alerta. Axuda a recoñecer que non hai unha liña de meta na seguridade cibernética – é un xogo infinito de supervivencia.
Deixe unha resposta