סיסקו פרצה - מבחן אבטחת אתר

תקרית אבטחה בסיסקו שופכת אור על איך יתפתחו התקפות העתיד.

הנה איך זה ירד:

1. ההאקר השיג גישה לחשבון Gmail האישי של עובד סיסקו. חשבון Gmail הזה שמר אישורים עבור Cisco VPN.

2. ה-VPN דרש MFA לצורך אימות. כדי לעקוף את זה, ההאקר השתמש בשילוב של דחיפה של MFA (שליחת הנחיות MFA מרובות לטלפון של המשתמש) והתחזות לתמיכת IT של Cisco והתקשרות למשתמש.

3. לאחר התחברות ל-VPN, ההאקרים רשמו מכשירים חדשים ל-MFA. זה הסיר את הצורך לשלוח דואר זבל למשתמש בכל פעם ואיפשר לו להיכנס לרשת ולהתחיל לנוע לרוחב.

אין כדור כסף באבטחת סייבר. כאשר ארגונים מפיצים הגנות כמו MFA, התוקפים ימצאו דרך לעקוף. אמנם זה יכול להיות מתסכל עבור ארגונים, זו המציאות שבה חיים אנשי מקצוע בתחום האבטחה.

אנחנו יכולים להיות מתוסכלים מהשינוי המתמיד או לבחור להסתגל ולהישאר ערניים. זה עוזר לזהות שאין קו סיום באבטחת סייבר – זה משחק אינסופי של הישרדות.

עוגייה	מֶשֶׁך	תיאור
cookielawinfo-checkbox-analytics	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגייה משמשת לאחסון הסכמת המשתמש לעוגיות בקטגוריה "ניתוח".
cookielawinfo-checkbox-functional	11 חודשים	קובץ ה-cookie מוגדר על ידי הסכמת קובץ cookie של GDPR כדי לתעד את הסכמת המשתמש לעוגיות בקטגוריה "פוּנקצִיוֹנָלִי".
cookielawinfo-checkbox-necessary	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגיות משמשות לאחסון הסכמת המשתמש לעוגיות בקטגוריה "נחוץ".
cookielawinfo-checkbox-others	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגייה משמשת לאחסון הסכמת המשתמש לעוגיות בקטגוריה "אַחֵר.
cookielawinfo-checkbox-performance	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגייה משמשת לאחסון הסכמת המשתמש לעוגיות בקטגוריה "ביצועים".
מדיניות_צפייה_עוגיות	11 חודשים	קובץ ה-cookie מוגדר על ידי תוסף GDPR Cookie Consent ומשמש לאחסון בין אם המשתמש הסכים לשימוש בעוגיות ובין אם לאו. זה לא שומר נתונים אישיים.

אינטראקציות עם הקוראים

השאר תגובה בטל תגובה