Sigurnosni incident u Ciscu baca svjetlo na to kako će se odvijati napadi budućnosti.
Evo kako je prošlo:
1. Haker je dobio pristup osobnom Gmail računu Ciscovog zaposlenika. Taj Gmail račun je imao spremljene vjerodajnice za Cisco VPN.
2. VPN je zahtijevao MFA za provjeru autentičnosti. Da zaobiđu ovo, haker je upotrijebio kombinaciju MFA push spama (slanje više MFA upita na telefon korisnika) i lažno predstavljanje Cisco IT podrške i pozivanje korisnika.
3. Nakon spajanja na VPN, hakeri su upisali nove uređaje za MFA. Ovo je uklonilo potrebu za slanjem neželjene pošte korisniku svaki put i omogućilo im da se prijave na mrežu i počnu se kretati bočno.
Ne postoji srebrni metak u kibernetičkoj sigurnosti. Dok organizacije uvode obrane poput MFA, napadači će pronaći način da zaobiđu. Iako to može biti frustrirajuće za organizacije, to je stvarnost u kojoj žive stručnjaci za sigurnost.
Možemo biti ili frustrirani stalnim promjenama ili se odlučiti prilagoditi i ostati budni. Pomaže uvidjeti da nema cilja u kibernetičkoj sigurnosti – to je beskrajna igra preživljavanja.
Leave a Reply