Yon ensidan sekirite nan Cisco fè limyè sou fason atak nan lavni an pral dewoule.
Men ki jan li te desann:
1. Hacker la te jwenn aksè nan kont pèsonèl Gmail yon anplwaye Cisco. Kont Gmail sa a te sove kalifikasyon pou Cisco VPN la.
2. VPN a mande MFA pou otantifikasyon. Pou kontoune sa, pirate a te itilize yon konbinezon de MFA pouse spamming (voye plizyè envit MFA nan telefòn itilizatè a) ak imite Cisco IT sipò epi rele itilizatè a.
3. Apre konekte ak VPN la, entru yo enskri nouvo aparèy pou MFA. Sa a te retire nesesite pou spam itilizatè a chak fwa epi pèmèt yo konekte nan rezo a epi kòmanse deplase lateralman.
Pa gen yon bal an ajan nan sekirite cyber. Kòm òganizasyon yo woule defans tankou MFA, atakè yo pral jwenn yon fason yo kontoune. Pandan ke sa a ka fwistre pou òganizasyon yo, se reyalite pwofesyonèl sekirite yo ap viv nan.
Nou ka swa fristre pa chanjman konstan an oswa chwazi adapte epi rete vijilan. Li ede rekonèt ke pa gen okenn liy fini nan sekirite cyber – li se yon jwèt kontinuèl nan siviv.
Kite yon Reply