A Ciscónál történt biztonsági incidens rávilágít arra, hogyan bontakoznak ki a jövő támadásai.
Íme, hogyan esett le:
1. A hacker hozzáfért egy Cisco-alkalmazott személyes Gmail-fiókjához. Ez a Gmail-fiók a Cisco VPN-hez mentett hitelesítő adatokat.
2. A VPN MFA-t igényel a hitelesítéshez. Ezt megkerülni, a hacker az MFA push spamelés kombinációját használta (több MFA felszólítás küldése a felhasználó telefonjára) és a Cisco IT-támogatás megszemélyesítése és a felhasználó felhívása.
3. Miután csatlakozott a VPN-hez, a hackerek új eszközöket regisztráltak az MFA-hoz. Ez megszüntette annak szükségességét, hogy minden alkalommal kéretlen leveleket küldjön a felhasználónak, és lehetővé tette számukra, hogy bejelentkezzenek a hálózatba, és oldalirányban mozogjanak.
A kiberbiztonságban nincs ezüstgolyó. Miközben a szervezetek olyan védekezéseket vezetnek be, mint az MFA, a támadók megtalálják a kikerülési módot. Bár ez frusztráló lehet a szervezetek számára, ez az a valóság, amelyben a biztonsági szakemberek élnek.
Vagy csalódottá válhatunk a folyamatos változás miatt, vagy dönthetünk úgy, hogy alkalmazkodunk és éberek maradunk. Segít felismerni, hogy a kiberbiztonságban nincs célvonal – ez egy végtelen túlélési játék.
Válaszolj