Sebuah insiden keamanan di Cisco menyoroti bagaimana serangan di masa depan akan terjadi.
Begini penurunannya:
1. Peretas memperoleh akses ke akun Gmail pribadi karyawan Cisco. Akun Gmail tersebut telah menyimpan kredensial untuk Cisco VPN.
2. VPN memerlukan MFA untuk autentikasi. Untuk melewati ini, peretas menggunakan kombinasi spam push MFA (mengirimkan beberapa perintah MFA ke telepon pengguna) dan meniru dukungan TI Cisco dan menelepon pengguna.
3. Setelah terhubung ke VPN, para peretas mendaftarkan perangkat baru untuk MFA. Hal ini menghilangkan kebutuhan untuk mengirim spam kepada pengguna setiap saat dan memungkinkan mereka untuk masuk ke jaringan dan mulai berpindah ke samping.
Tidak ada solusi terbaik dalam keamanan siber. Saat organisasi meluncurkan pertahanan seperti MFA, penyerang akan menemukan cara untuk melewatinya. Meskipun hal ini dapat membuat frustasi bagi organisasi, ini adalah kenyataan yang dialami oleh para profesional keamanan.
Kita bisa merasa frustrasi dengan perubahan yang terus-menerus atau memilih untuk beradaptasi dan tetap waspada. Hal ini membantu untuk menyadari bahwa tidak ada garis akhir dalam keamanan siber – ini adalah permainan bertahan hidup tanpa akhir.
Tinggalkan Balasan