Öryggisatvik hjá Cisco varpar ljósi á hvernig árásir framtíðarinnar munu þróast.
Svona fór það niður:
1. Tölvusnápurinn fékk aðgang að persónulegum Gmail reikningi Cisco starfsmanns Cisco. Sá Gmail reikningur hafði vistað skilríki fyrir Cisco VPN.
2. VPN krafðist MFA til staðfestingar. Að komast framhjá þessu, tölvusnápurinn notaði blöndu af MFA ýta ruslpóst (Að senda margar MFA leiðbeiningar í síma notandans) og herma eftir Cisco upplýsingatækni og hringja í notandann.
3. Eftir að hafa tengst VPN, tölvusnápurinn skráði ný tæki fyrir MFA. Þetta fjarlægði þörfina fyrir ruslpóst notandanum í hvert skipti og leyfði þeim að skrá sig inn á netið og byrja að hreyfa sig hliðar.
Það er ekki til silfurskothríð í netöryggi. Þegar stofnanir rúlla út varnir eins og MFA, Árásarmenn munu finna leið til að komast framhjá. Þó að þetta geti verið pirrandi fyrir samtök, það er raunveruleikasöryggisaðilar sem búa í.
Við getum annað hvort orðið svekkt yfir stöðugri breytingu eða valið að aðlagast og vera vakandi. Það hjálpar til við að viðurkenna að það er engin mark í netöryggi – það er endalaus leikur til að lifa af.
Skildu eftir skilaboð