Un incidente di sicurezza a Cisco fa luce su come si svolgerà gli attacchi del futuro.
Ecco come è andato giù:
1. L'hacker ha ottenuto l'accesso all'account Gmail personale di un dipendente Cisco. Quel conto Gmail aveva risparmiato le credenziali per la VPN Cisco.
2. La VPN ha richiesto MFA per l'autenticazione. Per bypassare questo, L'hacker ha usato una combinazione di spamming di push MFA (Invio di più istruzioni di MFA al telefono dell'utente) e impersonando il supporto IT Cisco e chiama l'utente.
3. Dopo essersi connesso alla VPN, Gli hacker hanno registrato nuovi dispositivi per MFA. Ciò ha rimosso la necessità di spam dell'utente ogni volta e ha permesso loro di accedere alla rete e iniziare a spostarsi lateralmente.
Non c'è un proiettile d'argento nella sicurezza informatica. Mentre le organizzazioni lanciano difese come MFA, Gli aggressori troveranno un modo per bypass. Mentre questo può essere frustrante per le organizzazioni, È la realtà che i professionisti della sicurezza vivono.
Possiamo essere frustrati dal cambiamento costante o scegliere di adattarsi e rimanere vigili. Aiuta a riconoscere che non esiste un traguardo nella sicurezza informatica – È un gioco infinito di sopravvivenza.
lascia un commento