シスコがハッキングされた - ウェブサイトのセキュリティテスト

シスコでのセキュリティ事件は、未来の攻撃がどのように展開するかに光を当てています.

これがどのようにダウンしたかです:

1. ハッカーは、シスコ従業員の個人的なGmailアカウントにアクセスできました. そのGmailアカウントはCisco VPNの資格情報を保存しました.

2. VPNには、認証にMFAが必要でした. これをバイパスします, ハッカーは、MFAプッシュスパムの組み合わせを使用しました (複数のMFAプロンプトをユーザーの電話に送信します) Cisco It Supportとユーザーに電話をかけることになりました.

3. VPNに接続した後, ハッカーはMFA用の新しいデバイスを登録しました. これにより、ユーザーが毎回スパムをスパムする必要性が削除され、ネットワークにログインして横方向に移動し始めることができました.

サイバーセキュリティには銀の弾丸はありません. 組織がMFAのような防御を展開するにつれて, 攻撃者はバイパスする方法を見つけます. これは組織にとってイライラする可能性がありますが, それは現実のセキュリティの専門家が住んでいます.

絶え間ない変化に不満を抱くか、適応して警戒を維持することを選択できます. サイバーセキュリティにフィニッシュラインがないことを認識するのに役立ちます – それは生き残りの無限のゲームです.

クッキー	間隔	説明
cookielawinfo-checkbox-analytics	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "分析".
cookielawinfo-チェックボックス機能	11 月	Cookie は、GDPR Cookie の同意によって設定され、カテゴリの Cookie に対するユーザーの同意を記録します。 "機能的".
cookielawinfo-checkbox-必要	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "必要".
cookielawinfo-チェックボックス-その他	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "他の.
cookielawinfo-チェックボックス-パフォーマンス	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "パフォーマンス".
閲覧済み_cookie_policy	11 月	Cookie は GDPR Cookie Consent プラグインによって設定され、ユーザーが Cookie の使用に同意したかどうかを保存するために使用されます. 個人データは保存されません.

読者との対話

返信を残す 返信をキャンセル

返信を残す返信をキャンセル