Kedadeyan keamanan ing Cisco nerangake carane serangan ing mangsa ngarep bakal mbukak.
Mangkene carane mudhun:
1. Peretas entuk akses menyang akun Gmail pribadi karyawan Cisco. Akun Gmail kasebut wis nyimpen kredensial kanggo Cisco VPN.
2. VPN mbutuhake MFA kanggo otentikasi. Kanggo ngliwati iki, hacker digunakake kombinasi MFA push spamming (ngirim sawetara pituduh MFA menyang telpon pangguna) lan impersonating Cisco IT support lan nelpon pangguna.
3. Sawise nyambung menyang VPN, peretas ndhaptar piranti anyar kanggo MFA. Iki mbusak kabutuhan kanggo spam pangguna saben wektu lan ngidini dheweke mlebu menyang jaringan lan wiwit pindhah menyang sisih.
Ora ana peluru perak ing keamanan cyber. Minangka organisasi muter metu pertahanan kaya MFA, penyerang bakal nemokake cara kanggo lulus. Nalika iki bisa mumetake kanggo organisasi, iku profesional keamanan kasunyatan manggon ing.
Kita bisa uga frustasi amarga owah-owahan sing terus-terusan utawa milih adaptasi lan tetep waspada. Iku mbantu ngerteni manawa ora ana garis finish ing keamanan cyber – iku game kaslametané telas.
Leave a Reply