Cisco의 보안 사고는 미래의 공격이 어떻게 전개될 것인지를 밝힙니다..
결과는 다음과 같습니다:
1. 해커는 Cisco 직원의 개인 Gmail 계정에 액세스했습니다.. 해당 Gmail 계정에는 Cisco VPN에 대한 자격 증명이 저장되어 있었습니다..
2. VPN에는 인증을 위해 MFA가 필요합니다.. 이를 우회하려면, 해커는 MFA 푸시 스팸을 조합하여 사용했습니다. (사용자의 전화로 여러 MFA 프롬프트 보내기) Cisco IT 지원팀을 사칭하여 사용자에게 전화를 겁니다..
3. VPN에 연결한 후, 해커는 MFA에 새 장치를 등록했습니다.. 이를 통해 매번 사용자에게 스팸을 보낼 필요가 없어졌고 사용자가 네트워크에 로그인하여 측면 이동을 시작할 수 있게 되었습니다..
사이버 보안에는 만병통치약이 없습니다. 조직이 MFA와 같은 방어책을 출시함에 따라, 공격자는 우회할 방법을 찾을 것입니다.. 이는 조직에게는 실망스러울 수 있지만, 보안 전문가들이 살고 있는 현실입니다.
우리는 끊임없는 변화에 좌절하거나 적응하고 경계심을 유지하는 것을 선택할 수 있습니다.. 사이버 보안에는 결승선이 없다는 것을 인식하는 데 도움이 됩니다. – 끝없는 생존게임이다.
답장을 남겨주세요