Saugumo incidentas „Cisco“ parodo, kaip klostysis atakos ateityje.
Štai kaip tai sumažėjo:
1. Įsilaužėlis gavo prieigą prie „Cisco“ darbuotojo asmeninės „Gmail“ paskyros. Toje „Gmail“ paskyroje buvo išsaugoti „Cisco VPN“ kredencialai.
2. VPN reikalingas MFA autentifikavimui. Norėdami tai apeiti, įsilaužėlis naudojo MFA push spam derinį (kelių MFA raginimų siuntimas į vartotojo telefoną) ir apsimetant Cisco IT pagalba bei skambinant vartotojui.
3. Prisijungus prie VPN, įsilaužėliai užregistravo naujus įrenginius MFA. Tai pašalino poreikį kiekvieną kartą siųsti šlamštą ir leido jiems prisijungti prie tinklo ir pradėti judėti į šoną.
Kibernetiniame saugume nėra sidabrinės kulkos. Organizacijoms diegiant tokias gynybos priemones kaip URM, užpuolikai ras būdą apeiti. Nors tai gali nuvilti organizacijas, tai realybė, kurioje gyvena saugumo profesionalai.
Galime arba nusivilti dėl nuolatinių pokyčių, arba pasirinkti prisitaikyti ir išlikti budrūs. Tai padeda atpažinti, kad kibernetinio saugumo srityje nėra finišo linijos – tai nesibaigiantis išlikimo žaidimas.
Palikti atsakymą