Drošības incidents uzņēmumā Cisco atklāj, kā attīstīsies nākotnes uzbrukumi.
Lūk, kā tas gāja uz leju:
1. Hakeris ieguva piekļuvi Cisco darbinieka personīgajam Gmail kontam. Šajā Gmail kontā bija saglabāti Cisco VPN akreditācijas dati.
2. VPN autentifikācijai bija nepieciešama MFA. Lai to apietu, hakeris izmantoja MFA push surogātpasta kombināciju (vairāku MFA uzvedņu nosūtīšana uz lietotāja tālruni) un uzdodas par Cisco IT atbalstu un zvana lietotājam.
3. Pēc savienojuma izveides ar VPN, hakeri reģistrēja jaunas ierīces MFA. Tas novērsa nepieciešamību katru reizi nosūtīt lietotājam surogātpastu un ļāva viņam pieteikties tīklā un sākt pārvietoties uz sāniem.
Kiberdrošībā nav sudraba lodes. Organizācijām ieviešot aizsardzības līdzekļus, piemēram, MFA, uzbrucēji atradīs veidu, kā apiet. Lai gan tas organizācijām var radīt vilšanos, tā ir realitāte, kurā dzīvo drošības speciālisti.
Mēs varam vai nu būt neapmierināti ar pastāvīgām izmaiņām, vai arī izvēlēties pielāgoties un palikt modriem. Tas palīdz atpazīt, ka kiberdrošībā nav finiša līnijas – tā ir bezgalīga izdzīvošanas spēle.
Atstāj atbildi