Безбедносен инцидент во Cisco фрла светлина врз тоа како ќе се одвиваат нападите во иднината.
Еве како се спушти:
1. Хакерот добил пристап до личната сметка на Gmail на вработен во Cisco. Таа сметка на Gmail ги зачувала ингеренциите за Cisco VPN.
2. VPN бара MFA за автентикација. За да се заобиколи ова, хакерот користел комбинација од спамирање на притисни MFA (испраќање повеќе MFA потсетници до телефонот на корисникот) и имитирање на Cisco IT поддршка и повикување на корисникот.
3. По поврзувањето со VPN, хакерите запишаа нови уреди за МНР. Ова ја отстрани потребата од спамирање на корисникот секој пат и му овозможи да се најави на мрежата и да започне странично да се движи.
Не постои сребрен куршум во сајбер безбедноста. Како што организациите развиваат одбрани како МНР, напаѓачите ќе најдат начин да заобиколат. Иако ова може да биде фрустрирачко за организациите, тоа е реалноста во која живеат професионалците за безбедност.
Можеме или да бидеме фрустрирани од постојаната промена или да избереме да се прилагодиме и да останеме будни. Тоа помага да се препознае дека нема финиш во сајбер безбедноста – тоа е бескрајна игра на опстанок.