Insiden keselamatan di Cisco memberi penerangan tentang bagaimana serangan masa depan akan berlaku.
Begini cara ia menurun:
1. Penggodam mendapat akses ke akaun Gmail peribadi pekerja Cisco. Akaun Gmail itu telah menyimpan bukti kelayakan untuk Cisco VPN.
2. VPN memerlukan MFA untuk pengesahan. Untuk memintas ini, penggodam menggunakan gabungan MFA push spamming (menghantar berbilang gesaan MFA ke telefon pengguna) dan menyamar sebagai sokongan IT Cisco dan memanggil pengguna.
3. Selepas menyambung ke VPN, penggodam mendaftarkan peranti baharu untuk MFA. Ini mengalih keluar keperluan untuk menghantar spam kepada pengguna setiap kali dan membenarkan mereka log masuk ke rangkaian dan mula bergerak ke sisi.
Tidak ada peluru perak dalam keselamatan siber. Apabila organisasi melancarkan pertahanan seperti MFA, penyerang akan mencari jalan untuk memintas. Walaupun ini boleh mengecewakan organisasi, ia adalah realiti kehidupan profesional keselamatan.
Kita boleh sama ada kecewa dengan perubahan berterusan atau memilih untuk menyesuaikan diri dan kekal berwaspada. Ia membantu untuk menyedari bahawa tiada garisan penamat dalam keselamatan siber – ia adalah permainan hidup yang tidak berkesudahan.
Leave a Reply