Inċident tas-sigurtà f’Cisco jitfa’ dawl fuq kif se jseħħu l-attakki tal-futur.
Hawn kif niżlet:
1. Il-hacker kiseb aċċess għall-kont personali tal-Gmail ta’ impjegat ta’ Cisco. Dak il-kont tal-Gmail kien issejvja kredenzjali għaċ-Cisco VPN.
2. Il-VPN kien jeħtieġ MFA għall-awtentikazzjoni. Biex tevita dan, il-hacker uża kombinazzjoni ta 'spamming push MFA (tibgħat multipli MFA prompts lit-telefon tal-utent) u jippersonalizza l-appoġġ tal-IT ta’ Cisco u jsejjaħ lill-utent.
3. Wara li tikkonnettja mal-VPN, il-hackers irreġistraw apparati ġodda għall-MFA. Dan neħħa l-ħtieġa li spam lill-utent kull darba u ppermettahom jidħlu fin-netwerk u jibdew jiċċaqilqu lateralment.
M'hemm l-ebda bullet tal-fidda fis-sigurtà ċibernetika. Hekk kif l-organizzazzjonijiet joħorġu difiżi bħall-MFA, attakkanti se jsibu mod kif bypass. Filwaqt li dan jista 'jkun frustranti għall-organizzazzjonijiet, hija r-realtà li jgħixu fiha l-professjonisti tas-sigurtà.
Nistgħu jew niġu frustrati mill-bidla kostanti jew nagħżlu li naddattaw u nibqgħu attenti. Tgħin biex tagħraf li m'hemm l-ebda linja finali fis-sigurtà ċibernetika – hija logħba bla tmiem ta 'sopravivenza.
Ħalli Risposta