Een beveiligingsincident bij Cisco werpt licht op hoe aanvallen van de toekomst zich zullen ontvouwen.
Hier is hoe het ging:
1. De hacker kreeg toegang tot het persoonlijke Gmail-account van een Cisco-medewerker. Dat Gmail-account had inloggegevens voor de Cisco VPN opgeslagen.
2. De VPN vereiste MFA voor authenticatie. Om dit te omzeilen, de hacker gebruikte een combinatie van MFA-pushspamming (het verzenden van meerdere MFA-prompts naar de telefoon van de gebruiker) en zich voordoen als Cisco IT-ondersteuning en de gebruiker bellen.
3. Na verbinding te hebben gemaakt met de VPN, de hackers hebben nieuwe apparaten ingeschreven voor MFA. Hierdoor hoefde de gebruiker niet elke keer spam te sturen en kon hij inloggen op het netwerk en lateraal gaan bewegen.
Er bestaat geen wondermiddel op het gebied van cyberbeveiliging. Terwijl organisaties verdedigingsmechanismen zoals MFA uitrollen, aanvallers zullen een manier vinden om deze te omzeilen. Terwijl dit voor organisaties frustrerend kan zijn, het is de realiteit waarin beveiligingsprofessionals leven.
We kunnen óf gefrustreerd raken door de voortdurende verandering óf ervoor kiezen om ons aan te passen en alert te blijven. Het helpt om te erkennen dat er geen eindpunt is op het gebied van cyberveiligheid – het is een eindeloos overlevingsspel.
Laat een antwoord achter