En sikkerhetshendelse hos Cisco kaster lys over hvordan fremtidens angrep vil utvikle seg.
Her er hvordan det gikk ned:
1. Hackeren fikk tilgang til en Cisco-ansatts personlige Gmail-konto. Den Gmail-kontoen hadde lagret legitimasjon for Cisco VPN.
2. VPN-en krevde MFA for autentisering. For å omgå dette, hackeren brukte en kombinasjon av MFA push spamming (sende flere MFA-meldinger til brukerens telefon) og etterligne Cisco IT-støtte og ringe brukeren.
3. Etter tilkobling til VPN, hackerne registrerte nye enheter for MFA. Dette fjernet behovet for å spam brukeren hver gang og tillot dem å logge på nettverket og begynne å bevege seg sideveis.
Det er ikke en sølvkule i cybersikkerhet. Når organisasjoner ruller ut forsvar som MFA, angripere vil finne en måte å omgå. Selv om dette kan være frustrerende for organisasjoner, det er virkeligheten sikkerhetseksperter lever i.
Vi kan enten bli frustrerte over den konstante endringen eller velge å tilpasse oss og være på vakt. Det hjelper å erkjenne at det ikke er noen målstrek i cybersikkerhet – det er et endeløst spill for å overleve.
Legg igjen et svar