Incydent związany z bezpieczeństwem w Cisco rzuca światło na przebieg przyszłych ataków.
Oto jak to wyglądało:
1. Haker uzyskał dostęp do osobistego konta Gmail pracownika Cisco. To konto Gmail zapisało dane uwierzytelniające dla Cisco VPN.
2. VPN wymagał MFA do uwierzytelnienia. Aby to ominąć, haker zastosował kombinację spamu typu push MFA (wysyłanie wielu monitów MFA na telefon użytkownika) oraz podszywanie się pod dział wsparcia IT Cisco i dzwonienie do użytkownika.
3. Po połączeniu z VPN, hakerzy zarejestrowali nowe urządzenia dla MFA. Eliminowało to potrzebę każdorazowego spamowania użytkownika i pozwalało mu zalogować się do sieci i rozpocząć przemieszczanie się w bok.
W cyberbezpieczeństwie nie ma złotego środka. W miarę jak organizacje wdrażają zabezpieczenia takie jak MFA, atakujący znajdą sposób na ominięcie. Chociaż może to być frustrujące dla organizacji, taka jest rzeczywistość, w której żyją specjaliści ds. bezpieczeństwa.
Możemy albo sfrustrować się ciągłymi zmianami, albo dostosować się i zachować czujność. Pomaga rozpoznać, że w cyberbezpieczeństwie nie ma mety – to niekończąca się gra o przetrwanie.
Leave a Reply