Um incidente de segurança na Cisco esclarece como os ataques do futuro se desenvolverão.
Foi assim que aconteceu:
1. O hacker obteve acesso à conta pessoal do Gmail de um funcionário da Cisco. Essa conta do Gmail salvou credenciais para a VPN da Cisco.
2. A VPN exigiu MFA para autenticação. Para ignorar isso, O hacker usou uma combinação de spam de push de MFA (Enviando vários avisos de MFA para o telefone do usuário) e personificando o suporte de TI da Cisco e chamando o usuário.
3. Depois de se conectar à VPN, Os hackers inscreveram novos dispositivos para MFA. Isso removeu a necessidade de enviar spam o usuário sempre e permitiu que eles fizessem login na rede e comecem a se mover lateralmente.
Não há uma bala de prata em segurança cibernética. À medida que as organizações lançam defesas como o MFA, Os atacantes encontrarão uma maneira de ignorar. Embora isso possa ser frustrante para as organizações, É a realidade que os profissionais de segurança vivem em.
Podemos ficar frustrados com as mudanças constantes ou optar por nos adaptar e ficar alertas. Ajuda reconhecer que não existe linha de chegada na segurança cibernética – é um jogo interminável de sobrevivência.
Deixe uma resposta