Un incident de securitate la Cisco aruncă lumină asupra modului în care se vor desfășura atacurile din viitor.
Iată cum a mers:
1. Hackerul a obținut acces la contul personal de Gmail al unui angajat Cisco. Contul Gmail a salvat acreditările pentru VPN Cisco.
2. VPN-ul a necesitat MFA pentru autentificare. Pentru a ocoli asta, hackerul a folosit o combinație de spam push MFA (trimiterea mai multor solicitări MFA către telefonul utilizatorului) și uzurparea identitatea asistenței IT Cisco și apelarea utilizatorului.
3. După conectarea la VPN, hackerii au înrolat noi dispozitive pentru MFA. Acest lucru a eliminat nevoia de a trimite spam utilizatorului de fiecare dată și le-a permis să se conecteze la rețea și să înceapă să se miște lateral.
Nu există niciun glonț de argint în securitatea cibernetică. Pe măsură ce organizațiile lansează apărare precum MFA, atacatorii vor găsi o modalitate de a ocoli. Deși acest lucru poate fi frustrant pentru organizații, este realitatea în care trăiesc profesioniștii în securitate.
Putem fie să fim frustrați de schimbarea constantă, fie să alegem să ne adaptăm și să rămânem atenți. Vă ajută să recunoașteți că nu există o linie de sosire în securitatea cibernetică – este un joc nesfârșit de supraviețuire.