Инцидент безопасности в Cisco проливает свет на то, как будут развиваться атаки в будущем.
Вот как это произошло:
1. Хакер получил доступ к личному аккаунту Gmail сотрудника Cisco. В этой учетной записи Gmail сохранены учетные данные для Cisco VPN..
2. VPN требовал MFA для аутентификации.. Чтобы обойти это, хакер использовал комбинацию push-рассылок MFA (отправка нескольких запросов MFA на телефон пользователя) и выдавать себя за ИТ-поддержку Cisco и звонить пользователю.
3. После подключения к VPN, хакеры зарегистрировали новые устройства для МФА. Это избавило пользователя от необходимости каждый раз спамить пользователя и позволило ему войти в сеть и начать двигаться в горизонтальном направлении..
В кибербезопасности не существует панацеи. По мере того, как организации внедряют такие средства защиты, как MFA, злоумышленники найдут способ обойти. Хотя это может разочаровать организации, это реальность, в которой живут профессионалы в области безопасности.
Мы можем либо разочароваться в постоянных изменениях, либо принять решение адаптироваться и оставаться начеку.. Это помогает осознать, что в кибербезопасности нет финишной черты. – это бесконечная игра на выживание.
оставьте ответ