Bezpečnostný incident v spoločnosti Cisco vrhá svetlo na to, ako sa budú vyvíjať útoky budúcnosti.
Tu je návod, ako to dopadlo:
1. Hacker získal prístup k osobnému účtu Gmail zamestnanca spoločnosti Cisco. Tento účet Gmail mal uložené poverenia pre sieť Cisco VPN.
2. VPN vyžaduje MFA na overenie. Aby som to obišiel, hacker použil kombináciu MFA push spamovania (odosielanie viacerých výziev MFA na telefón používateľa) a vydávanie sa za podporu IT Cisco a telefonovanie používateľovi.
3. Po pripojení k VPN, hackeri zaregistrovali nové zariadenia pre MFA. Tým sa odstránila potreba zakaždým spamovať používateľa a umožnilo im to prihlásiť sa do siete a začať sa pohybovať laterálne.
V kybernetickej bezpečnosti neexistuje strieborná guľka. Ako organizácie zavádzajú obranu ako MFA, útočníci nájdu spôsob, ako obísť. Aj keď to môže byť pre organizácie frustrujúce, je to realita, v ktorej žijú profesionáli v oblasti bezpečnosti.
Môžeme byť buď frustrovaní neustálou zmenou, alebo sa rozhodnúť prispôsobiť sa a zostať v strehu. Pomáha uvedomiť si, že v kybernetickej bezpečnosti neexistuje žiadna cieľová čiara – je to nekonečná hra o prežitie.