Varnostni incident v podjetju Cisco osvetljuje, kako se bodo odvijali napadi prihodnosti.
Takole je šlo:
1. Heker je pridobil dostop do osebnega računa Gmail zaposlenega v podjetju Cisco. Ta račun Gmail je imel shranjene poverilnice za Cisco VPN.
2. VPN je za preverjanje pristnosti zahteval MFA. Da zaobiti to, heker je uporabil kombinacijo MFA potisne neželene pošte (pošiljanje več MFA pozivov na uporabnikov telefon) in lažno predstavljanje Ciscove IT podpore ter klicanje uporabnika.
3. Po povezavi z VPN, hekerji so vključili nove naprave za MFA. To je odpravilo potrebo po vsakokratnem pošiljanju neželene pošte uporabniku in mu omogočilo, da se prijavi v omrežje in začne premikati stransko.
V kibernetski varnosti ni nobene rešitve. Ko organizacije uvajajo obrambo, kot je MFA, napadalci bodo našli način za obhod. Čeprav je to lahko frustrirajoče za organizacije, to je resničnost, v kateri živijo varnostni strokovnjaki.
Nenehne spremembe nas lahko razočarajo ali pa se odločimo, da se prilagodimo in ostanemo pozorni. Pomaga ugotoviti, da pri kibernetski varnosti ni ciljne črte – je neskončna igra preživetja.
Pustite odgovor