Тест безбедности веб сајта

Само још један ВордПресс сајт

Cisco Hacked

· · Оставите коментар

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

Не постоји сребрни метак у сајбер безбедности. Како организације уводе одбрану као што је МФА, нападачи ће пронаћи начин да заобиђу. Иако ово може бити фрустрирајуће за организације, то је реалност у којој живе професионалци за безбедност.

Можемо да будемо фрустрирани сталним променама или да одлучимо да се прилагодимо и останемо будни. Помаже да се препозна да не постоји циљна линија у сајбер безбедности – то је бескрајна игра преживљавања.

Reader Interactions

Leave a Reply

Your email address will not be published.

Сазнајте више о бесплатним тестовима безбедности веб локација Сазнајте више