Безбедносни инцидент у Цисцо-у баца светло на то како ће се одвијати напади будућности.
Ево како је прошло:
1. Хакер је добио приступ личном Гмаил налогу запосленог компаније Цисцо. Тај Гмаил налог је имао сачуване акредитиве за Цисцо ВПН.
2. ВПН је захтевао МФА за аутентификацију. Да заобиђем ово, хакер је користио комбинацију МФА пусх нежељене поште (слање више МФА упита на телефон корисника) и лажно представљање Цисцо ИТ подршке и позивање корисника.
3. Након повезивања на ВПН, хакери су уписали нове уређаје за МФА. Ово је уклонило потребу за слањем нежељене поште корисника сваки пут и омогућило им да се пријаве на мрежу и почну да се крећу бочно.
Не постоји сребрни метак у сајбер безбедности. Како организације уводе одбрану као што је МФА, нападачи ће пронаћи начин да заобиђу. Иако ово може бити фрустрирајуће за организације, то је реалност у којој живе професионалци за безбедност.
Можемо да будемо фрустрирани сталним променама или да одлучимо да се прилагодимо и останемо будни. Помаже да се препозна да не постоји циљна линија у сајбер безбедности – то је бескрајна игра преживљавања.