En säkerhetsincident hos Cisco belyser hur framtidens attacker kommer att utvecklas.
Så här gick det ner:
1. Hackaren fick tillgång till en Cisco-anställds personliga Gmail-konto. Det Gmail-kontot hade sparat autentiseringsuppgifter för Cisco VPN.
2. VPN krävde MFA för autentisering. För att kringgå detta, hackaren använde en kombination av MFA push-spam (skicka flera MFA-uppmaningar till användarens telefon) och imitera Cisco IT-support och ringa användaren.
3. Efter anslutning till VPN, hackarna registrerade nya enheter för MFA. Detta tog bort behovet av att spamma användaren varje gång och tillät dem att logga in på nätverket och börja röra sig i sidled.
Det finns inte en kula i cybersäkerhet. När organisationer rullar ut försvar som MFA, angripare kommer att hitta ett sätt att kringgå. Även om detta kan vara frustrerande för organisationer, det är den verklighet som säkerhetspersonal lever i.
Vi kan antingen bli frustrerade över den ständiga förändringen eller välja att anpassa oss och vara alerta. Det hjälper att inse att det inte finns någon mållinje inom cybersäkerhet – det är ett oändligt spel för överlevnad.
Lämna ett svar