เหตุการณ์ด้านความปลอดภัยที่ Cisco ให้ความกระจ่างว่าการโจมตีในอนาคตจะเกิดขึ้นได้อย่างไร.
นี่คือวิธีที่มันลงไป:
1. แฮกเกอร์สามารถเข้าถึงบัญชี Gmail ส่วนตัวของพนักงาน Cisco ได้. บัญชี Gmail นั้นได้บันทึกข้อมูลรับรองสำหรับ Cisco VPN.
2. VPN ต้องใช้ MFA สำหรับการตรวจสอบสิทธิ์. เพื่อหลีกเลี่ยงสิ่งนี้, แฮกเกอร์ใช้การผสมผสานระหว่างการส่งสแปม MFA (การส่งข้อความแจ้ง MFA หลายรายการไปยังโทรศัพท์ของผู้ใช้) และแอบอ้างเป็นฝ่ายสนับสนุนด้าน IT ของ Cisco และโทรหาผู้ใช้.
3. หลังจากเชื่อมต่อ VPN แล้ว, แฮกเกอร์ลงทะเบียนอุปกรณ์ใหม่สำหรับ MFA. สิ่งนี้ทำให้ไม่จำเป็นต้องสแปมผู้ใช้ทุกครั้ง และอนุญาตให้พวกเขาเข้าสู่ระบบเครือข่ายและเริ่มย้ายจากด้านข้าง.
การรักษาความปลอดภัยทางไซเบอร์ไม่มีข้อดีเลย. ในขณะที่องค์กรต่างๆ เปิดตัวการป้องกันเช่น MFA, ผู้โจมตีจะหาทางเลี่ยง. ขณะนี้อาจทำให้องค์กรหงุดหงิดได้, มันเป็นความจริงที่ผู้เชี่ยวชาญด้านความปลอดภัยอาศัยอยู่.
เราอาจรู้สึกหงุดหงิดกับการเปลี่ยนแปลงตลอดเวลาหรือเลือกที่จะปรับตัวและตื่นตัวอยู่เสมอ. ช่วยให้ตระหนักว่าความปลอดภัยทางไซเบอร์ไม่มีเส้นชัย – มันเป็นเกมแห่งการเอาชีวิตรอดที่ไม่มีที่สิ้นสุด.