Cisco'da yaşanan bir güvenlik olayı, gelecekteki saldırıların nasıl gerçekleşeceğine ışık tutuyor.
İşte nasıl düştüğü:
1. Bilgisayar korsanı bir Cisco çalışanının kişisel Gmail hesabına erişim sağladı. Bu Gmail hesabının Cisco VPN için kayıtlı kimlik bilgileri vardı.
2. VPN, kimlik doğrulama için MFA'yı gerektiriyordu. Bunu atlamak için, Bilgisayar korsanı, MFA push spam'inin bir kombinasyonunu kullandı (kullanıcının telefonuna birden fazla MFA istemi gönderme) ve Cisco IT desteğinin kimliğine bürünme ve kullanıcıyı arama.
3. VPN'ye bağlandıktan sonra, bilgisayar korsanları MFA için yeni cihazlar kaydettirdi. Bu, kullanıcıya her seferinde spam gönderme ihtiyacını ortadan kaldırdı ve onların ağda oturum açmasına ve yatay olarak hareket etmeye başlamasına olanak sağladı..
Siber güvenlikte sihirli bir değnek yok. Kuruluşlar MFA gibi savunmaları uygulamaya koyarken, Saldırganlar baypas etmenin bir yolunu bulacak. Bu durum kuruluşlar için sinir bozucu olsa da, güvenlik profesyonellerinin yaşadığı gerçeklik budur.
Ya sürekli değişimden hayal kırıklığına uğrayabiliriz ya da uyum sağlamayı ve tetikte kalmayı seçebiliriz. Siber güvenlikte bitiş çizgisinin olmadığının anlaşılmasına yardımcı olur – sonsuz bir hayatta kalma oyunudur.