Інцидент безпеки в Cisco проливає світло на те, як розгортатимуться атаки в майбутньому.
Ось як це сталося:
1. Хакер отримав доступ до особистого облікового запису Gmail співробітника Cisco. Цей обліковий запис Gmail мав збережені облікові дані для Cisco VPN.
2. Для автентифікації VPN потрібен MFA. Щоб обійти це, хакер використав комбінацію MFA push spamming (надсилання кількох підказок MFA на телефон користувача) і видавання себе за ІТ-підтримку Cisco та виклик користувача.
3. Після підключення до VPN, хакери зареєстрували нові пристрої для МЗС. Це усунуло необхідність кожного разу надсилати користувачеві спам і дозволило йому увійти в мережу та почати рухатися вбік.
У кібербезпеці немає жодної «срібної кулі».. Оскільки організації розгортають засоби захисту, такі як MFA, зловмисники знайдуть спосіб обійти. Хоча це може бути розчаруванням для організацій, це реальність, у якій живуть професіонали безпеки.
Ми можемо або розчаруватися постійними змінами, або вирішити адаптуватися та залишатися пильними. Це допомагає усвідомити, що в кібербезпеці немає фінішної прямої – це нескінченна гра на виживання.