Một sự cố bảo mật tại Cisco làm sáng tỏ các cuộc tấn công trong tương lai sẽ diễn ra như thế nào.
Đây là cách nó đi xuống:
1. Tin tặc đã giành được quyền truy cập vào tài khoản Gmail cá nhân của nhân viên Cisco. Tài khoản Gmail đó đã lưu thông tin xác thực cho Cisco VPN.
2. VPN yêu cầu MFA để xác thực. Để bỏ qua điều này, hacker đã sử dụng kết hợp gửi thư rác đẩy MFA (gửi nhiều lời nhắc MFA tới điện thoại của người dùng) và mạo danh bộ phận hỗ trợ CNTT của Cisco và gọi cho người dùng.
3. Sau khi kết nối với VPN, tin tặc đã đăng ký thiết bị mới cho MFA. Điều này loại bỏ nhu cầu gửi thư rác cho người dùng mọi lúc và cho phép họ đăng nhập vào mạng và bắt đầu di chuyển theo chiều ngang.
Không có viên đạn bạc trong an ninh mạng. Khi các tổ chức triển khai các biện pháp phòng vệ như MFA, những kẻ tấn công sẽ tìm cách vượt qua. Mặc dù điều này có thể gây khó chịu cho các tổ chức, đó là thực tế mà các chuyên gia bảo mật đang sống.
Chúng ta có thể nản lòng trước sự thay đổi liên tục hoặc chọn cách thích nghi và luôn cảnh giác. Nó giúp nhận ra rằng không có vạch đích trong an ninh mạng – nó là một trò chơi sinh tồn vô tận.
Để lại một câu trả lời