א זיכערהייט אינצידענט ביי סיסקאָ אָפּדאַך ליכט אויף ווי אַטאַקס פון דער צוקונפֿט וועט אַנפאָולד.
דאָ ס ווי עס געגאנגען אַראָפּ:
1. דער העקער האט באַקומען אַקסעס צו אַ סיסקאָ אָנגעשטעלטער ס פערזענלעכע Gmail חשבון. דער Gmail חשבון האט געראטעוועט קראַדענטשאַלז פֿאַר די Cisco VPN.
2. דער וופּן פארלאנגט MFA פֿאַר אָטענטאַקיישאַן. צו בייפּאַס דעם, דער העקער געניצט אַ קאָמבינאַציע פון MFA שטופּן ספּאַממינג (שיקט קייפל MFA פּראַמפּס צו די באַניצער 'ס טעלעפאָן) און ימפּערסאַנייטינג Cisco IT שטיצן און רופן דעם באַניצער.
3. נאָך קאַנעקטינג צו די וופּן, די כאַקערז ענראָולד נייַ דעוויסעס פֿאַר MFA. דאָס האָט אַוועקגענומען די נויט צו ספּאַם דער באַניצער יעדער מאָל און ערלויבט זיי צו אַרייַנלאָגירן אין די נעץ און אָנהייבן מאָווינג לאַטעראַל.
עס איז קיין זילבער קויל אין סייבער זיכערהייט. ווי אָרגאַנאַזיישאַנז ראָולינג פאַרטיידיקונג ווי MFA, אַטאַקערז וועט געפֿינען אַ וועג צו בייפּאַס. כאָטש דאָס קען זיין פראַסטרייטינג פֿאַר אָרגאַנאַזיישאַנז, דאָס איז דער פאַקט וואָס זיכערהייט פּראָפעססיאָנאַלס לעבן אין.
מיר קענען אָדער באַקומען פראַסטרייטאַד דורך די קעסיידערדיק ענדערונג אָדער קלייַבן צו אַדאַפּט און בלייַבן פלינק. עס העלפּס צו דערקענען אַז עס איז קיין ענדיקן שורה אין סייבער זיכערהייט – עס איז אַ סאָף שפּיל פון ניצל.
לאָזן אַ ענטפער