思科被駭

網站安全測試儀 · 八月 12, 2022 · 發表評論

思科的一次安全事件揭示了未來的攻擊將如何展開.

事情是這樣的:

1. 駭客獲得了思科員工個人 Gmail 帳戶的存取權限. 該 Gmail 帳戶已儲存 Cisco VPN 的憑證.

2. VPN 需要 MFA 進行身份驗證. 為了繞過這個, 駭客結合使用了 MFA 推播垃圾郵件 (向使用者的手機發送多個 MFA 提示) 冒充思科 IT 支援並致電用戶.

3. 連接到 VPN 後, 駭客為 MFA 註冊了新設備. 這消除了每次向用戶發送垃圾郵件的需要，並允許他們登入網路並開始橫向移動.

網路安全沒有靈丹妙藥. 隨著組織推出 MFA 等防禦措施, 攻擊者會找到繞過的方法. 雖然這可能會讓組織感到沮喪, 這就是安全專業人員生活的現實.

我們要么因不斷的變化而感到沮喪，要么選擇適應並保持警惕. 它有助於認識到網路安全沒有終點線 – 這是一場無盡的生存遊戲.

發表評論取消回复

隱私概述

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

必要的

始終啟用

必要的 cookie 對於網站的正常運行是絕對必要的. 這些 cookie 確保網站的基本功能和安全特性, 匿名地.

曲奇餅	期間	描述
cookielawinfo-checkbox-analytics	11 幾個月	此 cookie 由 GDPR Cookie 同意插件設置. 該 cookie 用於存儲用戶對類別中 cookie 的同意 "分析".
cookielawinfo-複選框功能	11 幾個月	cookie 由 GDPR cookie consent 設置，用於記錄用戶對類別中 cookie 的同意 "功能性".
cookielawinfo-checkbox-必要	11 幾個月	此 cookie 由 GDPR Cookie 同意插件設置. cookie 用於存儲用戶對類別中 cookie 的同意 "必要的".
cookielawinfo-複選框-其他	11 幾個月	此 cookie 由 GDPR Cookie 同意插件設置. 該 cookie 用於存儲用戶對類別中 cookie 的同意 "其他.
cookielawinfo-checkbox-性能	11 幾個月	此 cookie 由 GDPR Cookie 同意插件設置. 該 cookie 用於存儲用戶對類別中 cookie 的同意 "表現".
viewed_cookie_policy	11 幾個月	cookie 由 GDPR Cookie Consent 插件設置，用於存儲用戶是否同意使用 cookie. 它不存儲任何個人數據.

功能性

表現

分析

其他的

讀者互動

發表評論 取消回复

發表評論取消回复