思科的一次安全事件揭示了未来的攻击将如何展开.
事情是这样的:
1. 黑客获得了思科员工个人 Gmail 帐户的访问权限. 该 Gmail 帐户已保存 Cisco VPN 的凭据.
2. VPN 需要 MFA 进行身份验证. 为了绕过这个, 黑客结合使用了 MFA 推送垃圾邮件 (向用户的手机发送多个 MFA 提示) 冒充思科 IT 支持并致电用户.
3. 连接VPN后, 黑客为 MFA 注册了新设备. 这消除了每次向用户发送垃圾邮件的需要,并允许他们登录网络并开始横向移动.
网络安全没有灵丹妙药. 随着组织推出 MFA 等防御措施, 攻击者会找到绕过的方法. 虽然这可能会让组织感到沮丧, 这就是安全专业人员生活的现实.
我们要么因不断的变化而感到沮丧,要么选择适应并保持警惕. 它有助于认识到网络安全没有终点线 – 这是一场无尽的生存游戏.
发表评论