Zprávy

Cisco jako terč kyberzločinců? Společnost potvrdila incident, data údajně ohrožena nebyla

Technologická společnost Cisco sídlící v San Jose nedávno potvrdila, že se v květnu letošního roku stala obětí kybernetického útoku.

Nadnárodní společnost Cisco se stala obětí kyberzločinu poté, co aktéři hrozby získali přístup k jejím serverům prostřednictvím osobního účtu Google jednoho ze zaměstnanců.

Ačkoli společnost neohlásila, že by narušení bezpečnosti mělo nějaké závažnější následky, kyberzločinci – s vazbami na kyberzločince Lapsus$ a Yanluowang – tvrdí, že získali více než 3 000 souborů obsahujících 2,75 GB firemních dat.

Společnost Cisco se požadavkům vyděračů nepodvolila, ale vzhledem k tomu, že phishingové kampaně tohoto druhu exponenciálně rostou, je jasné, že společnosti, včetně technologických gigantů, musejí udělat vše, co je v jejich silách, aby řešily nedbalost zaměstnanců.

Útočníkům se podle všeho podařilo podvést zaměstnance společnosti Cisco, aby potvrdil vícefaktorovou autentizaci (MFA), což jim následně umožnilo získat přístup do virtuální privátní sítě (VPN) cílového uživatele. Přístup k přihlašovacím údajům společnosti Cisco se hackerům podařilo získat prostřednictvím synchronizovaného prohlížeče pracovníka. Po vstupu do systému použili nástroje ke shromažďování informací, než je bezpečnostní tým společnosti Cisco ze sítě vyhodil.

Podle společnosti nebyla odcizena žádná citlivá data a společnost Cisco okamžitě podnikla kroky k zadržení a likvidaci neoprávněných návštěvníků.

„Společnost Cisco nezjistila žádný dopad tohoto incidentu na naše podnikání, včetně produktů nebo služeb společnosti Cisco, citlivých údajů o zákaznících nebo citlivých informací o zaměstnancích, duševního vlastnictví nebo operací dodavatelského řetězce,“ vedla společnost Cisco.

Podle hackerů je to však trochu jinak. Pro server BleepingComputer útočníci uvedli, že ukradli více než 3 000 souborů, včetně utajovaných technických výkresů a dohod o mlčenlivosti (NDA). Soubory údajně představují přibližně 2,75 GB dat. Hackeři mají k dispozici i důkazy, které to potvrzují. Nedávno zveřejnili informace o narušení bezpečnosti společnosti Cisco na své stránce věnované úniku dat a jako důkaz zveřejnili i redigovaný dokument NDA.

Jak předcházet případům nedbalosti zaměstnanců?

Překvapivě nízké náklady na phishingové kampaně ve spojení se špatným povědomím o kybernetické bezpečnosti bohužel poskytují kyberzločincům velmi lukrativní příležitosti. Proto se útoky tohoto druhu stávají v podnikovém prostředí poměrně běžnými.

Vzhledem k tomu, že více než 69 % nahlášených případů narušení bezpečnosti zahrnuje zneužití dat ze strany zasvěcených osob, je nedbalost zaměstnanců i v současnosti hrozbou číslo jedna pro kybernetickou bezpečnost podniků po celém světě. Naštěstí mohou firmy přijmout řadu metod, jak rizika minimalizovat, zde je jen několik z nich:

  • Většina případů narušení bezpečnosti dat je způsobena slabými a nedostatečnými hesly. Prosazením přísné politiky hesel pro všechny pracovníky a používáním nástrojů, jako jsou správci hesel, lze hackerské útoky hesly omezit na minimum.
  • Zajistěte, aby pracovníci udržovali software aktualizovaný – zastaralý software poskytuje hackerům snadný způsob, jak zneužít zranitelnosti. Abyste tomu zabránili, zajistěte, aby zaměstnanci pravidelně aktualizovali svůj antivirový software.
  • Proškolte své zaměstnance o phishingu – hackeři dokáží své phishingové kampaně připravit tak, aby vypadaly velmi přesvědčivě. Abyste se ujistili, že pracovníci nenaletí na falešné odkazy, je důležité je vyškolit, aby si dávali pozor na podezřelé požadavky.

Zdroj: Tech.co