內容:
駭客是先取得一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,而得以進入思科的VPN網路。
建議:
強化終端設備防護、員工個人使用公司電腦之管控措施。
資料來源:
內容:
駭客是先取得一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,而得以進入思科的VPN網路。
建議:
強化終端設備防護、員工個人使用公司電腦之管控措施。
資料來源: