思科坦承遭網路攻擊,公布完整攻擊鏈

內容:

駭客是先取得一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,而得以進入思科的VPN網路。

建議:

強化終端設備防護、員工個人使用公司電腦之管控措施。

資料來源:

https://www.ithome.com.tw/news/152437