Phishing ponovo glavni način početnog upada, navodi Cisco
Cybersecurity Dive prenosi nalaze Cisco Talos tima prema kojima je phishing bio najčešći način početnog upada u prvom kvartalu 2026. godine. Cisco navodi i primer kampanje u kojoj su napadači koristili Softr AI platformu za izradu lažne Outlook Web Access login stranice, bez pisanja koda. Skoro 20% Cisco incident-response angažmana odnosilo se na rane faze ransomware napada, što je znatno manje nego u prvoj polovini 2025. godine. Kao najčešća slabost koja je dovela do upada izdvojena je loša MFA praksa, uključujući neuključen MFA, lošu konfiguraciju i mogućnost registracije novih uređaja na već kompromitovane naloge.
Phishing se vraća na mesto gde je dugo bio najopasniji: kao jednostavan ulaz u složenije napade. AI alati ne moraju da naprave napadača vrhunskim stručnjakom, dovoljno je da mu skrate put do uverljive login stranice i automatizovanog prikupljanja kredencijala.
- Uvesti phishing-resistant MFA za kritične naloge i administrativni pristup
- Ograničiti self-service MFA enrollment i proveriti ko može da registruje nove uređaje
- Centralizovati autentifikacione politike kako bi se izbeglo zaobilaženje MFA kroz stare ili direktne pristupe
- Proveriti internet-facing infrastrukturu i zatvoriti nepotrebno izložene servise
- Poboljšati logovanje prijava, MFA događaja i promena na korisničkim nalozima