Ascepcijas lēmumā nerunāt par uzbrukumu, nav pietiekami daudz informācijas, lai sniegtu pilnīgu Ascensiona kļūdu autopsiju un pasākumus, kurus uzņēmums varēja veikt, lai novērstu tīkla pārkāpumu. Tomēr kopumā viens no diviem šarnīriem norāda uz dažādu vispāratzītu drošības pieeju neievērošanu. Viens no tiem ir padziļināts kā drošība. Drošības princips ir līdzīgs iemeslam, kāpēc zemūdenēm ir slāņoti pasākumi, lai aizsargātu pret korpusa pārkāpumiem un cīņu uz borta ugunsgrēkiem. Gadījumā, ja viens neizdodas, citā joprojām būs briesmas.
Otra novārtā atstātā pieeja, kas pazīstama kā nulles uzticība – ir kā Wired skaidro, “Holistiska pieeja zaudējumu samazināšanai” pat tad, ja hack mēģinājumi izdodas. Nulles uzticības dizains ir tradicionālā, perimetra piespiedu tieša apgriezta grūti no ārpuses, mīksti no iekšpuses pieeja tīkla drošībai. Nulle Trust pieņem, ka tīkls tiks pārkāpts, un tas jebkurā gadījumā veido noturību, lai tas izturētu vai saturētu kompromisu.
Viena kompromitēta ar Debesbraukšanu saistīta datora spēja tik postošā veidā samazināt visu veselības giganta tīklu ir spēcīgākā norāde uz to, ka uzņēmums savus pacientus iespaidoja. Galu galā tīkla arhitekti ir atbildīgi, bet, kā apgalvoja Vydens, arī Microsoft ir pelnījis vainu par to, ka viņi nav veikuši riskus un piesardzības pasākumus, lai veiktu Kerberoasting skaidrāk.
Kā drošības eksperts HD Mūrs novēroja intervijā, ja Kerberoasting uzbrukums nebija pieejams Ransomware hakeriem, “šķiet iespējams, ka uzbrucējam bija desmitiem citu iespēju (standarta asins metiena stila sānu kustība, rakšana caur pieteikšanās skriptiem un tīkla akcijām utt.).” ” Punkts ir: tikai tāpēc, ka mērķis izslēdz vienu dzīvotspējīgu uzbrukuma ceļu, nav garantija, ka citi paliek.
Tas viss ir nenoliedzams. Ir arī neapstrīdami, ka 2025. gadā nav attaisnojuma tik lielai un jutīgai organizācijai kā pacelšanās, kas cieš no Kerberoasting uzbrukuma, un ka gan Ascension, gan Microsoft ir vainīgs par pārkāpumu.
“Kad 2014. gadā nācu klajā ar Kerberoasting, es nekad nedomāju, ka tas dzīvos vairāk nekā gadu vai divus,” Medins rakstīja a postenis Publicēts tajā pašā dienā kā Wyden vēstule. “Es (kļūdaini) domāju, ka cilvēki sakopīs nabadzīgos, datētos akreditācijas datus un pārietu uz drošāku šifrēšanu. Šeit mums ir 11 gadi, un diemžēl tas joprojām darbojas biežāk, nekā vajadzētu.”
