Cisco-da baş verən təhlükəsizlik hadisəsi gələcəyin hücumlarının necə baş verəcəyinə işıq salır.
Budur necə aşağı düşdü:
1. Haker Cisco əməkdaşının şəxsi Gmail hesabına giriş əldə edib. Həmin Gmail hesabı Cisco VPN üçün etimadnamələri saxlamışdı.
2. Doğrulama üçün VPN XİN tələb edir. Bunu keçmək üçün, haker XİN təkan spamının birləşməsindən istifadə edib (istifadəçinin telefonuna birdən çox XİN sorğusu göndərmək) və Cisco İT dəstəyini təqlid etmək və istifadəçiyə zəng etmək.
3. VPN-ə qoşulduqdan sonra, hakerlər XİN üçün yeni cihazları qeydiyyatdan keçiriblər. Bu, istifadəçiyə hər dəfə spam göndərmək ehtiyacını aradan qaldırdı və onlara şəbəkəyə daxil olmağa və yana doğru hərəkət etməyə imkan verdi.
Kibertəhlükəsizlikdə gümüş güllə yoxdur. Təşkilatlar XİN kimi müdafiə vasitələri yaydıqca, təcavüzkarlar yan keçməyin bir yolunu tapacaqlar. Bu təşkilatlar üçün əsəbi ola bilər, təhlükəsizlik mütəxəssislərinin yaşadığı reallıqdır.
Biz ya daimi dəyişiklikdən məyus ola bilərik, ya da uyğunlaşmağı və ayıq qalmağı seçə bilərik. Bu, kibertəhlükəsizlikdə finiş xəttinin olmadığını başa düşməyə kömək edir – bu sonsuz yaşamaq oyunudur.
Bir cavab buraxın