সিসকোতে একটি সুরক্ষার ঘটনা কীভাবে ভবিষ্যতের আক্রমণগুলি উদ্ভাসিত হবে সে সম্পর্কে আলোকপাত করে.
এটি কীভাবে নেমে গেছে তা এখানে:
1. হ্যাকার সিসকো কর্মচারীর ব্যক্তিগত জিমেইল অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছে. সেই জিমেইল অ্যাকাউন্টটি সিসকো ভিপিএন -এর জন্য শংসাপত্রগুলি সংরক্ষণ করেছিল.
2. ভিপিএন প্রমাণীকরণের জন্য এমএফএ প্রয়োজন. এই বাইপাস করতে, হ্যাকার এমএফএ পুশ স্প্যামিংয়ের সংমিশ্রণ ব্যবহার করেছে (ব্যবহারকারীর ফোনে একাধিক এমএফএ অনুরোধ পাঠানো) এবং সিসকো আইটি সমর্থন এবং ব্যবহারকারীকে কল করা.
3. ভিপিএন এর সাথে সংযোগের পরে, হ্যাকাররা এমএফএর জন্য নতুন ডিভাইস নথিভুক্ত করেছে. এটি প্রতিবার ব্যবহারকারীকে স্প্যাম করার প্রয়োজনীয়তা সরিয়ে দেয় এবং তাদের নেটওয়ার্কে লগ ইন করার অনুমতি দেয় এবং দীর্ঘস্থায়ীভাবে চলতে শুরু করে.
সাইবার সুরক্ষায় রৌপ্য বুলেট নেই. যেমন সংস্থাগুলি এমএফএর মতো প্রতিরক্ষা রোল আউট করে, আক্রমণকারীরা বাইপাস করার একটি উপায় খুঁজে পাবেন. যদিও এটি সংস্থাগুলির জন্য হতাশ হতে পারে, এটি বাস্তব সুরক্ষা পেশাদাররা বাস করে.
আমরা হয় ধ্রুবক পরিবর্তন দ্বারা হতাশ হতে পারি বা মানিয়ে নিতে এবং সতর্ক থাকতে বেছে নিতে পারি. এটি স্বীকৃতি দিতে সহায়তা করে যে সাইবার সুরক্ষায় কোনও ফিনিস লাইন নেই – এটি বেঁচে থাকার অন্তহীন খেলা.
উত্তর দিন