Ciscoren segurtasun-gertakari batek etorkizuneko erasoak nola garatuko diren argitzen du.
Hona hemen nola jaitsi zen:
1. Hackerrak Cisco-ko langile baten Gmail kontu pertsonalerako sarbidea lortu zuen. Gmail kontu horrek Cisco VPNrako kredentzialak gordeta zituen.
2. VPNak MFA behar zuen autentifikaziorako. Hau saihesteko, hackerrak MFA push spammaren konbinazio bat erabili zuen (erabiltzailearen telefonora MFA abisu anitz bidaltzea) eta Cisco IT laguntza suertatu eta erabiltzaileari deitzea.
3. VPNra konektatu ondoren, hackerrek gailu berriak erregistratu zituzten MFArako. Horrek erabiltzaileari spam egiteko beharra kendu zuen aldi bakoitzean eta sarean saioa hasi eta albotik mugitzen hasteko aukera eman zion.
Zibersegurtasunean ez dago zilarrezko balarik. Erakundeek MFA bezalako defentsak zabaltzen dituzten heinean, erasotzaileek saihesteko modua aurkituko dute. Erakundeentzat etsigarria izan daitekeen arren, segurtasuneko profesionalek bizi duten errealitatea da.
Etengabeko aldaketarekin zapuztu gaitezke edo egokitzea eta adi egotea aukeratu dezakegu. Zibersegurtasunean helmugarik ez dagoela aitortzen laguntzen du – bizirik irauteko joko amaigabea da.
utzi erantzun bat