સિસ્કો ખાતેની એક સુરક્ષા ઘટના ભવિષ્યના હુમલાઓ કેવી રીતે પ્રગટ થશે તેના પર પ્રકાશ પાડે છે.
તે કેવી રીતે નીચે ગયું તે અહીં છે:
1. હેકરે સિસ્કોના કર્મચારીના અંગત જીમેલ એકાઉન્ટની ઍક્સેસ મેળવી હતી. તે Gmail એકાઉન્ટમાં સિસ્કો VPN માટે ઓળખપત્રો સાચવવામાં આવ્યા હતા.
2. VPN ને પ્રમાણીકરણ માટે MFA જરૂરી છે. આને બાયપાસ કરવા માટે, હેકરે MFA પુશ સ્પામિંગના સંયોજનનો ઉપયોગ કર્યો હતો (વપરાશકર્તાના ફોન પર બહુવિધ MFA પ્રોમ્પ્ટ મોકલવા) અને સિસ્કો આઇટી સપોર્ટનો ઢોંગ કરવો અને વપરાશકર્તાને કૉલ કરવો.
3. VPN થી કનેક્ટ થયા પછી, હેકરોએ MFA માટે નવા ઉપકરણોની નોંધણી કરી. આનાથી વપરાશકર્તાને દર વખતે સ્પામ કરવાની જરૂરિયાત દૂર થઈ અને તેમને નેટવર્કમાં લૉગ ઇન કરવાની અને બાજુમાં ખસેડવાની મંજૂરી આપી.
સાયબર સુરક્ષામાં સિલ્વર બુલેટ નથી. જેમ કે સંસ્થાઓ એમએફએ જેવા સંરક્ષણોને બહાર કાઢે છે, હુમલાખોરોને બાયપાસ કરવાનો માર્ગ મળશે. જ્યારે આ સંસ્થાઓ માટે નિરાશાજનક બની શકે છે, તે વાસ્તવિકતા છે જેમાં સુરક્ષા વ્યાવસાયિકો રહે છે.
આપણે કાં તો સતત બદલાવથી નિરાશ થઈ શકીએ છીએ અથવા અનુકૂલન અને સજાગ રહેવાનું પસંદ કરી શકીએ છીએ. તે ઓળખવામાં મદદ કરે છે કે સાયબર સુરક્ષામાં કોઈ અંતિમ રેખા નથી – તે જીવન ટકાવી રાખવાની અનંત રમત છે.
પ્રતિશાદ આપો