सिस्को में एक सुरक्षा घटना इस बात पर प्रकाश डालती है कि भविष्य के हमले कैसे सामने आएंगे.
यहां बताया गया है कि यह कैसे घट गया:
1. हैकर ने सिस्को कर्मचारी के निजी जीमेल खाते तक पहुंच प्राप्त कर ली. उस जीमेल खाते ने सिस्को वीपीएन के लिए क्रेडेंशियल सहेजे थे.
2. प्रमाणीकरण के लिए वीपीएन को एमएफए की आवश्यकता होती है. इसे बायपास करने के लिए, हैकर ने एमएफए पुश स्पैमिंग के संयोजन का उपयोग किया (उपयोगकर्ता के फ़ोन पर एकाधिक एमएफए संकेत भेजना) और सिस्को आईटी समर्थन का प्रतिरूपण करके उपयोगकर्ता को कॉल करना.
3. वीपीएन से कनेक्ट करने के बाद, हैकर्स ने एमएफए के लिए नए डिवाइस नामांकित किए. इससे उपयोगकर्ता को हर बार स्पैम भेजने की आवश्यकता समाप्त हो गई और उन्हें नेटवर्क में लॉग इन करने और बाद में आगे बढ़ना शुरू करने की अनुमति मिल गई.
साइबर सुरक्षा में कोई आशा की किरण नहीं है. जैसे-जैसे संगठन एमएफए जैसी सुरक्षा लागू करते हैं, हमलावरों को बायपास करने का रास्ता मिल जाएगा. जबकि यह संगठनों के लिए निराशाजनक हो सकता है, यह वह वास्तविकता है जिसमें सुरक्षा पेशेवर रहते हैं.
हम या तो निरंतर परिवर्तन से निराश हो सकते हैं या अनुकूलन और सतर्क रहने का विकल्प चुन सकते हैं. यह पहचानने में मदद करता है कि साइबर सुरक्षा में कोई अंतिम रेखा नहीं है – यह अस्तित्व का एक अंतहीन खेल है.
उत्तर छोड़ दें