Cisco-ում անվտանգության միջադեպը լույս է սփռում ապագայի հարձակումների զարգացման վրա.
Ահա թե ինչպես է այն իջել:
1. Հաքերը մուտք է գործել Cisco-ի աշխատակցի Gmail-ի անձնական հաշիվ. Այդ Gmail հաշիվը հավատարմագրերը պահել էր Cisco VPN-ի համար.
2. VPN-ը նույնականացման համար պահանջում էր MFA. Սա շրջանցելու համար, հաքերն օգտագործել է MFA push spamming-ի համադրություն (ուղարկելով բազմաթիվ MFA հուշումներ օգտվողի հեռախոսին) և նմանակելով Cisco-ի ՏՏ աջակցությանը և զանգահարելով օգտատիրոջը.
3. VPN-ին միանալուց հետո, հաքերները նոր սարքեր են գրանցել ԱԳՆ-ի համար. Սա վերացրեց օգտատիրոջը ամեն անգամ սպամ ուղարկելու անհրաժեշտությունը և թույլ տվեց նրան մուտք գործել ցանց և սկսել կողային շարժվել.
Կիբերանվտանգության մեջ արծաթե փամփուշտ չկա. Քանի որ կազմակերպությունները ներկայացնում են պաշտպանական միջոցներ, ինչպիսիք են ԱԳՆ-ն, հարձակվողները շրջանցելու ճանապարհ կգտնեն. Թեև սա կարող է հիասթափեցնող լինել կազմակերպությունների համար, դա իրականություն է, որտեղ ապրում են անվտանգության մասնագետները.
Մենք կարող ենք կա՛մ հիասթափվել մշտական փոփոխություններից, կա՛մ ընտրել հարմարվել և զգոն մնալ. Դա օգնում է հասկանալ, որ կիբերանվտանգության ավարտի գիծ չկա – դա գոյատևման անվերջ խաղ է.
Թողնել պատասխան