უსაფრთხოების ინციდენტი Cisco-ში ნათელს ჰფენს, თუ როგორ განვითარდება მომავლის თავდასხმები.
აი, როგორ დაეცა:
1. ჰაკერმა მოიპოვა წვდომა Cisco-ს თანამშრომლის Gmail-ის პირად ანგარიშზე. ამ Gmail ანგარიშმა შეინახა რწმუნებათა სიგელები Cisco VPN-სთვის.
2. VPN საჭიროებდა MFA ავთენტიფიკაციისთვის. ამის გვერდის ავლით, ჰაკერმა გამოიყენა MFA push spamming-ის კომბინაცია (მრავალი MFA მოთხოვნის გაგზავნა მომხმარებლის ტელეფონზე) და Cisco-ს IT მხარდაჭერის განსახიერება და მომხმარებლის დარეკვა.
3. VPN-თან დაკავშირების შემდეგ, ჰაკერებმა შეიტანეს ახალი მოწყობილობები საგარეო საქმეთა სამინისტროსთვის. ამან ამოიღო მომხმარებლის ყოველ ჯერზე სპამის გაგზავნის აუცილებლობა და საშუალება მისცა შესულიყვნენ ქსელში და დაეწყოთ გვერდითი მოძრაობა.
კიბერუსაფრთხოებაში ვერცხლის ტყვია არ არსებობს. როდესაც ორგანიზაციები ამუშავებენ თავდაცვის საკითხებს, როგორიცაა საგარეო საქმეთა სამინისტრო, თავდამსხმელები იპოვიან გზას გვერდის ავლით. მიუხედავად იმისა, რომ ეს შეიძლება იყოს იმედგაცრუებული ორგანიზაციებისთვის, ეს არის რეალობა, რომელშიც ცხოვრობენ უსაფრთხოების პროფესიონალები.
ჩვენ შეგვიძლია ან იმედგაცრუებული ვიყოთ მუდმივი ცვლილებებით, ან ავირჩიოთ ადაპტაცია და ვიყოთ სიფხიზლე. ეს გვეხმარება იმის აღიარებაში, რომ კიბერუსაფრთხოებაში არ არსებობს ფინიშის ხაზი – ეს არის გადარჩენის გაუთავებელი თამაში.