Cisco-дағы қауіпсіздік оқиғасы болашақтағы шабуылдардың қалай болатынын көрсетеді.
Міне, ол қалай төмендеді:
1. Хакер Cisco қызметкерінің жеке Gmail тіркелгісіне қол жеткізді. Бұл Gmail тіркелгісі Cisco VPN үшін тіркелгі деректерін сақтаған.
2. VPN аутентификация үшін СІМ қажет. Мұны айналып өту үшін, хакер MFA push спамының тіркесімін пайдаланды (пайдаланушының телефонына бірнеше СІМ сұрауларын жіберу) және Cisco АТ қолдауына ұқсап, пайдаланушыға қоңырау шалу.
3. VPN желісіне қосылғаннан кейін, хакерлер СІМ үшін жаңа құрылғыларды тіркеді. Бұл пайдаланушыға әр уақытта спам жіберу қажеттілігін жойды және оларға желіге кіріп, бүйірлік жылжыта бастауға мүмкіндік берді.
Киберқауіпсіздікте күміс оқ жоқ. Ұйымдар СІМ сияқты қорғаныс құралдарын шығарған сайын, шабуылдаушылар айналып өту жолын табады. Бұл ұйымдардың көңілін қалдыруы мүмкін, бұл қауіпсіздік мамандары өмір сүретін шындық.
Тұрақты өзгерістерге көңіліміз қалуымыз мүмкін немесе бейімделіп, сергек болуды таңдауымыз мүмкін. Бұл киберқауіпсіздікте мәре сызығы жоқ екенін тануға көмектеседі – бұл өмір сүрудің шексіз ойыны.
пікір қалдыру