ಸಿಸ್ಕೊದಲ್ಲಿನ ಭದ್ರತಾ ಘಟನೆಯು ಭವಿಷ್ಯದ ದಾಳಿಗಳು ಹೇಗೆ ತೆರೆದುಕೊಳ್ಳುತ್ತವೆ ಎಂಬುದರ ಮೇಲೆ ಬೆಳಕು ಚೆಲ್ಲುತ್ತದೆ.
ಅದು ಹೇಗೆ ಇಳಿಯಿತು ಎಂಬುದು ಇಲ್ಲಿದೆ:
1. ಸಿಸ್ಕೊ ಉದ್ಯೋಗಿಯ ವೈಯಕ್ತಿಕ ಜಿಮೇಲ್ ಖಾತೆಗೆ ಹ್ಯಾಕರ್ ಪ್ರವೇಶ ಪಡೆದಿದ್ದಾನೆ. ಆ Gmail ಖಾತೆಯು Cisco VPN ಗಾಗಿ ರುಜುವಾತುಗಳನ್ನು ಉಳಿಸಿದೆ.
2. ದೃಢೀಕರಣಕ್ಕಾಗಿ VPN ಗೆ MFA ಅಗತ್ಯವಿದೆ. ಇದನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಹ್ಯಾಕರ್ MFA ಪುಶ್ ಸ್ಪ್ಯಾಮಿಂಗ್ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಿದ್ದಾನೆ (ಬಳಕೆದಾರರ ಫೋನ್ಗೆ ಬಹು MFA ಪ್ರಾಂಪ್ಟ್ಗಳನ್ನು ಕಳುಹಿಸುವುದು) ಮತ್ತು Cisco IT ಬೆಂಬಲವನ್ನು ಅನುಕರಿಸುವುದು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಕರೆ ಮಾಡುವುದು.
3. VPN ಗೆ ಸಂಪರ್ಕಿಸಿದ ನಂತರ, ಹ್ಯಾಕರ್ಗಳು MFA ಗಾಗಿ ಹೊಸ ಸಾಧನಗಳನ್ನು ದಾಖಲಿಸಿದ್ದಾರೆ. ಇದು ಪ್ರತಿ ಬಾರಿಯೂ ಬಳಕೆದಾರರನ್ನು ಸ್ಪ್ಯಾಮ್ ಮಾಡುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕಿತು ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಮತ್ತು ಪಾರ್ಶ್ವವಾಗಿ ಚಲಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಬೆಳ್ಳಿಯ ಗುಂಡು ಇಲ್ಲ. ಸಂಸ್ಥೆಗಳು MFA ನಂತಹ ರಕ್ಷಣೆಗಳನ್ನು ಹೊರತಂದಿವೆ, ದಾಳಿಕೋರರು ಬೈಪಾಸ್ ಮಾಡಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ. ಇದು ಸಂಸ್ಥೆಗಳಿಗೆ ನಿರಾಶಾದಾಯಕವಾಗಿರಬಹುದು, ಇದು ಭದ್ರತಾ ವೃತ್ತಿಪರರು ವಾಸಿಸುವ ವಾಸ್ತವವಾಗಿದೆ.
ನಿರಂತರ ಬದಲಾವಣೆಯಿಂದ ನಾವು ನಿರಾಶೆಗೊಳ್ಳಬಹುದು ಅಥವಾ ಹೊಂದಿಕೊಳ್ಳಲು ಮತ್ತು ಎಚ್ಚರವಾಗಿರಲು ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಯಾವುದೇ ಅಂತಿಮ ಗೆರೆಯಿಲ್ಲ ಎಂದು ಗುರುತಿಸಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ – ಇದು ಬದುಕುಳಿಯುವ ಅಂತ್ಯವಿಲ್ಲದ ಆಟವಾಗಿದೆ.
Leave a Reply