സിസ്കോയിലെ ഒരു സുരക്ഷാ സംഭവം ഭാവിയിലെ ആക്രമണങ്ങൾ എങ്ങനെ വികസിക്കും എന്നതിലേക്ക് വെളിച്ചം വീശുന്നു.
ഇത് എങ്ങനെ കുറഞ്ഞുവെന്ന് ഇതാ:
1. ഒരു സിസ്കോ ജീവനക്കാരൻ്റെ സ്വകാര്യ ജിമെയിൽ അക്കൗണ്ടിലേക്ക് ഹാക്കർ ആക്സസ് നേടി. ആ Gmail അക്കൗണ്ട് Cisco VPN-നുള്ള ക്രെഡൻഷ്യലുകൾ സംരക്ഷിച്ചിരുന്നു.
2. ആധികാരികത ഉറപ്പാക്കാൻ VPN-ന് MFA ആവശ്യമാണ്. ഇത് മറികടക്കാൻ, MFA പുഷ് സ്പാമിംഗിൻ്റെ സംയോജനമാണ് ഹാക്കർ ഉപയോഗിച്ചത് (ഉപയോക്താവിൻ്റെ ഫോണിലേക്ക് ഒന്നിലധികം MFA നിർദ്ദേശങ്ങൾ അയയ്ക്കുന്നു) കൂടാതെ Cisco IT പിന്തുണയായി ആൾമാറാട്ടം നടത്തുകയും ഉപയോക്താവിനെ വിളിക്കുകയും ചെയ്യുന്നു.
3. VPN-ലേക്ക് കണക്റ്റുചെയ്ത ശേഷം, ഹാക്കർമാർ എംഎഫ്എയ്ക്കായി പുതിയ ഉപകരണങ്ങൾ എൻറോൾ ചെയ്തു. ഇത് ഉപയോക്താവിനെ ഓരോ തവണയും സ്പാം ചെയ്യേണ്ടതിൻ്റെ ആവശ്യകത നീക്കം ചെയ്യുകയും നെറ്റ്വർക്കിലേക്ക് ലോഗിൻ ചെയ്യാനും പാർശ്വസ്ഥമായി നീങ്ങാനും അവരെ അനുവദിക്കുകയും ചെയ്തു.
സൈബർ സുരക്ഷയിൽ സിൽവർ ബുള്ളറ്റില്ല. സംഘടനകൾ MFA പോലെയുള്ള പ്രതിരോധങ്ങൾ നിരത്തുമ്പോൾ, ആക്രമണകാരികൾ മറികടക്കാൻ ഒരു വഴി കണ്ടെത്തും. സംഘടനകൾക്ക് ഇത് നിരാശാജനകമാണെങ്കിലും, സുരക്ഷാ പ്രൊഫഷണലുകൾ ജീവിക്കുന്ന യാഥാർത്ഥ്യമാണിത്.
നിരന്തരമായ മാറ്റത്തിൽ നമുക്ക് നിരാശപ്പെടാം അല്ലെങ്കിൽ പൊരുത്തപ്പെടാനും ജാഗ്രത പാലിക്കാനും തിരഞ്ഞെടുക്കാം. സൈബർ സുരക്ഷയിൽ ഫിനിഷ് ലൈൻ ഇല്ലെന്ന് തിരിച്ചറിയാൻ ഇത് സഹായിക്കുന്നു – അതിജീവനത്തിൻ്റെ അനന്തമായ കളിയാണിത്.
ഒരു മറുപടി തരൂ