भविष्यातील हल्ले कसे उलगडले जातील यावर सिस्कोमधील सुरक्षा घटना प्रकाश टाकते.
ते कसे खाली गेले ते येथे आहे:
1. हॅकरने सिस्को कर्मचाऱ्याच्या वैयक्तिक जीमेल खात्यात प्रवेश मिळवला. त्या Gmail खात्याने Cisco VPN साठी क्रेडेन्शियल सेव्ह केले होते.
2. VPN ला प्रमाणीकरणासाठी MFA आवश्यक आहे. हे बायपास करण्यासाठी, हॅकरने MFA पुश स्पॅमिंगचे संयोजन वापरले (वापरकर्त्याच्या फोनवर एकाधिक MFA प्रॉम्प्ट पाठवणे) आणि Cisco IT समर्थनाची तोतयागिरी करणे आणि वापरकर्त्याला कॉल करणे.
3. VPN शी कनेक्ट केल्यानंतर, हॅकर्सने MFA साठी नवीन उपकरणांची नोंदणी केली. यामुळे प्रत्येक वेळी वापरकर्त्याला स्पॅम करण्याची गरज दूर झाली आणि त्यांना नेटवर्कमध्ये लॉग इन करण्याची आणि पार्श्वगामी हलविण्याची परवानगी दिली.
सायबर सिक्युरिटीमध्ये सिल्व्हर बुलेट नाही. संस्था MFA सारखे संरक्षण तयार करतात, हल्लेखोरांना बायपास करण्याचा मार्ग सापडेल. हे संस्थांसाठी निराशाजनक असू शकते, हे वास्तव आहे सुरक्षा व्यावसायिक ज्यामध्ये राहतात.
सततच्या बदलामुळे आपण एकतर निराश होऊ शकतो किंवा परिस्थितीशी जुळवून घेत सतर्क राहणे निवडू शकतो. सायबर सुरक्षेमध्ये कोणतीही अंतिम रेषा नाही हे ओळखण्यास हे मदत करते – तो जगण्याचा अंतहीन खेळ आहे.
Leave a Reply