Cisco मा एक सुरक्षा घटनाले भविष्यका आक्रमणहरू कसरी प्रकट हुनेछ भनेर प्रकाश पार्छ.
यो कसरी तल गयो यहाँ छ:
1. ह्याकरले सिस्को कर्मचारीको व्यक्तिगत जीमेल खातामा पहुँच प्राप्त गर्यो. त्यो Gmail खाताले Cisco VPN का लागि प्रमाणहरू बचत गरेको थियो.
2. VPN लाई प्रमाणीकरणको लागि MFA आवश्यक छ. यसलाई बाइपास गर्न, ह्याकरले MFA पुश स्प्यामिङको संयोजन प्रयोग गर्यो (प्रयोगकर्ताको फोनमा धेरै MFA प्रम्प्टहरू पठाउँदै) र सिस्को आईटी समर्थन प्रतिरूपण गर्दै र प्रयोगकर्तालाई कल गर्दै.
3. VPN मा जडान गरेपछि, ह्याकरहरूले MFA का लागि नयाँ उपकरणहरू दर्ता गरे. यसले प्रयोगकर्तालाई प्रत्येक पटक स्प्याम गर्ने आवश्यकतालाई हटायो र तिनीहरूलाई नेटवर्कमा लग इन गर्न र पार्श्व सार्न सुरु गर्न अनुमति दियो.
साइबर सुरक्षामा चाँदीको बुलेट छैन. संगठनहरूले MFA जस्ता प्रतिरक्षाहरू रोल आउट गरे, आक्रमणकारीहरूले बाइपास गर्ने बाटो फेला पार्नेछन्. जबकि यो संस्थाहरूको लागि निराशाजनक हुन सक्छ, यो वास्तविकता हो जहाँ सुरक्षा पेशेवरहरू बस्छन्.
हामी या त निरन्तर परिवर्तनबाट निराश हुन सक्छौं वा अनुकूलन र सतर्क रहन छनौट गर्न सक्छौं. यसले साइबर सुरक्षामा कुनै अन्तिम रेखा छैन भनेर पहिचान गर्न मद्दत गर्दछ – यो अस्तित्व को एक अन्तहीन खेल हो.
जवाफ छाड्नुस्