ਸਿਸਕੋ ਵਿਖੇ ਇੱਕ ਸੁਰੱਖਿਆ ਘਟਨਾ ਇਸ ਗੱਲ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦੀ ਹੈ ਕਿ ਭਵਿੱਖ ਦੇ ਹਮਲੇ ਕਿਵੇਂ ਸਾਹਮਣੇ ਆਉਣਗੇ.
ਇੱਥੇ ਇਹ ਕਿਵੇਂ ਹੇਠਾਂ ਗਿਆ:
1. ਹੈਕਰ ਨੇ ਸਿਸਕੋ ਕਰਮਚਾਰੀ ਦੇ ਨਿੱਜੀ ਜੀਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ. ਉਸ Gmail ਖਾਤੇ ਨੇ Cisco VPN ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਸਨ.
2. VPN ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ MFA ਦੀ ਲੋੜ ਹੈ. ਇਸ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ, ਹੈਕਰ ਨੇ MFA ਪੁਸ਼ ਸਪੈਮਿੰਗ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕੀਤੀ (ਉਪਭੋਗਤਾ ਦੇ ਫ਼ੋਨ 'ਤੇ ਕਈ MFA ਪ੍ਰੋਂਪਟ ਭੇਜਣਾ) ਅਤੇ Cisco IT ਸਮਰਥਨ ਦੀ ਨਕਲ ਕਰਨਾ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਕਾਲ ਕਰਨਾ.
3. VPN ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਾਅਦ, ਹੈਕਰਾਂ ਨੇ MFA ਲਈ ਨਵੇਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਦਾਖਲ ਕੀਤਾ ਹੈ. ਇਸਨੇ ਉਪਭੋਗਤਾ ਨੂੰ ਹਰ ਵਾਰ ਸਪੈਮ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨੈਟਵਰਕ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ.
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸਿਲਵਰ ਬੁਲੇਟ ਨਹੀਂ ਹੈ. ਜਿਵੇਂ ਕਿ ਸੰਸਥਾਵਾਂ ਐਮਐਫਏ ਵਰਗੇ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਰੋਲ ਆਊਟ ਕਰਦੀਆਂ ਹਨ, ਹਮਲਾਵਰ ਬਾਈਪਾਸ ਕਰਨ ਦਾ ਰਸਤਾ ਲੱਭ ਲੈਣਗੇ. ਜਦੋਂ ਕਿ ਇਹ ਸੰਸਥਾਵਾਂ ਲਈ ਨਿਰਾਸ਼ਾਜਨਕ ਹੋ ਸਕਦਾ ਹੈ, ਇਹ ਅਸਲੀਅਤ ਹੈ ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਰਹਿੰਦੇ ਹਨ.
ਅਸੀਂ ਜਾਂ ਤਾਂ ਲਗਾਤਾਰ ਤਬਦੀਲੀ ਤੋਂ ਨਿਰਾਸ਼ ਹੋ ਸਕਦੇ ਹਾਂ ਜਾਂ ਅਨੁਕੂਲ ਹੋਣ ਅਤੇ ਸੁਚੇਤ ਰਹਿਣ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹਾਂ. ਇਹ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕੋਈ ਅੰਤਮ ਲਾਈਨ ਨਹੀਂ ਹੈ – ਇਹ ਬਚਾਅ ਦੀ ਇੱਕ ਬੇਅੰਤ ਖੇਡ ਹੈ.