Një incident sigurie në Cisco hedh dritë mbi mënyrën se si do të shpalosen sulmet e së ardhmes.
Ja si ka zbritur:
1. Hakeri fitoi akses në llogarinë personale të Gmail të një punonjësi të Cisco-s. Ajo llogari Gmail kishte ruajtur kredencialet për Cisco VPN.
2. VPN kërkon MFA për vërtetim. Për ta anashkaluar këtë, hakeri përdori një kombinim të spamming shtytës nga MPJ (dërgimi i kërkesave të shumta të MPJ-së në telefonin e përdoruesit) dhe duke imituar mbështetjen e Cisco IT dhe duke telefonuar përdoruesin.
3. Pas lidhjes me VPN, hakerët regjistruan pajisje të reja për MPJ. Kjo hoqi nevojën për të dërguar mesazhe të padëshiruara çdo herë dhe i lejoi ata të hynin në rrjet dhe të fillonin të lëviznin anash.
Nuk ka asnjë plumb argjendi në sigurinë kibernetike. Ndërsa organizatat hapin mbrojtje si MPJ, sulmuesit do të gjejnë një mënyrë për të anashkaluar. Ndërsa kjo mund të jetë zhgënjyese për organizatat, është realiteti në të cilin jetojnë profesionistët e sigurisë.
Ne ose mund të zhgënjehemi nga ndryshimi i vazhdueshëm ose të zgjedhim të përshtatemi dhe të qëndrojmë vigjilentë. Kjo ndihmon për të kuptuar se nuk ka asnjë vijë të fundit në sigurinë kibernetike – është një lojë e pafundme mbijetese.
Lini një Përgjigje