Tukio la usalama huko Cisco linatoa mwanga juu ya jinsi mashambulizi ya siku zijazo yatatokea.
Hivi ndivyo ilivyoshuka:
1. Mdukuzi huyo alipata ufikiaji wa akaunti ya kibinafsi ya Gmail ya mfanyakazi wa Cisco. Akaunti hiyo ya Gmail ilikuwa imehifadhi kitambulisho cha Cisco VPN.
2. VPN ilihitaji MFA kwa uthibitishaji. Ili kukwepa hii, hacker alitumia mchanganyiko wa MFA push spamming (kutuma vidokezo vingi vya MFA kwa simu ya mtumiaji) na kuiga usaidizi wa Cisco IT na kumpigia simu mtumiaji.
3. Baada ya kuunganisha kwa VPN, wadukuzi walisajili vifaa vipya vya MFA. Hii iliondoa hitaji la kutuma barua taka kwa mtumiaji kila wakati na kuwaruhusu kuingia kwenye mtandao na kuanza kusogea kando.
Hakuna risasi ya fedha katika usalama wa mtandao. Mashirika yanasambaza ulinzi kama vile MFA, washambuliaji watapata njia ya kupita. Ingawa hii inaweza kuwa ya kukatisha tamaa kwa mashirika, ni hali halisi ya wataalamu wa usalama wanaishi.
Tunaweza kukatishwa tamaa na mabadiliko ya mara kwa mara au kuchagua kuzoea na kukaa macho. Inasaidia kutambua kwamba hakuna mstari wa mwisho katika usalama wa mtandao – ni mchezo usio na mwisho wa kuishi.
Leave a Reply