சிஸ்கோவில் நடந்த ஒரு பாதுகாப்பு சம்பவம் எதிர்கால தாக்குதல்கள் எவ்வாறு வெளிவரும் என்பதை வெளிச்சம் போட்டுக் காட்டுகிறது.
அது எப்படி குறைந்தது என்பது இங்கே:
1. சிஸ்கோ ஊழியரின் தனிப்பட்ட ஜிமெயில் கணக்கிற்கான ஹேக்கர் அணுகலைப் பெற்றார். அந்த ஜிமெயில் கணக்கு சிஸ்கோ வி.பி.என் -க்கான சான்றுகளை மிச்சப்படுத்தியது.
2. VPN அங்கீகாரத்திற்கு MFA தேவை. இதை புறக்கணிக்க, ஹேக்கர் MFA புஷ் ஸ்பேமிங்கின் கலவையைப் பயன்படுத்தினார் (பயனரின் தொலைபேசியில் பல MFA தூண்டுதல்களை அனுப்புகிறது) மற்றும் சிஸ்கோ ஐடி ஆதரவளித்தல் மற்றும் பயனரை அழைப்பது.
3. VPN உடன் இணைத்த பிறகு, ஹேக்கர்கள் MFA க்காக புதிய சாதனங்களை பதிவு செய்தனர். இது ஒவ்வொரு முறையும் பயனரை ஸ்பேம் செய்வதற்கான தேவையை நீக்கி, நெட்வொர்க்கில் உள்நுழைந்து பக்கவாட்டாக நகரத் தொடங்க அனுமதித்தது.
சைபர் பாதுகாப்பில் வெள்ளி தோட்டா இல்லை. நிறுவனங்கள் MFA போன்ற பாதுகாப்புகளை வெளியிடுவதால், தாக்குதல் நடத்தியவர்கள் புறக்கணிக்க ஒரு வழியைக் கண்டுபிடிப்பார்கள். இது நிறுவனங்களுக்கு வெறுப்பாக இருக்கும், இது உண்மை பாதுகாப்பு வல்லுநர்கள் வாழ்கின்றனர்.
நிலையான மாற்றத்தால் நாம் விரக்தியடையலாம் அல்லது எச்சரிக்கையாக இருக்கவும் தேர்வு செய்யவும் முடியும். சைபர் பாதுகாப்பில் பூச்சுக் கோடு இல்லை என்பதை அங்கீகரிக்க இது உதவுகிறது – இது உயிர்வாழும் முடிவற்ற விளையாட்டு.
ஒரு பதிலை விடுங்கள்