సిస్కో వద్ద జరిగిన ఒక భద్రతా సంఘటన భవిష్యత్తులో దాడులు ఎలా జరుగుతాయనే దానిపై వెలుగునిస్తుంది.
ఇది ఎలా తగ్గిందో ఇక్కడ ఉంది:
1. హ్యాకర్ సిస్కో ఉద్యోగి వ్యక్తిగత Gmail ఖాతాకు యాక్సెస్ని పొందాడు. ఆ Gmail ఖాతా సిస్కో VPN కోసం ఆధారాలను సేవ్ చేసింది.
2. VPN ప్రామాణీకరణ కోసం MFA అవసరం. దీన్ని దాటవేయడానికి, హ్యాకర్ MFA పుష్ స్పామింగ్ కలయికను ఉపయోగించాడు (వినియోగదారు ఫోన్కు బహుళ MFA ప్రాంప్ట్లను పంపడం) మరియు Cisco IT మద్దతు వలె నటించి, వినియోగదారుని కాల్ చేయడం.
3. VPNకి కనెక్ట్ చేసిన తర్వాత, హ్యాకర్లు MFA కోసం కొత్త పరికరాలను నమోదు చేసుకున్నారు. ఇది వినియోగదారుని ప్రతిసారీ స్పామ్ చేయవలసిన అవసరాన్ని తీసివేసింది మరియు నెట్వర్క్లోకి లాగిన్ అవ్వడానికి మరియు పార్శ్వంగా కదలడానికి వారిని అనుమతించింది.
సైబర్ సెక్యూరిటీలో సిల్వర్ బుల్లెట్ లేదు. సంస్థలు MFA వంటి రక్షణలను రూపొందించినప్పుడు, దాడి చేసేవారు దాటవేయడానికి ఒక మార్గాన్ని కనుగొంటారు. ఇది సంస్థలకు నిరాశ కలిగించవచ్చు, ఇది భద్రతా నిపుణులు నివసించే వాస్తవికత.
స్థిరమైన మార్పుల వల్ల మనం నిరుత్సాహపడవచ్చు లేదా స్వీకరించడానికి మరియు అప్రమత్తంగా ఉండటానికి ఎంచుకోవచ్చు. సైబర్ సెక్యూరిటీలో ముగింపు రేఖ లేదని గుర్తించడంలో ఇది సహాయపడుతుంది – ఇది మనుగడ యొక్క అంతులేని గేమ్.