سسکو میں سیکیورٹی کا ایک واقعہ اس بات پر روشنی ڈالتا ہے کہ مستقبل کے حملے کیسے سامنے آئیں گے۔.
یہاں یہ ہے کہ یہ کیسے نیچے چلا گیا:
1. ہیکر نے سسکو کے ملازم کے ذاتی جی میل اکاؤنٹ تک رسائی حاصل کی۔. اس Gmail اکاؤنٹ نے Cisco VPN کے لیے اسناد کو محفوظ کر رکھا تھا۔.
2. VPN کو تصدیق کے لیے MFA درکار ہے۔. اس کو نظرانداز کرنے کے لیے, ہیکر نے MFA پش سپیمنگ کا ایک مجموعہ استعمال کیا۔ (صارف کے فون پر متعدد ایم ایف اے پرامپٹس بھیجنا) اور Cisco IT سپورٹ کی نقالی کرنا اور صارف کو کال کرنا.
3. VPN سے منسلک ہونے کے بعد, ہیکرز نے MFA کے لیے نئے آلات کا اندراج کیا۔. اس نے صارف کو ہر بار اسپام کرنے کی ضرورت کو ختم کردیا اور انہیں نیٹ ورک میں لاگ ان کرنے اور دیر سے آگے بڑھنے کی اجازت دی۔.
سائبر سیکیورٹی میں چاندی کی گولی نہیں ہے۔. جیسا کہ تنظیمیں ایم ایف اے جیسے دفاع کو رول آؤٹ کرتی ہیں۔, حملہ آوروں کو بائی پاس کرنے کا راستہ مل جائے گا۔. جبکہ یہ تنظیموں کے لیے مایوس کن ہو سکتا ہے۔, یہ وہ حقیقت ہے جس میں سیکیورٹی کے پیشہ ور افراد رہتے ہیں۔.
ہم یا تو مسلسل تبدیلی سے مایوس ہو سکتے ہیں یا اپنانے اور چوکنا رہنے کا انتخاب کر سکتے ہیں۔. اس سے یہ تسلیم کرنے میں مدد ملتی ہے کہ سائبر سیکیورٹی میں کوئی آخری لائن نہیں ہے۔ – یہ بقا کا ایک نہ ختم ہونے والا کھیل ہے۔.