Cisco’dagi xavfsizlik hodisasi kelajakdagi hujumlar qanday sodir bo‘lishiga oydinlik kiritadi.
Mana, u qanday tushib ketdi:
1. Xaker Cisco xodimining shaxsiy Gmail akkauntiga kirish huquqini qo‘lga kiritdi. Ushbu Gmail hisob qaydnomasi Cisco VPN uchun hisobga olish ma'lumotlarini saqlagan.
2. VPN autentifikatsiya uchun TIVni talab qildi. Buni chetlab o'tish uchun, xaker TIV surish spamlarining kombinatsiyasidan foydalangan (foydalanuvchining telefoniga bir nechta TIV takliflarini yuborish) va Cisco IT qo'llab-quvvatlashini taqlid qilish va foydalanuvchini chaqirish.
3. VPN ga ulangandan so'ng, xakerlar TIV uchun yangi qurilmalarni ro'yxatga olishdi. Bu foydalanuvchiga har safar spam yuborish zaruratini olib tashladi va ularga tarmoqqa kirish va lateral harakatni boshlash imkonini berdi.
Kiberxavfsizlikda kumush o'q yo'q. Tashkilotlar TIV kabi mudofaa vositalarini ishga tushirganda, hujumchilar chetlab o'tish yo'lini topadilar. Bu tashkilotlar uchun umidsizlikka olib kelishi mumkin, Bu xavfsizlik mutaxassislari yashaydigan haqiqatdir.
Biz doimiy o'zgarishlardan hafsalamiz pir bo'lishimiz yoki moslashishni va hushyor turishni tanlashimiz mumkin. Bu kiberxavfsizlikda marra yo'qligini tan olishga yordam beradi – bu omon qolishning cheksiz o'yini.
Javob qoldiring