व्यवसाय में इंटरनेट का लाभ उठाने के असंख्य लाभों ने अधिक संगठनों को ऑनलाइन उपस्थिति स्थापित करने के लिए प्रेरित किया है। यह ऑनलाइन अधिक डिजिटल पदचिह्न उत्पन्न करता है, जिससे प्रत्येक व्यवसाय स्वामी साइबर हमले की चपेट में आ जाता है।
दिलचस्प बात यह है कि हैक किया जाना पूरी तरह से हमलावर की गलती नहीं है। एक नेटवर्क स्वामी के रूप में, यदि आप अपने सिस्टम को सुरक्षित नहीं रखते हैं, तो हमले की स्थिति में आपको दोषी ठहराया जा सकता है।
इस लेख में, आप हमले की सतह के प्रबंधन और अपने नेटवर्क सुरक्षा को बढ़ाने के लिए इसका उपयोग करने के तरीके के बारे में अधिक जानेंगे।
एक हमले की सतह क्या है?
एक हमले की सतह प्रवेश बिंदुओं की कुल संख्या है जहां एक अनधिकृत उपयोगकर्ता या हमलावर किसी सिस्टम या वातावरण में डेटा निकाल सकता है या इनपुट कर सकता है। सीधे शब्दों में कहें तो, ये ऐसे कई तरीके हैं जिनसे एक हमलावर महत्वपूर्ण डेटा चुराने या बदलने के लिए आपके व्यावसायिक नेटवर्क या डिवाइस में प्रवेश कर सकता है।
सभी नेटवर्क, चाहे वे कितने भी छोटे या बड़े क्यों न हों, हमलों का खतरा होता है। इसलिए, आपको अवश्य संभावित हमलों से अपने वेब एप्लिकेशन को सुरक्षित करें प्रभावी सुरक्षा प्रथाओं या शिकार होने के जोखिम के साथ।
हमले की सतह के तीन अलग-अलग प्रमुख प्रकार हैं। इनमें डिजिटल अटैक सरफेस, फिजिकल अटैक सरफेस और सोशल इंजीनियरिंग अटैक सरफेस शामिल हैं।
1. डिजिटल हमला सतह
एक डिजिटल हमले की सतह कुछ भी है जो इंटरनेट के संपर्क में है। हम कह सकते हैं कि भौतिक हमले की सतह की तुलना में यह अधिक प्रचलित और आसान है क्योंकि इंटरनेट हमें विभिन्न साइबर खतरों के लिए उजागर करता है।
खराब ईमेल सुरक्षा और कोडिंग, लीक हुई साख, कमजोर पासवर्ड, या अन्य जैसी समस्याएं अनुपयुक्त ऑपरेटिंग सिस्टम कुछ ऐसे तरीके हैं जिनसे हैकर्स किसी व्यवसाय के माध्यम से डिजिटल के माध्यम से प्राप्त कर सकते हैं हमले की सतह। परिष्कृत हैकर्स इसे शुरू करके एक पायदान ऊपर ले जाते हैं पारगमन में आपके डेटा को विकृत या परिवर्तित करने के लिए बीच-बीच में हमला.
2. शारीरिक हमला सतह
एक भौतिक हमले की सतह किसी भी कंपनी के भौतिक उपकरण या हार्डवेयर पर किया गया हमला है जब किसी हमलावर के पास इन उपकरणों तक भौतिक पहुंच होती है। यह हमला तब होता है जब डिवाइस इंटरनेट से जुड़े हों या नहीं।
जब किसी आक्रमणकारी के पास कंपनी के भौतिक उपकरण तक पहुंच होती है, तो वे हार्डवेयर पर चल रहे स्रोत कोड को प्राप्त कर सकते हैं। इसके साथ, वे पूरी तरह से कंपनी के लिए संवेदनशील डेटा का पता लगाते हैं और अपनी पसंद के अनुसार उसमें हेरफेर करते हैं।
यहां तक कि अनुचित तरीके से निपटाए गए हार्डवेयर भी उच्च जोखिम में हैं। यही कारण है कि गहरी सफाई और जाना सबसे अच्छा है 'अतिरिक्त' पुराने या अवांछित हार्डवेयर को त्यागते समय।
3. सोशल इंजीनियरिंग अटैक सरफेस
ज्यादातर बार, हमलावरों को ऑनलाइन या भौतिक व्यावसायिक जानकारी तक पहुँचने की हलचल से नहीं गुजरना पड़ता है। इसके बजाय, वे कंपनी के कर्मचारी (कर्मचारियों) को उनकी जरूरत की जानकारी देने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं।
यही कारण है कि यह कहा जाता है कि लोग किसी कंपनी के लिए सबसे बड़े सुरक्षा जोखिमों में से एक हैं, खासकर जब वे साइबर सुरक्षा पर शिक्षित नहीं होते हैं। सोशल इंजीनियरिंग तब होती है जब किसी कर्मचारी को धोखे से किसी दुर्भावनापूर्ण लिंक पर क्लिक करके डाउनलोड किया जाता है मैलवेयर सॉफ़्टवेयर उनकी कंपनी के ईमेल पर भेजा जाता है, या कंपनी के किसी संक्रमित USB का उपयोग करते समय संगणक।
अन्य उदाहरणों में, हमलावर कंपनी के सर्वर, कंप्यूटर, प्रिंटर, राउटर, और बाकी तक पहुंचने के लिए कंपनी के साथ एक चौकीदार, संदेशवाहक, अप्रेंटिस या महिला के रूप में काम कर सकते हैं।
हमले की सतह के प्रबंधन का उपयोग हमलावरों को खेल में हराने के लिए किया जा सकता है, भले ही वे जिस मार्ग को चुनना चाहें।
अटैक सरफेस मैनेजमेंट क्या है?
अटैक सरफेस मैनेजमेंट साइबर हमले के खिलाफ आपके नेटवर्क के घटकों की निगरानी, मूल्यांकन और सुरक्षा की प्रक्रिया है।
यह किसी भी संभावित भावी हमले को रोकने के लिए किसी हमलावर के दृष्टिकोण से सुरक्षा कार्य करने की प्रक्रिया है। यह हमले के सतह प्रबंधन को किसी भी मुख्य सूचना सुरक्षा अधिकारी, मुख्य प्रौद्योगिकी अधिकारी, या किसी अन्य साइबर सुरक्षा कर्मियों की मुख्य चिंता बनाता है।
हमले की सतह के प्रबंधन की दो श्रेणियां हैं- बाहरी हमले की सतह प्रबंधन और संगठन के भीतर हमले की सतह प्रबंधन।
1. बाहरी हमला भूतल प्रबंधन
बाहरी हमले की सतह का प्रबंधन, हमले की चपेट में आने वाले हर प्रवेश बिंदु को कम करके इंटरनेट-उजागर संपत्तियों के प्रबंधन की प्रक्रिया है। यह सभी पहचानने योग्य संपत्तियों के लिए व्यवस्थित रूप से खोज, सॉर्टिंग और जोखिम स्कोर आवंटित करने और फिर स्कोर को कम करने के माध्यम से किया जाता है।
2. संगठन के भीतर हमला भूतल प्रबंधन
जैसा कि नाम से ही स्पष्ट है, यह केवल एक संगठन के भीतर से उपलब्ध संपत्तियों पर गतिविधियों का प्रबंधन है। ज्यादातर मामलों में, यह ऑनलाइन नहीं बल्कि कंपनी के भीतर ही सही है।
कई उपकरण हमले की सतहों को प्रभावी ढंग से प्रबंधित करना आसान बनाते हैं। ये उपकरण संभावित ब्लाइंड स्पॉट और प्रक्रियाओं को उजागर करते हैं जो हमलावरों को एक नेटवर्क की सुरक्षा करने वाले कठोर बचाव को चकमा देने की अनुमति देते हैं।
बाजार में कुछ लोकप्रिय उपकरणों में शामिल हैं Google से सैंडबॉक्स अटैक भूतल विश्लेषण उपकरण, रैपिड7 इनसाइटVM, अपगार्ड ब्रीचसिघ, OWASP अटैक सरफेस डिटेक्टर, तथा कोलफायर अटैक सरफेस मैनेजमेंट दूसरों के बीच में।
अटैक सरफेस मैनेजमेंट क्यों महत्वपूर्ण है?
एक के अनुसार रिपोर्ट good, लगभग 27% मैलवेयर घटनाएँ रैंसमवेयर से जुड़ी होती हैं। रैंसमवेयर हमले हर 11 सेकंड में छोटे और बड़े व्यवसायों को लक्षित करने में विश्वसनीय होते हैं। व्यवसायों पर ये लगातार हमले बुनियादी कारण हैं कि हर कंपनी को साइबर सुरक्षा पर कड़ा रुख अपनाना चाहिए।
आइए कुछ कारणों पर एक नजर डालते हैं कि हमले की सतह का प्रबंधन क्यों महत्वपूर्ण है।
1. गलत कॉन्फ़िगरेशन का पता लगाना
प्रभावी हमले की सतह प्रबंधन फ़ायरवॉल, ऑपरेटिंग सिस्टम या वेबसाइट सेटिंग्स में गलत कॉन्फ़िगरेशन का पता लगाने में मदद करता है। यह रैंसमवेयर, वायरस, कमजोर पासवर्ड, पुराने सॉफ्टवेयर और हार्डवेयर की खोज में भी काम आता है जो हमले की चपेट में हैं।
2. संवेदनशील डेटा और बौद्धिक संपदा की सुरक्षा
हमले के सतह प्रबंधन के साथ, संवेदनशील डेटा और बौद्धिक संपदा को सुरक्षित करना आसान है। ऐसी गोपनीय जानकारी तक पहुंचने के लिए आपके सिस्टम में स्वतंत्र रूप से प्रवेश करने के बजाय, हमलावरों को मजबूत प्रतिरोध का सामना करना पड़ेगा।
जब ठीक से लागू किया जाता है, तो हमले की सतह प्रबंधन आईटी संपत्तियों को छिपाने से जोखिम को कम करने में भी मदद करता है। बिलकुल इसके जैसा घुसपैठ का पता लगाने वाली प्रणालियाँ जो आपके नेटवर्क के आसपास दुर्भावनापूर्ण संकेतों को पकड़ती हैं, यह नोटिस करता है और अवांछित पहुंच को हटा देता है।
अटैक सरफेस मैनेजमेंट के लिए प्रमुख आवश्यकताएं क्या हैं?
हमले की सतह के प्रबंधन के लिए पांच प्रमुख आवश्यकताएं हैं। ये आवश्यकताएं संपत्ति या जोखिम की खोज, जोखिम मूल्यांकन का संचालन, स्कोरिंग और रेटिंग, निगरानी और उपचारात्मक हैं।
1. एसेट या रिस्क डिस्कवरी
सतह प्रबंधन पर हमला करने का पहला कदम संपत्ति की खोज करना और उसकी खोज करना है क्योंकि यदि कोई संपत्ति नहीं है तो आप किसी संपत्ति का प्रबंधन नहीं कर सकते। यह जोखिम या संपत्ति मौजूदा या नई हो सकती है जो आपके संगठन या आपके व्यावसायिक भागीदारों से संबंधित है।
2. जोखिम मूल्यांकन का संचालन करें
जब जोखिम का पता चलता है, तो अगली कार्रवाई एक मूल्यांकन करना और प्रत्येक जोखिम को उसकी विशेषताओं, संभावित प्रभाव और इसके पुन: घटित होने की संभावना के अनुसार वर्गीकृत करना है।
3. स्कोरिंग और रेटिंग
चूंकि अधिकांश संगठनों के पास एक हजार से अधिक संपत्ति होती है, इसलिए उन्हें समझने का एक बेहतर तरीका यह है कि उन्हें गंभीर से कम से कम प्राथमिकता दी जाए। कम रेटिंग वाले जोखिम का मुख्य महत्व होना चाहिए। रेटिंग जितनी कम होगी, जोखिम उतना ही अधिक समस्याग्रस्त होगा।
4. मॉनिटर जोखिम
विभिन्न जोखिमों और उनके द्वारा उत्पन्न खतरों की निरंतर निगरानी करें। नई सुरक्षा देनदारियों, खामियों, गलत कॉन्फ़िगरेशन और अनुकूलता के मुद्दों की खोज के लिए इस प्रक्रिया को 24/7 किया जाना चाहिए।
अपनी शमन योजना को रणनीतिक और प्रासंगिक बनाने के बाद, आप प्राथमिकता के आधार पर उपचार शुरू कर सकते हैं। यह सुनिश्चित करता है कि योजना अद्यतित है। यदि परिवर्तन हैं, तो अपनी योजना को प्रकट करने दें।
जोखिम मुक्त नेटवर्क बनाना एक सामूहिक प्रयास है
हमले के सतह प्रबंधन समाधान को लागू करना सुरक्षा विशेषज्ञों की एकमात्र जिम्मेदारी नहीं होनी चाहिए। अपने नेटवर्क को जोखिम-मुक्त बनाने के लिए, अपने कर्मचारियों में स्वस्थ साइबर सुरक्षा प्रथाओं की खेती करके साइबर सुरक्षा को अपनी कार्यस्थल संस्कृति का हिस्सा बनाएं।
जब कोई कर्मचारी साइबर सुरक्षा पर गेंद नहीं डालता है, तो साइबर अपराधियों के पास आपके नेटवर्क में घुसने का कोई अवसर नहीं होगा। यह केवल समय की बात है जब वे प्रतीक्षा करते-करते थक जाते हैं और अगले कमजोर नेटवर्क पर चले जाते हैं।
हम कनेक्शन को सुरक्षित रखने के लिए एसएसएल और टीएलएस प्रोटोकॉल का उपयोग करते हैं। लेकिन पुराने संस्करण भी आपके डेटा को जोखिम में डाल सकते हैं। यहां आपको जानने की जरूरत है।
आगे पढ़िए
- सुरक्षा
- ऑनलाइन सुरक्षा
- साइबर सुरक्षा
- रैंसमवेयर
- सुरक्षा युक्तियाँ
क्रिस ओडोग्वु अपने लेखन के माध्यम से ज्ञान प्रदान करने के लिए प्रतिबद्ध हैं। एक भावुक लेखक, वह सहयोग, नेटवर्किंग और अन्य व्यावसायिक अवसरों के लिए खुला है। उनके पास मास कम्युनिकेशन (जनसंपर्क और विज्ञापन प्रमुख) में मास्टर डिग्री और मास कम्युनिकेशन में स्नातक की डिग्री है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
