अलर्ट साइबर हमले से बचाव का एक महत्वपूर्ण हिस्सा हैं। दुर्भाग्य से, सभी सुरक्षा अलर्ट उपयोगी नहीं होते हैं। सुरक्षा सॉफ्टवेयर अनावश्यक चेतावनी और झूठी सकारात्मकता प्रदान करने के लिए कुख्यात है। आखिरकार, यह सतर्क थकान पैदा कर सकता है।
अलर्ट थकान अन्यथा चौकस आईटी कर्मचारियों को ऐसे लोगों में बदल सकती है जो वास्तव में ध्यान नहीं देते हैं। यह स्पष्ट रूप से किसी भी हैकर के लिए आदर्श है जो वहां जाने का प्रयास कर रहा है जहां उन्हें नहीं जाना चाहिए।
तो सतर्क थकान वास्तव में क्या है और आप इसे कैसे रोक सकते हैं?
चेतावनी थकान क्या है?
अलर्ट थकान तब होती है जब कर्मचारी सुरक्षा अलर्ट प्राप्त करते रहते हैं जिसका कोई मतलब नहीं होता है।
यह एंटीवायरस, फायरवॉल, और सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम) जैसे सुरक्षा सॉफ़्टवेयर का एक स्वाभाविक परिणाम है। इस प्रकार का सॉफ़्टवेयर अत्यधिक संवेदनशील होने के लिए कुख्यात है।
जब सुरक्षा कर्मचारियों को अर्थहीन अलर्ट दिए जाते हैं, तब भी उनकी जांच की जानी चाहिए, भले ही कर्मचारी यह न मानें कि कोई वास्तविक खतरा है।
यह अंततः टीमों को कम ध्यान देने और उन समस्याओं की अनदेखी करने का परिणाम देता है जो मायने रखती हैं। एक हैकर तब अलर्ट ट्रिगर कर सकता है और कोई कार्रवाई नहीं की जाएगी।
सम्बंधित: सुरक्षा घटनाओं की पहचान और रिपोर्ट कैसे करें
चेतावनी थकान क्यों होती है?
चेतावनी थकान एक प्राकृतिक घटना है। सुरक्षा टीम को चाहे कितनी भी अच्छी तरह से प्रशिक्षित किया गया हो, वे अंततः ऐसी जानकारी के प्रति असंवेदनशील हो जाते हैं जिसके लिए उन्हें कार्रवाई करने की आवश्यकता नहीं होती है।
यह आंशिक रूप से इस तथ्य के कारण होता है कि सुरक्षा सॉफ़्टवेयर अक्सर विभिन्न महत्व के अलर्ट के बीच कोई अंतर नहीं करता है। यदि एक सुरक्षा टीम को एक दिन में सैकड़ों अलर्ट मिलते हैं और उनमें से केवल एक छोटा प्रतिशत ही वास्तव में ध्यान देने योग्य है, तो यह महसूस करना आसान है कि जांच करके समय बर्बाद किया जा रहा है।
यह ध्यान देने योग्य है कि तनाव और खराब कार्य-जीवन संतुलन भी थकान को सचेत करने में योगदान कर सकते हैं। सुरक्षा कर्मचारियों को विशेष रूप से इन मुद्दों का अनुभव होने की संभावना है।
वास्तव में कितने सुरक्षा अलर्ट पर ध्यान देने की आवश्यकता है?
2021 के एक अध्ययन से पता चलता है कि सभी सुरक्षा चेतावनियों में से आधे तक झूठी सकारात्मक हैं. यह विशेष रूप से समस्याग्रस्त है जब आप इस तथ्य पर विचार करते हैं कि एक एकल अलर्ट की जांच में आसानी से 10 से 30 मिनट लग सकते हैं।
इसका मतलब यह है कि झूठे अलर्ट सिर्फ सतर्क थकान पैदा नहीं कर रहे हैं; वे कर्मचारियों को अपने दिन के बड़े हिस्से को अनिवार्य रूप से कुछ भी नहीं करने के लिए प्रेरित कर रहे हैं।
इतने सारे झूठे सकारात्मक क्यों हैं?
सुरक्षा सॉफ़्टवेयर आमतौर पर सामान्य नियमों के साथ पैक किया जाता है कि क्या खतरा है। यह इसे किसी भी वातावरण में प्रभावी होने की अनुमति देता है। हालाँकि, इस दृष्टिकोण के साथ समस्या यह है कि यह निर्दोष व्यवहार को संदिग्ध के रूप में रिपोर्ट करने का कारण बनता है।
सॉफ़्टवेयर प्रकाशकों को बहुत कम अलर्ट होने के बजाय बहुत अधिक अलर्ट होने से लाभ होता है। पहला सॉफ्टवेयर को शक्तिशाली बनाता है जबकि बाद वाला इसे अनइंस्टॉल कर देगा यदि यह वास्तविक खतरे को रोकने में विफल रहता है।
चेतावनी थकान के परिणाम क्या हैं?
चेतावनी थकान एक बड़ी समस्या है, भले ही कोई व्यवसाय किसी खतरे का सामना न कर रहा हो। यह सुरक्षा टीमों को अपने काम की परवाह नहीं करने का कारण बनता है और इसका कर्मचारी कारोबार और उत्पादकता दोनों पर अनुमानित प्रभाव पड़ता है।
अलर्ट थकान इसी तरह एक सुरक्षा जोखिम है। इस तरह के सॉफ़्टवेयर का उपयोग इसलिए किया जाता है क्योंकि जब यह झूठी सकारात्मकता प्रदान नहीं कर रहा है, तो यह सक्रिय खतरों के बारे में अलर्ट प्रदान कर रहा है।
यदि इन चेतावनियों पर ध्यान नहीं दिया जा रहा है तो सक्रिय खतरों को रोका नहीं जा सकता है। यह स्पष्ट रूप से कोई फर्क नहीं पड़ता कि सॉफ्टवेयर का एक टुकड़ा कितने खतरे उठाता है अगर कोई उन पर कार्रवाई नहीं कर रहा है।
चेतावनी थकान को कैसे रोकें
बड़े संगठनों में अलर्ट थकान विशेष रूप से आम है, लेकिन कई कथित खतरों का जवाब देने वाली किसी भी सुरक्षा टीम को प्रभावित कर सकती है। इसे रोकने के आठ तरीके यहां दिए गए हैं।
अपने हमले की सतह को कम करें
एक हमले की सतह आपके नेटवर्क से जुड़े सभी विभिन्न हार्डवेयर और सॉफ़्टवेयर घटकों से बना है। यह जितना व्यापक होगा, टीम को उतनी ही संभावित समस्याओं की जांच करनी होगी। इसलिए आपके नेटवर्क से केवल उपकरणों को डिस्कनेक्ट करके कई अलर्ट को रोका जा सकता है।
सुरक्षा सॉफ्टवेयर का अनुकूलन करें
जांचें कि कौन से सुरक्षा अलर्ट भेजे जा रहे हैं। यदि छोटी-मोटी समस्याएँ अनावश्यक चेतावनियाँ उत्पन्न कर रही हैं, तो ऐसा होने से रोकने के लिए सॉफ़्टवेयर सेटिंग्स को संशोधित करें। सुरक्षा टीम को सतर्क किए बिना स्टाफ सदस्यों के लिए निर्दोष गलतियाँ करना संभव होना चाहिए।
झूठी सकारात्मकता को कम करें
सभी सुरक्षा सॉफ़्टवेयर झूठी सकारात्मकता उत्पन्न करते हैं। हर बार जब कोई झूठी सकारात्मक होती है, तो कारण नोट किया जाना चाहिए और इसे फिर से होने से रोकने के लिए कदम उठाए जाने चाहिए।
उदाहरण के लिए, यदि कोई विशेष फ़ाइल अलर्ट उत्पन्न करती रहती है, तो उस फ़ाइल को श्वेतसूची में डाला जा सकता है।
अलर्ट को गंभीरता से प्राथमिकता दें
जहां संभव हो, अलर्ट को संभावित नुकसान के अनुसार प्राथमिकता दी जानी चाहिए जिससे वे हो सकते हैं। उदाहरण के लिए, एक संभावित पशुबल का आक्रमण एक गलत पासवर्ड प्रयास की तुलना में एक उच्च प्राथमिकता चेतावनी का कारण होना चाहिए।
अलर्ट को इस आधार पर भी वर्गीकृत किया जाना चाहिए कि वे आंतरिक या बाहरी आईपी पते से उत्पन्न हुए हैं या नहीं।
अलर्ट में जानकारी जोड़ें
सभी सुरक्षा चेतावनियों को उनके कारण के बारे में विस्तृत जानकारी प्रदान करनी चाहिए। यह ऐसी स्थिति को रोकता है जहां विभिन्न प्राथमिकता स्तरों के दो अलर्ट समान दिखाई देते हैं। उदाहरण के लिए एक अलर्ट के बजाय जो कहता है कि उपयोगकर्ता लॉग इन करने में विफल रहा, उस विफलता का कारण समझाया जाना चाहिए।
डिवाइड अप अलर्ट इन्वेस्टिगेशन
चेतावनी थकान मुख्य रूप से दोहराव के कारण होती है। इसलिए अलर्ट की जांच की जिम्मेदारी एक सुरक्षा दल के बीच समान रूप से विभाजित की जानी चाहिए। यदि सुरक्षा दल ऐसा करने के लिए पर्याप्त बड़ा नहीं है, तो समस्या को केवल अधिक लोगों को काम पर रखने से ही रोका जा सकता है।
जहां संभव हो स्वचालित करें
सतर्क जांच के कई पहलुओं को स्वचालित किया जा सकता है। सुरक्षा दल द्वारा की गई गतिविधियों को देखें और जहां संभव हो स्वचालित करें। यह पुनरावृत्ति को रोकता है और प्रत्येक अलर्ट की जांच के लिए आवश्यक चरणों की संख्या को कम करना चाहिए।
वर्कफ़्लो का अनुकूलन करें
वर्तमान में अलर्ट की जिस तरह से जांच की जा रही है, उसे देखें और वर्कफ़्लो को ऑप्टिमाइज़ करने के तरीके खोजें।
जहां संभव हो सर्वोत्तम अभ्यास लिखे जाने चाहिए। यह अलग-अलग लोगों को एक ही अलर्ट को अलग-अलग तरीकों से हल करने की कोशिश करने से रोकता है।
सभी संगठनों को अलर्ट थकान को रोकने का लक्ष्य रखना चाहिए
अलर्ट थकान किसी भी संगठन के लिए एक गंभीर खतरा है। यह अन्यथा प्रभावी सुरक्षा टीम को ऐसे कर्मचारियों में बदल देता है जो हैकर्स के लिए आसान होते हैं।
सतर्क थकान को रोकने के लिए सुरक्षा टीम के सदस्यों और व्यापार मालिकों दोनों के ध्यान की आवश्यकता है। यदि सुरक्षा सॉफ़्टवेयर और प्रक्रियाओं को खराब तरीके से डिज़ाइन किया गया है, तो सुरक्षा टीमों के पास स्वयं इसे रोकने की क्षमता बहुत कम होगी।
संयुक्त राज्य अमेरिका में डेटा उल्लंघनों और एक्सपोज़र में वृद्धि हो रही है। तो कंपनियां आपकी जानकारी को निजी रखने की कोशिश कैसे करती हैं? और वे कैसे सुधार कर सकते हैं?
आगे पढ़िए
- सुरक्षा
- सुरक्षा युक्तियाँ
- सुरक्षा जोखिम
- ऑनलाइन सुरक्षा
- साइबर सुरक्षा
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें