हम वर्तमान में एक तेजी से बढ़ती डिजिटल दुनिया में रहते हैं जहां लोग दूर से अधिक बार काम करते हैं। जब तक हमारे पास इंटरनेट है, हम चाहते हैं कि हमारी जानकारी किसी भी स्थान से उपलब्ध हो, और परिणामस्वरूप, ईमेल और क्लाउड में काम करने जैसे उपकरण हमारे लिए आवश्यक हो गए हैं।
साइबर अपराधी इस नई वास्तविकता के लिए अजनबी नहीं हैं, और लाभ कमाने के लिए, उन्होंने क्लाउड पर अपनी नजरें जमा ली हैं और तेजी से परिष्कृत हमले किए हैं। तो, क्या आपके क्लाउड एप्लिकेशन वास्तव में सुरक्षित हैं? चलो पता करते हैं।
क्लाउड मैलवेयर बहुत आम है
इसके अनुसार नेटस्कोप का खतरा अनुसंधान, क्लाउड में एप्लिकेशन द्वारा वितरित मैलवेयर वेबसाइटों की तुलना में अधिक है, और अधिकांश लोग अभी भी इससे अनजान हैं। 2021 में, अधिकांश मैलवेयर डाउनलोड क्लाउड एप्लिकेशन से उत्पन्न हुए, जो 2020 की शुरुआत में 46% की तुलना में बढ़कर 66% हो गया। उसी अध्ययन के अनुसार, सभी प्रबंधित क्लाउड एप्लिकेशन इंस्टेंस के आधे से अधिक क्रेडेंशियल हमलों के अधीन थे।
कई डेटा उल्लंघनों के लिए क्लाउड एप्लिकेशन जिम्मेदार हैं
क्लाउड एप्लिकेशन की बढ़ती लोकप्रियता ने कई साइबर अपराधियों को पीड़ितों के क्लाउड एप्लिकेशन तक पहुंचने का प्रयास करने के लिए प्रेरित किया है। ये हमले आमतौर पर दुर्भावनापूर्ण क्लाउड ऐप्स के माध्यम से किए जाते हैं जो मैलवेयर वितरित करते हैं। इसके अतिरिक्त, क्लाउड ऐप के अंदरूनी सूत्रों ने भी पिछले कुछ वर्षों में बढ़ते हुए डेटा एक्सफ़िल्टरेशन का कारण बना है।
आधे से अधिक प्रबंधित क्लाउड एप्लिकेशन को वर्तमान में क्रेडेंशियल हमलों द्वारा लक्षित किया जा रहा है, और इसने क्लाउड में कॉर्पोरेट और व्यक्तिगत डेटा के निष्कासन में नाटकीय रूप से वृद्धि की है। यह क्लाउड पर साइबर अपराधियों द्वारा लक्षित सात श्रमिकों में से एक का अनुवाद करता है।
क्लाउड एप्लिकेशन की सुरक्षा के लिए आप क्या कर सकते हैं?
अपने क्लाउड और उसके अनुप्रयोगों को पर्याप्त रूप से सुरक्षित रखने के लिए, आपको इसके बुनियादी ढांचे को स्वयं सुरक्षित करने की आवश्यकता होगी। सरल शब्दों में, आपको क्लाउड एप्लिकेशन के बजाय अपने क्लाउड और डेटा की सुरक्षा करनी चाहिए; इस तरह, भले ही कोई क्लाउड एप्लिकेशन दुर्भावनापूर्ण हो, आपका डेटा और क्लाउड इंफ्रास्ट्रक्चर सुरक्षित रहेगा।
क्लाउड में सभी दुर्भावनापूर्ण ऐप्स से स्वयं को बचाने के लिए, उपयोग करें क्लाउड एक्सेस सुरक्षा ब्रोकर (CASB) सॉफ़्टवेयर आपके क्लाउड को खतरों से बचाने के लिए मैलवेयर का पता लगाने, कुंजी प्रबंधन और डेटा हानि की रोकथाम जैसी सुरक्षा और अनुपालन प्रक्रियाओं को लागू करने के लिए।
CASBs क्लाउड एप्लिकेशन उपयोग में पूर्ण दृश्यता प्रदान करते हैं, जिसमें उपयोगकर्ता की जानकारी जैसे डिवाइस और स्थान और उपयोग में आने वाली प्रत्येक क्लाउड सेवा के लिए क्लाउड जोखिम मूल्यांकन शामिल हैं। CASBs डेटा हानि की रोकथाम, सहयोग नियंत्रण, अभिगम नियंत्रण, सूचना अधिकार प्रबंधन, एन्क्रिप्शन और टोकननाइज़ेशन को लागू करके डेटा सुरक्षा भी प्रदान करते हैं। एक CASB को इन कारणों से मुख्य रूप से व्यवसायों और बड़े संगठनों द्वारा उपयोग किए जाने वाले उच्च अंत सुरक्षा सॉफ़्टवेयर माना जाता है।
अपने क्लाउड को दुर्भावनापूर्ण ऐप्स से बचाने के लिए एक अधिक रूढ़िवादी विकल्प क्लाउड एंटीवायरस डाउनलोड करना है। कम ही लोग जानते हैं क्लाउड एंटीवायरस सॉफ़्टवेयर क्या है, लेकिन यह एक वास्तविक जीवनरक्षक हो सकता है। पारंपरिक एंटीवायरस के विपरीत, क्लाउड एंटीवायरस आपके सिस्टम के कार्यभार को कम करने के लिए अपने अधिकांश कार्यों को क्लाउड सर्वर पर लोड कर देगा। यहां कुछ अतिरिक्त युक्तियां दी गई हैं जो आपके क्लाउड को क्लाउड एप्लिकेशन से सुरक्षित करने में आपकी सहायता कर सकती हैं:
1. पहचान और एक्सेस प्रबंधन सेट करें
एक पहचान और अभिगम प्रबंधन (IAM) प्रणाली यह सुनिश्चित करेगा कि केवल अधिकृत उपयोगकर्ता ही डेटा और एप्लिकेशन कार्यक्षमता तक पहुंच सकते हैं। ध्यान दें कि उपयोगकर्ताओं का मतलब व्यक्तियों से नहीं बल्कि वायरस और इसी तरह से होता है। इसके अतिरिक्त, IAM समग्र रूप से आपके क्लाउड की सुरक्षा करेगा (न केवल आपके एप्लिकेशन और डेटा) और आपके सिस्टम और संगठन के सामान्य सुरक्षा ढांचे में सुधार करेगा।
2. अपनी फ़ाइलें और क्लाउड एन्क्रिप्ट करें
आपके क्लाउड में सही फ़ाइलों को एन्क्रिप्ट करने से आपके डेटा को वायरस और डेटा उल्लंघनों से बचाते हुए एप्लिकेशन प्रदर्शन का अनुकूलन होगा। आपको तीन प्रकार के डेटा एन्क्रिप्शन पर विचार करना चाहिए:
- ट्रांज़िट में एन्क्रिप्शन: यह दो सेवाओं के बीच संचार को एन्क्रिप्ट करेगा ताकि अनधिकृत उपयोगकर्ता डेटा को इंटरसेप्ट न कर सकें।
- आराम से एन्क्रिप्शन: यह सुनिश्चित करेगा कि क्लाउड में भंडारण के दौरान अनधिकृत पार्टियां डेटा नहीं पढ़ेंगी। यह डेटा उल्लंघनों को रोकने में सबसे उपयोगी होगा।
- उपयोग में एन्क्रिप्शन: यह क्लाउड द्वारा संसाधित किए जा रहे आपके डेटा की सुरक्षा करेगा।
क्लाउड एप्लिकेशन के डेटा लीक होने के जोखिम से बचने के लिए अपने डेटा को एन्क्रिप्ट करना संभवतः सबसे व्यावहारिक कदमों में से एक होगा।
3. एंटीवायरस सॉफ़्टवेयर के माध्यम से खतरे की निगरानी करना
जैसा कि ऊपर उल्लेख किया गया है, एक एंटीवायरस सभी हमलों के खिलाफ रक्षा की पहली पंक्ति है। इसका एक मुख्य कारण यह है कि एक एंटीवायरस साइबर खतरों की निरंतर निगरानी करके आपको उच्च स्तर की गोपनीयता और सुरक्षा प्राप्त करने में मदद करेगा। हालाँकि, यह तकनीक केवल तभी प्रभावी होती है जब आप अपने एंटीवायरस सॉफ़्टवेयर को सभी नवीनतम सुरक्षा पैच के साथ अद्यतित रखते हैं।
4. स्वचालित सुरक्षा परीक्षण
इसे प्राप्त करने के लिए, आपको यह सुनिश्चित करने के लिए अपने सिस्टम को स्वचालित रूप से कमजोरियों के लिए स्कैन करने के लिए सेट करना होगा कि आपके द्वारा उपयोग किया जाने वाला प्रत्येक नया सॉफ़्टवेयर क्लाउड पर परिनियोजित होने से पहले सुरक्षित है।
आपको क्लाउड एप्लिकेशन सुरक्षा की आवश्यकता क्यों है
जैसा कि हमने पहले उल्लेख किया है, पिछले कुछ वर्षों में क्लाउड एप्लिकेशन द्वारा वितरित मैलवेयर और अन्य पेलोड में नाटकीय रूप से वृद्धि हुई है। नेटस्कोप के खतरे के शोध ने क्लाउड में हमलावर गतिविधियों के मुख्य रुझानों की पहचान की और उनकी तुलना 2020 से की। प्रवृत्तियों में से एक यह है कि हमलावर अपने पीड़ितों को मैलवेयर पेलोड पहुंचाने में अधिक सफल हो रहे हैं।
रिपोर्ट में पाया गया कि 2021 में दो-तिहाई से अधिक मैलवेयर डाउनलोड क्लाउड ऐप्स से आए, और Google ड्राइव सबसे अधिक मैलवेयर डाउनलोड वाला क्लाउड ऐप था। रिपोर्ट में दुर्भावनापूर्ण कार्यालय दस्तावेज़ों में भी वृद्धि देखी गई, जो क्लाउड अनुप्रयोगों के सुरक्षा जोखिमों में वृद्धि को इंगित करता है।
इन नए खतरों से लड़ने के लिए, कंपनियां आधुनिक सुरक्षा नियंत्रण लागू कर रही हैं, और आपको भी ऐसा ही करना चाहिए। कुछ सबसे लोकप्रिय क्लाउड सुरक्षा तकनीकों का उपयोग कंपनियां पहचान और एक्सेस प्रबंधन (IAM) सॉफ़्टवेयर कर रही हैं, क्लाउड सुरक्षा मुद्रा प्रबंधन (सीएसपीएम) सॉफ्टवेयर, और सुरक्षा सेवा बढ़त (SSE) -संचालित आर्किटेक्चर जो उपयोगकर्ताओं को क्लाउड के चारों ओर सुरक्षित रूप से घूमने की स्वतंत्रता देता है।
तो, ये क्लाउड ऐप्स कितने सुरक्षित हैं?
ऐसा नहीं है कि क्लाउड एप्लिकेशन पारंपरिक लोगों की तुलना में कमोबेश सुरक्षित हैं। इसका सीधा सा मतलब है कि साइबर अपराधी उन्हें अधिक निशाना बना रहे हैं क्योंकि वे अधिक लोकप्रिय हो रहे हैं और नए हैं। जैसे-जैसे दुनिया इन-हाउस सर्वरों पर क्लाउड सर्वर का उपयोग करने की ओर अग्रसर हो रही है, आपको अपने डेटा को सुरक्षित रखने के लिए उचित सावधानी बरतनी चाहिए।
भले ही कई क्लाउड होस्ट अपने नेटवर्क को सुरक्षित रखने के लिए अतिरिक्त सावधानी बरतते हैं, लेकिन उनके उपयोग की लोकप्रियता ने साइबर अपराधियों को सर्वर और उपयोगकर्ताओं पर हमले बढ़ाने का कारण बना दिया है। इसके अतिरिक्त, जैसे-जैसे साइबर अपराधी अधिक से अधिक सक्षम होते जाते हैं, क्लाउड होस्ट खतरों का सामना करने में सक्षम नहीं होते हैं, यहां तक कि क्लाउड भी बढ़ी हुई सुरक्षा के साथ होस्ट करते हैं।
क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म क्या है?
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- क्लाउड सुरक्षा
- ऑनलाइन सुरक्षा
- क्लाउड कंप्यूटिंग
लेखक के बारे में
एलेक्सी MUO में एक सुरक्षा सामग्री लेखक हैं। वह एक सैन्य पृष्ठभूमि से आते हैं जहां उन्होंने साइबर सुरक्षा और इलेक्ट्रॉनिक युद्ध के लिए जुनून हासिल किया।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
