आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

सब कुछ बादल में जा रहा है। क्लाउड में जितना अधिक डेटा मिलता है, उतने ही अधिक दुर्भावनापूर्ण अभिनेता क्लाउड प्लेटफॉर्म पर हमला करने में रुचि लेते हैं।

हमलावर डेटा चोरी करने और सेवाओं को बाधित करने के लिए मैलवेयर का उपयोग करते हैं। जबकि मैलवेयर व्यक्तिगत कंप्यूटरों की तरह क्लाउड में सामान्य नहीं हो सकता है, क्लाउड मैलवेयर का बढ़ना चिंता का विषय है। इसके अलावा, संगठनों को इसके बारे में उतना पता नहीं है जितना आप उम्मीद कर सकते हैं।

लेकिन क्लाउड मालवेयर वास्तव में क्या है? क्लाउड अटैक के कुछ ज्ञात प्रकार क्या हैं? और क्या आप उनका बचाव कर सकते हैं?

क्लाउड मालवेयर क्या है?

क्लाउड मालवेयर दुर्भावनापूर्ण कोड है जो क्लाउड प्लेटफॉर्म को लक्षित करता है। दुर्भावनापूर्ण कोड वैसा ही है जैसा आप कंप्यूटर और मोबाइल उपकरणों पर अपेक्षा करते हैं। अंतर यह है कि मैलवेयर क्या करना चाहता है और यह क्लाउड को बाधित करने के लिए कैसे काम करता है।

क्लाउड मालवेयर मुख्य रूप से उपयोगकर्ताओं के लिए नहीं बल्कि व्यवसायों के लिए चिंता का विषय है। हां, क्लाउड सेवाओं का उपयोग करने वाले ग्राहक के रूप में, हम चाहते हैं कि प्लेटफॉर्म हमारे डेटा की सुरक्षा और गोपनीयता के लिए मैलवेयर से सुरक्षित रहे। लेकिन ऐसा कुछ भी नहीं है जो हम कर सकते हैं।

instagram viewer

अधिकांश स्थापित क्लाउड प्रदाता क्लाउड-आधारित मैलवेयर से बचाव के लिए असाधारण सुरक्षा उपायों को लागू करते हैं। एक एंड-यूज़र के रूप में, आपको बहुत अधिक चिंता करने की ज़रूरत नहीं है, लेकिन किसी स्थिति में सुरक्षित रहने के लिए आपके पास अपने आवश्यक डेटा का ऑफ़लाइन बैकअप होना चाहिए।

क्लाउड में हमलों के प्रकार

क्लाउड-आधारित मैलवेयर को विभिन्न प्रकार के साइबर हमलों के माध्यम से धकेला जा सकता है।

डीडीओएस हमले

वितरित सेवा से इनकार (या डीडीओएस) एक लोकप्रिय प्रकार का साइबर हमला है जो भारी संख्या में अनुरोध भेजकर किसी सेवा को बाधित करने का प्रयास करता है।

जब क्लाउड की बात आती है, तो DDoS हमले अनुप्रयोगों और सेवाओं के पूरे नेटवर्क को प्रभावी ढंग से खत्म कर देते हैं।

DDoS अटैक लॉन्च करना पहले से कहीं ज्यादा आसान है। इस हमले में, आपके डेटा से समझौता नहीं किया जाता है, लेकिन सेवा तक पहुंच प्रभावित होती है। यदि कोई सेवा नियमित रूप से DDoS के हमलों से प्रभावित होती है, तो उपयोगकर्ता इससे बेहतर क्लाउड प्रदाता के पास चले जाएंगे।

हाइपरजैकिंग

क्लाउड कंप्यूटिंग में, वर्चुअल वातावरण और वर्चुअल मशीन (VMs) का उपयोग आमतौर पर सेवाओं को अलग करने के लिए किया जाता है।

हाइपरजैकिंग एक ऐसा हमला है जिसका उद्देश्य क्लाउड में वीएम बनाने और चलाने के लिए जिम्मेदार हाइपरविजर (प्रोग्राम) का फायदा उठाना है। यदि किसी हमलावर को हाइपरविजर पर नियंत्रण मिल जाता है, तो वे चल रहे वीएम को संशोधित कर सकते हैं और नुकसान पहुंचा सकते हैं।

अनधिकृत डेटा निगरानी सहित इस प्रकार का हमला सफल होने पर कई दुर्भावनापूर्ण गतिविधियाँ की जा सकती हैं। अधिक विवरण प्राप्त करने के लिए, आप हमारी जाँच कर सकते हैं हाइपरजैकिंग का अवलोकन.

लाइव प्रवासन हमला

जबकि क्लाउड स्केलेबल है, बेहतर संसाधनों, सुरक्षा और प्रसाद के लिए प्रवासन अपरिहार्य है। हमलावर इस समय का उपयोग क्लाउड सिस्टम में दुर्भावनापूर्ण कोड इंजेक्ट करने, नए बुनियादी ढांचे पर नियंत्रण रखने या माइग्रेशन प्रक्रिया को बाधित करने के लिए करते हैं।

यह एक अनोखे प्रकार का हमला है, इसलिए हर प्रदाता को ऐसा होने की उम्मीद नहीं है। कई जोखिम को ध्यान में रखे बिना स्वचालित लाइव माइग्रेशन पर भरोसा करते हैं।

हाइपरकॉल अटैक

इस प्रकार का हमला हाइपरजैकिंग के समान है, सिवाय इसके कि यह वीएम अनुमतियों तक पहुंच प्राप्त करने के लिए हाइपरकॉल हैंडलर के रूप में ज्ञात वर्चुअल मशीन मैनेजर के एक विशिष्ट भाग को लक्षित करता है।

एक बार हमलावर आवश्यक पहुंच प्राप्त कर लेते हैं, तो वे वीएम पर दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं।

क्लाउड स्टोरेज अटैक

क्लाउड प्लेटफॉर्म के स्टोरेज हिस्से को सुरक्षित करना हमेशा महत्वपूर्ण होता है, क्योंकि यह हमलावरों द्वारा लक्षित सबसे महत्वपूर्ण भागों में से एक है।

यदि क्लाउड स्टोरेज सही तरीके से कॉन्फ़िगर नहीं किया गया है, तो यह दुर्भावनापूर्ण अभिनेताओं को डेटा तक अनधिकृत पहुंच प्राप्त करने, इसे चुराने या इसे नष्ट करने की अनुमति दे सकता है।

क्लाउड मालवेयर से बचाव कैसे करें?

अधिकतम सुरक्षा सुनिश्चित करने के लिए संगठनों के पास पहले से ही चीजों की एक मानक सूची है। हालाँकि, क्लाउड मालवेयर बढ़ने के साथ, उद्योग मानक से परे जाना और क्लाउड प्लेटफ़ॉर्म की सुरक्षा के लिए बेहतर उपाय करना अविश्वसनीय रूप से महत्वपूर्ण है।

रक्षा में सुधार के कुछ सुझावों में शामिल हैं:

1. समापन बिंदु संरक्षण

प्रत्येक कनेक्टेड डिवाइस, कंप्यूटर और सर्वर एक संगठन में एक एंडपॉइंट बनाते हैं। यदि एंडपॉइंट्स संक्रमित हो जाते हैं, तो वे क्लाउड में फैल सकते हैं।

इसलिए, यदि आप समापन बिंदु सुरक्षित करते हैं, आपको क्लाउड-आधारित मैलवेयर से ठोस सुरक्षा मिलती है।

2. अभिगम नियंत्रण बढ़ाएँ

जबकि हमने चर्चा की है जीरो ट्रस्ट सुरक्षा को लागू करने के लिए सर्वोत्तम अभ्यास अलग से, उनका पालन किया जाना चाहिए।

ऐसा करने से खाता अधिग्रहण को रोकने में मदद मिलेगी, खाता प्रमाणीकरण सुरक्षित होगा, और पहुंच से समझौता होने पर क्षति को कम किया जा सकेगा। केवल क्लाउड मालवेयर तक ही सीमित नहीं है, डेटा को अधिकृत करने और पहुंच प्रदान करने का एक कुशल तरीका आपके द्वारा लक्षित किसी भी साइबर हमले पर मैलवेयर के प्रभाव को सीमित कर सकता है।

3. कर्मचारियों और उपयोगकर्ताओं को शिक्षित करना

नेटवर्क में आने के लिए हमलावर हर संभव कनेक्शन बिंदु का उपयोग करते हैं। यदि क्लाउड प्रदाता अपने कर्मचारियों और उपयोगकर्ताओं को सामान्य सुरक्षा जोखिमों और उनसे निपटने के तरीके के बारे में शिक्षित करता है, तो यह एक लंबा रास्ता तय करता है।

प्रत्येक संगठन को अपने कर्मचारियों को सुरक्षित रहने और सिस्टम को सुरक्षित रखने में मदद करने के लिए सर्वोत्तम सुरक्षा प्रथाओं पर संसाधन और मार्गदर्शन प्रदान करने की आवश्यकता होती है।

मानवीय त्रुटि के कारण साइबर हमले की एक विस्तृत श्रृंखला सफल होती है। इसलिए, यदि आप इसे कम कर सकते हैं, तो आप यह सुनिश्चित कर सकते हैं कि हमले क्लाउड प्लेटफॉर्म को प्रभावित न करें।

4. संग्रहण के लिए एक अतिरिक्त मैलवेयर स्कैनर का उपयोग करें

यह तभी उपयोगी है जब आपके पास एक अतिरिक्त मैलवेयर स्कैनर जोड़ने के लिए संसाधन हों। एक ऑल-इन-वन टूल आपको कवर करना चाहिए, लेकिन स्टोरेज एरिया पर ध्यान केंद्रित करने के लिए एक अतिरिक्त स्कैनर मददगार हो सकता है।

आखिरकार, सुरक्षा का बढ़ा हुआ स्तर कभी भी कोई समस्या नहीं है।

5. मजबूत डेटा बैकअप रणनीति

हर चीज की तरह, किसी भी क्लाउड मालवेयर हमले से उबरने के लिए एक निरर्थक बैकअप योजना होनी चाहिए।

आमतौर पर, इसमें एक ऑफसाइट बैकअप, एक स्थानीय बैकअप और एक क्लाउड बैकअप समाधान शामिल होता है।

क्लाउड में दुर्भावनापूर्ण कोड

चाहे बादल में हो या नहीं, दुर्भावनापूर्ण कोड किसी भी चीज को प्रभावित कर सकता है जिसे वह छूता है। प्रत्येक प्लेटफ़ॉर्म और सेवा में किसी न किसी रूप में भेद्यता होगी।

क्लाउड प्लेटफॉर्म जादुई रूप से सुरक्षित नहीं हैं। क्लाउड-आधारित मैलवेयर से बचाव करते समय चीज़ों को चालू रखने के लिए विशेष प्रयास की आवश्यकता होती है। यहां बताए गए कुछ सुझावों से आपको शुरुआत करनी चाहिए। बाकी आपके द्वारा चलाई जाने वाली क्लाउड सेवा के प्रकार, आपके द्वारा उपयोग की जाने वाली बुनियादी सुविधाओं और प्लेटफ़ॉर्म की सुरक्षा के लिए आपके द्वारा चुने गए सुरक्षा उपकरणों पर निर्भर करता है।

अधिक जागरूकता के साथ, संगठन क्लाउड पर लक्षित साइबर हमलों पर बेहतर ध्यान दे सकते हैं।