സോളാർവിൻഡിസ് ഓറിയോണിന്റെ നുഴഞ്ഞുകയറ്റവും ആയിരക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരാവലക്ഷമതയും അതിന്റെ തോട്ടവും സാധ്യതയുള്ള ഫലങ്ങളും ബാധിക്കുന്നു.
ക്രൂരമായ പാഠങ്ങളുടെ വർഷത്തേക്ക്, ഈ ആക്രമണം വളരെ ഉച്ചത്തിലുള്ളതും അസുഖകരവുമായ ഓർമ്മപ്പെടുത്തലായി പ്രവർത്തിക്കുന്നു - ആർക്കും ഹാക്ക് ചെയ്യാൻ കഴിയും. ആർക്കും. സുരക്ഷാ നിയന്ത്രണം, സോഫ്റ്റ്വെയർ, പ്രോസസ്സുകൾക്കും പരിശീലനത്തിനും ഓരോ ആക്രമണത്തെയും തടയാൻ കഴിയില്ല. നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും ചെയ്യാനും അപകടസാധ്യതകൾ കുറയ്ക്കാനും അവ ഒഴിവാക്കാൻ ഒരിക്കലും വിജയിക്കില്ല.
ഒത്തുതീർപ്പിന്റെ കാര്യത്തിൽ, അതിന്റെ വിട്ടുവീഴ്ചയുടെ കാര്യത്തിലും രഹസ്യങ്ങളെയും പിടിച്ചെടുക്കുന്ന ഒരു അതിശയകരമായ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചർ ഞങ്ങൾ സൃഷ്ടിച്ചുവെന്നും, നമ്മുടെ ലോകത്ത് വലിയ സ്വാധീനം ചെലുത്തും, ഇത് ഒരു പതുക്കെ പതുക്കെ പരിചിതരാണ്. ഒരു ആക്രമണകാരിയെ സംബന്ധിച്ചിടത്തോളം, രഹസ്യങ്ങൾ മോഷ്ടിച്ച്, ബ property ദ്ധിക സ്വത്തവകാശം, ഡാറ്റ അല്ലെങ്കിൽ ബ്ലാക്ക് മെയിൽ എന്നിവയ്ക്കുള്ള ആവശ്യകതകൾ, കൂടാതെ എതിരാളികളുടെ പദ്ധതികൾ, എതിരാളി അല്ലെങ്കിൽ രാജ്യമെങ്കിൽ എതിരാളികളുടെ അട്ടിമറി എന്നിവയാണ് ഈ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചർ.
ആശയവിനിമയ ആക്രമണത്തെ സോളാർവൈൻഡുകളും അപ്ലിക്കേഷൻ പ്രത്യേകാവകാശവും
തന്റെ തീരുമാനം സൗരതങ്ങളെക്കുറിച്ചുള്ള ആക്രമണത്തെ പൂർണ്ണമായും തടയുന്നതായി ഉറപ്പ് നൽകുന്നില്ല, അത്തരം പ്രസ്താവനകളെക്കുറിച്ച് ഞങ്ങൾ ജാഗ്രത പാലിക്കണം. അതേസമയം, പാരമ്പര്യമായി ലഭിച്ച ഇൻഫ്രാസ്ട്രക്ചർ കൈകാര്യം ചെയ്യുന്ന അടിസ്ഥാന പ്രശ്നങ്ങളിലൊന്ന് മനസിലാക്കുകയും തീരുമാനിക്കുകയും ചെയ്യുമ്പോൾ കമ്പനികൾക്ക് ഇത്തരത്തിലുള്ള ആക്രമണങ്ങൾ നടത്താൻ തന്ത്രപരമായ നടപടികൾ സ്വീകരിക്കാൻ കഴിയും. ഈ അടിസ്ഥാന സുരക്ഷാ പ്രശ്നമാണ് നെറ്റ്വർക്കിലുള്ള എല്ലാത്തിനും പരിധിയില്ലാത്ത ആക്സസ്സുണ്ട്, അല്ലെങ്കിൽ, പ്രിവിലേജ് ആക്സസ് അല്ലെങ്കിൽ അഡ്മിനിസ്ട്രേറ്റർ അല്ലെങ്കിൽ റൂട്ട് അവകാശങ്ങളുള്ള ആഗോള പങ്കിട്ട ആക്സസ് എന്നിവയുടെ കാര്യത്തിൽ ഈ അടിസ്ഥാന സുരക്ഷാ പ്രശ്നമാണ്.ആഗോള പങ്കിട്ട അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസ് എന്താണ്? ഇതൊരു പരിധിയില്ലാത്ത അക്കൗണ്ട് ആക്സസ് (എൻട്രികൾ) പരിസ്ഥിതിക്ക്. ഇത് സാധാരണയായി അർത്ഥമാക്കുന്നത് സുരക്ഷാ നയങ്ങളിൽ നിയന്ത്രണങ്ങളില്ലാത്ത അപേക്ഷ ആവശ്യമാണ്. ഉദാഹരണത്തിന്, ഒരു അക്കൗണ്ട് അപ്ലിക്കേഷൻ കൺട്രോൾ സിസ്റ്റങ്ങളുടെ പട്ടികയിൽ ഉൾപ്പെടുത്താം, മാത്രമല്ല ആന്റി വൈറസ് സോഫ്റ്റ്വെയറിൽ നിന്ന് ഒഴിവാക്കാം, അതിനാൽ ഇത് തടഞ്ഞിട്ടില്ല, ഒരു ഫ്ലാഗ് ഉപയോഗിച്ച് അടയാളപ്പെടുത്തിയിട്ടില്ല. ഉപയോക്താവിന് ഉപയോക്താവിനായി പ്രവർത്തിക്കാൻ കഴിയും, സിസ്റ്റം തന്നെ അല്ലെങ്കിൽ പരിസ്ഥിതിയിലെ ഏതെങ്കിലും അസറ്റുകൾക്ക് അല്ലെങ്കിൽ ഏതെങ്കിലും അപേക്ഷ. നിരവധി സൈബർ സുരക്ഷ പ്രൊഫഷണലുകൾ ഇത്തരത്തിലുള്ള ആക്സസ് "ഗോഡ് പ്രത്യേകാവകാശങ്ങൾ" എന്ന് വിളിക്കുന്നു, ഇത് അത് വൻതോതിൽ, സങ്കീർണ്ണമായ സാധ്യതയുണ്ട്.
പ്രാദേശിക സാങ്കേതികവിദ്യയുടെ നിരീക്ഷണ, മാനേജുമെന്റ്, ഓട്ടോമേഷൻ എന്നിവയ്ക്കായി ആഗോള പങ്കിട്ട അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസ്സ് സാധാരണയായി ഉപയോഗിക്കുന്നു. ഞങ്ങളുടെ പരിതസ്ഥിതികളിൽ ഇൻസ്റ്റാൾ ചെയ്ത് പ്രവർത്തിക്കുന്ന പല ഉപകരണങ്ങളിലും ആഗോള പങ്കിട്ട അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകൾ സേവനകൽപ്പന ചെയ്യുന്നു. നെറ്റ്വർക്ക് മാനേജുമെന്റിനുള്ള പരിഹാരങ്ങൾ, കേടുപാടുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള പരിഹാരങ്ങൾ, മൊബൈൽ ഉപകരണങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ആസ്തികൾ, പരിഹാരങ്ങൾ എന്നിവ കണ്ടെത്തുന്നതിനുള്ള ഉപകരണങ്ങൾ, ഇവ ഒന്നിലധികം ഉദാഹരണങ്ങൾ മാത്രമാണ്.
ഈ അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടുകൾ ശരിയായി പ്രവർത്തിക്കാൻ പൂർണ്ണ ആക്സസ് ഉള്ള ഈ അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടുകൾ ആവശ്യമാണ്, അതിനാൽ ഏറ്റവും മികച്ച സ്വകാര്യ പരിശീലനമായ അപേക്ഷകൾ കൈകാര്യം ചെയ്യാനുള്ളത് അവർക്ക് പ്രവർത്തിക്കാൻ കഴിയില്ല. ഈ അക്കൗണ്ടുകൾ പൂർവികർ അസാധുവാക്കിയിട്ടുണ്ടെങ്കിൽ, അപ്ലിക്കേഷന് മിക്കവാറും ജോലി ചെയ്യാൻ കഴിയില്ല. അതിനാൽ, അവർക്ക് പൂർണ്ണവും പരിധിയില്ലാത്തതുമായ ഒരു ആക്സസ് നൽകിയിട്ടുണ്ട്, ഇത് ആക്രമണത്തിനുള്ള വമ്പൻ പ്രദേശമാണ്.
സൗരോർത്തകളുടെ കാര്യത്തിൽ, ഇതാണ് സംഭവിച്ചത്. ആപ്ലിക്കേഷൻ തന്നെ യാന്ത്രിക അപ്ഡേറ്റിലൂടെ വിട്ടുവീഴ്ച ചെയ്തു, ഈ അപ്ലിക്കേഷൻ ഉപയോഗിച്ച് ഇരകളുടെ അന്തരീക്ഷത്തിൽ പരിധിയില്ലാത്ത പൂർവിക പ്രവേശനം ഉപയോഗിച്ചു. ആക്രമണത്തിന് ആശ്രിതങ്ങൾ വേഷംമാറിയ മിക്കവാറും ഒരു ജോലിയും ചെയ്യാനും കഴിയും, മാത്രമല്ല അവ നിരീക്ഷിക്കുന്നതിനും വികസിത കച്ചവടക്കാരുടെ സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിനുമുള്ളവ നിർവഹിക്കാതിരിക്കാൻ പോലും വളരെ ശ്രമിച്ചു. അതിനാൽ, അത് വ്യക്തമായി മാറുന്നു: ക്ഷുദ്ര കോഡ് സുരക്ഷാ പരിഹാരങ്ങങ്ങൾക്ക് മതിയാകും, അത് കണ്ടെത്തുന്നത് ഒഴിവാക്കാൻ കഴിയുന്ന വസ്തുക്കളിൽ മാത്രം നിർവ്വഹിക്കുകയും ചെയ്താൽ, അത് ആഗോള പങ്കിട്ട അഡ്മിനിസ്ട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് ഇത് ചെയ്യും. അത്തരമൊരു ആക്രമണം കണ്ടെത്താനും തടയാനും പരിഹാരത്തിന് കഴിയില്ല.
ഞങ്ങളുടെ ബ്ലോഗിലെ കഴിഞ്ഞ വർഷം ഞങ്ങൾ 2020 ന് സൈബർസിക്റ്റി പ്രവചനം നൽകി, ഞങ്ങൾ ആദ്യം ക്ഷുദ്രകരമായ യാന്ത്രിക അപ്ഡേറ്റുകളിൽ വർദ്ധനവ് നൽകി. അതിനാൽ, മൊത്തം ഭീഷണി അജ്ഞാതമോ അപ്രതീക്ഷിതമോ ആയിരുന്നില്ലെങ്കിലും, ഈ പ്രത്യേക ആക്രമണത്തിന്റെ സ്കെയിലും വിനാശകരമായ പ്രത്യാഘാതങ്ങളും വളരെക്കാലം മുഴങ്ങും.
പാരമ്പര്യമായി ലഭിച്ച ആപ്ലിക്കേഷനുകൾ ഉൾപ്പെട്ടിരിക്കുന്ന ഓർഗനൈസേഷനിൽ ആക്രമണങ്ങൾ തടയുന്നതെങ്ങനെ
ഇവിടെ ഒരു വലിയ ചോദ്യമുണ്ട്: ഞങ്ങളുടെ പരിതസ്ഥിതികൾ നവീകരിക്കാനും, അമിതമായ പദവികൾ ആവശ്യമുള്ള അമിതമായ പദവികൾ ആവശ്യമുള്ള അപ്ലിക്കേഷനുകളെയും അക്കൗണ്ടുകളെയും ആശ്രയിക്കാൻ നമുക്ക് എങ്ങനെ ആശ്രയിക്കാനാവില്ല, അത് സുരക്ഷിതമല്ലാത്തതാകണോ?
ഒന്നാമതായി, അത്തരം പാരമ്പര്യമായി ലഭിച്ച ആപ്ലിക്കേഷനുകൾ, നെറ്റ്വർക്ക് മാനേജുമെന്റ് അല്ലെങ്കിൽ കേടുപാടുകൾക്കുള്ള പരിഹാരങ്ങൾക്കായി, സ്കാനിംഗ് സാങ്കേതികവിദ്യയെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. അത്തരം അപ്ലിക്കേഷനുകൾ നടപ്പിലാക്കുന്നതിന് കാലഹരണപ്പെട്ട സാങ്കേതികവിദ്യയും സുരക്ഷാ മോഡലുകളും. എന്തോ ഒരു മാറ്റം ആവശ്യമാണ്.
സൈബർസെക്റ്റി രംഗത്ത് സംഭവിച്ച ഏറ്റവും മോശം കാര്യമാണെന്നതാണെന്ന് നിങ്ങൾ കരുതുന്നുവെങ്കിൽ, നിങ്ങൾ ശരിയായിരിക്കാം. സസ്സർ, ബ്ലാസ്റ്റർ, ബിഗ്, മിറായ്, വണ്ണാക് എന്നീ മേഖലയിലെ പ്രൊഫഷണലുകൾക്കായി, സിസ്റ്റത്തിലെ സ്വാധീനത്തിന്റെ അളവ് താരതമ്യപ്പെടുത്താവുന്നതാണ്, പക്ഷേ ഈ പുഴുക്കളുടെ ലക്ഷ്യം, പേലോഡം എന്നിവയുമായി താരതമ്യപ്പെടുത്തും സൗരത ആക്രമണം.
ഗുരുതരമായ ഭീഷണികൾ ഇതിനകം തന്നെ ഡസൻ വർഷങ്ങൾ ഉണ്ടായിട്ടുണ്ട്, പക്ഷേ ഒരിക്കലും അപകടകരമാണെന്ന് ഞങ്ങൾ കണ്ടിട്ടില്ല, മാത്രമല്ല എല്ലാ ഇരകളും ആക്രമണങ്ങളുടെ അനന്തരഫലങ്ങളും ഞങ്ങൾ ഇതുവരെ അറിയുന്നില്ല. സഷർ അല്ലെങ്കിൽ വൺനസ്റി സിസ്റ്റത്തിൽ തട്ടി, അവരുടെ ഉടമകൾക്ക് അതിനെക്കുറിച്ച് അറിയാമായിരുന്നു. കൊള്ളയടിക്കൽ വൈറസുകളുടെ കാര്യത്തിൽ പോലും, ഒരു ഹ്രസ്വ സമയത്തിനുള്ള അനന്തരഫലങ്ങളെക്കുറിച്ച് നിങ്ങൾ പഠിക്കും.
ആക്രമണകാരികളുടെ പ്രധാന ലക്ഷ്യങ്ങളിലൊന്നായ സൗരതങ്ങളുമായി ബന്ധപ്പെട്ട് ശ്രദ്ധിക്കപ്പെടാതെ തുടരുന്നു. പാരമ്പര്യമായി ലഭിച്ച മറ്റ് ആപ്ലിക്കേഷനുകളിൽ ഇതേ ആഗോള പ്രശ്നം നിലനിൽക്കുന്നുവെന്ന് മറക്കരുത്. ആയിരക്കണക്കിന് കമ്പനികൾക്കുള്ള ആക്രമണ സംഘടനയ്ക്കായി, ഞങ്ങളുടെ മാധ്യമങ്ങളിൽ ആഗോള പങ്കിട്ട അഡ്മിനിസ്ട്രേറ്റീവ് പ്രിവിലേജുകാരുള്ള മറ്റ് ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കാം, അത് ഭയപ്പെടുത്തുന്ന ഫലങ്ങളിലേക്ക് നയിക്കും.
നിർഭാഗ്യവശാൽ, ഇത് തിരുത്തൽ ആവശ്യമുള്ള ദുർബലതയല്ല, മറിച്ച് ഈ പദവികൾ ആവശ്യമുള്ള അപ്ലിക്കേഷന്റെ കഴിവുകളുടെ അനധികൃത ഉപയോഗമാണ്.
അപ്പോൾ എവിടെ നിന്ന് ആരംഭിക്കണം?
ഒന്നാമതായി, അത്തരം അമിതമായ പദവികൾ ആവശ്യമുള്ള ഞങ്ങളുടെ പരിതസ്ഥിതിയിലെ എല്ലാ അപ്ലിക്കേഷനുകളും ഞങ്ങൾ തിരിച്ചറിയാനും കണ്ടെത്താനും ആവശ്യമാണ്:
- എന്റർപ്രൈസ് ക്ലാസ് കണ്ടെത്തൽ ഉപകരണം ഉപയോഗിക്കുന്നു, ഒന്നിലധികം സിസ്റ്റങ്ങളിൽ ഏത് അപ്ലിക്കേഷനുകളുണ്ട് ഏത് അപ്ലിക്കേഷനുകളുണ്ട്. ക്രെഡൻഷ്യലുകൾ സാധാരണമാണ്, മാത്രമല്ല തിരശ്ചീന വിതരണത്തിനായി ഉപയോഗിക്കാം.
- ഡൊമെയ്ൻ അഡ്മിനിസ്ട്രേറ്റർ ഗ്രൂപ്പ് ഗ്രൂപ്പ് ഗ്രൂപ്പ് ഗ്രൂപ്പിന്റെ ഒരു പട്ടിക തയ്യാറാക്കി എല്ലാ അപ്ലിക്കേഷൻ അക്കൗണ്ടുകളോ സേവനങ്ങളോ അറിയിക്കുക. ഡൊമെയ്ൻ അഡ്മിനിസ്ട്രേറ്ററുടെ പ്രിവിലേജുകൾ ആവശ്യമുള്ള ഏത് അപ്ലിക്കേഷനും ഉയർന്ന അപകടസാധ്യതയാണ്.
- നിങ്ങളുടെ ആഗോള ആന്റിവൈറസ് ഒഴിവാക്കൽ പട്ടികയിലെ എല്ലാ അപ്ലിക്കേഷനുകളും ബ്ര rowse സുചെയ്യുക (നിർദ്ദിഷ്ട നോഡുകളിലെ ഒഴിവാക്കലിനെ അപേക്ഷിച്ച്). നിങ്ങളുടെ എൻഡ്പോയിന്റ് സെക്യൂരിറ്റി സ്റ്റാക്കിന്റെ ആദ്യ, ഏറ്റവും പ്രധാനപ്പെട്ട ഘട്ടത്തിൽ അവർ പങ്കാളിയായിരിക്കും - ക്ഷുദ്രവെയർ തടയുക.
- എന്റർപ്രൈസിൽ ഉപയോഗിക്കുന്ന സോഫ്റ്റ്വെയറിന്റെ ലിസ്റ്റ് ബ്ര rowse സുചെയ്യുക, പ്രവർത്തിക്കാൻ ഒരു അപേക്ഷയ്ക്ക് പ്രത്യേകാവകാശങ്ങൾ ആവശ്യമാണ്, യാന്ത്രിക അപ്ഡേറ്റുകൾ നടത്തുന്നത് നിർണ്ണയിക്കുക. പ്രാദേശിക ഭരണാധികാരിയുടെ പ്രത്യേകാവകാശങ്ങൾ ആവശ്യമുണ്ടോ അല്ലെങ്കിൽ പ്രാദേശിക അഡ്മിനിസ്ട്രേറ്റർ ആപ്ലിക്കേഷന്റെ ശരിയായ പ്രവർത്തനത്തിനായി അക്കൗണ്ടുകൾ ഉണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ ഇത് സഹായിക്കും. ഉദാഹരണത്തിന്, ആപ്ലിക്കേഷന്റെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കുന്നതിനുള്ള ആൾമാറാട്ട അക്കൗണ്ട് ഈ ആവശ്യത്തിനായി ഒരു പ്രാദേശിക നോഡിൽ ഒരു അക്കൗണ്ട് ഉണ്ടായിരിക്കാം.
ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ പ്രത്യേകാവകാശത്തെ അടിസ്ഥാനമാക്കി അപ്ലിക്കേഷനുകൾ നിയന്ത്രിക്കാൻ കഴിയുന്ന എവിടേക്കാണ് ഇത് നടപ്പിലാക്കേണ്ടത്. ആപ്ലിക്കേഷന്റെ എല്ലാ അമിത പദവികളും നീക്കംചെയ്യാൻ ഇത് സൂചിപ്പിക്കുന്നു. എന്നിരുന്നാലും, മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, എല്ലായ്പ്പോഴും സാധ്യമല്ല. അവസാനമായി, ആഗോള പങ്കിട്ട പൂർവിക പദവികളുടെ ആവശ്യകത ഇല്ലാതാക്കാൻ, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ ആവശ്യമായി വന്നേക്കാം:
- ഒരു പുതിയ പരിഹാരത്തിലേക്ക് അപ്ലിക്കേഷൻ അപ്ഡേറ്റുചെയ്യുക
- പ്രശ്നം പരിഹരിക്കാൻ ഒരു പുതിയ വെണ്ടർ തിരഞ്ഞെടുക്കുക
- ജോലിഭാരം മേഘത്തിലോ മറ്റൊരു ഇൻഫ്രാസ്ട്രക്ചറിലോ വിവർത്തനം ചെയ്യുക
ഒരു ഉദാഹരണം മാനേജുമെന്റ് കേടുപാടുകൾ എന്ന് പരിഗണിക്കുക. പരമ്പരാഗത ദുർബല ശേഷികൾ (ചിലപ്പോൾ ഒന്നിൽ കൂടുതൽ) ഒരു ആഗോള പങ്കിട്ട പൂർവിക പദവി (ചിലപ്പോൾ) ഒരു ആഗോള പദവികൾ ഉപയോഗിക്കുന്നു. ഒരു ക്ഷുദ്ര സോഫ്റ്റ്വെയർ സ്കാനിംഗിൽ നോഡ് വിട്ടുവീഴ്ച ചെയ്താൽ, പ്രാമാണീകരണത്തിനായി ഉപയോഗിക്കുന്ന ഹാഷ് ശേഖരിക്കാനും നെറ്റ്വർക്കിലൂടെ തിരശ്ചീന വിതരണത്തിനായി ഉപയോഗിക്കാനും നിരന്തരമായ സാന്നിധ്യം സ്ഥാപിക്കാനും കഴിയും.
ദുർബലരാബിക്കേഷൻ മാനേജുമെന്റ് സിസ്റ്റങ്ങളുടെ വെൻഡർമാർ ഈ പ്രശ്നം തിരിച്ചറിഞ്ഞു, സ്കാനിംഗിനായി സ്ഥിരമായ ഒരു അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ട് സംഭരിക്കുന്നതിനുപകരം, സ്കാൻ പൂർത്തിയാക്കാൻ നിലവിലെ പദവിയുള്ള ഒരു അക്കൗണ്ട് ലഭിക്കുന്നതിന് അവ ഇഷ്ടപ്പെടുന്ന ആക്സസ് നിയന്ത്രണ പരിഹാരവുമായി (PAM) ഉപയോഗിച്ച് സംയോജിപ്പിച്ചിരിക്കുന്നു. പാം സൊല്യൂഷനുകൾ ഇല്ലാതിരിക്കുമ്പോൾ, അപകടസാധ്യതയുള്ള മാനേജുമെന്റ് ഉപകരണങ്ങളും അപകടസാധ്യത കുറയ്ക്കുകയും അംഗീകൃത സ്കാനിംഗിനായി വിലയിരുത്തുന്നതിനായി API ഉപയോഗിക്കാൻ കഴിയുന്ന പ്രാദേശിക ഏജന്റുകളും ഉപകരണങ്ങളും വികസിപ്പിക്കുകയും ചെയ്യുന്നു.
ഈ ഉദാഹരണത്തെക്കുറിച്ചുള്ള എന്റെ കാഴ്ചപ്പാട് ലളിതമാണ്: ആഗോള ആപ്ലിക്കേഷൻ അക്കൗണ്ടുകളുമായി ബന്ധപ്പെട്ട ഒരു വലിയ അപകടസാധ്യതയും അവയിലേക്കുള്ള ആക്സസ് ഉപയോഗിച്ച് ഉപഭോക്താക്കളെ ഇനി അറിയിക്കാത്ത പാരമ്പര്യേതര അപര്യാപ്തത മാനേജ്മെന്റ് സാങ്കേതികവിദ്യ പരിണമിച്ചു. നിർഭാഗ്യവശാൽ, മറ്റ് പല വെണ്ടർമാർ സാങ്കേതികവിദ്യകളും അവരുടെ തീരുമാനങ്ങൾ മാറ്റിയിട്ടില്ല, പഴയ പരിഹാരങ്ങൾ മാറ്റിസ്ഥാപിക്കുന്നതുവരെ ഭീഷണിയാണ്.
ഏത് ആഗോള പങ്കിട്ട അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടുകൾ മാനേജുചെയ്യാൻ നിങ്ങൾക്ക് ഉപകരണങ്ങളുണ്ടെങ്കിൽ, 2021 ന് പരമപ്രവർത്തന പ്രവർത്തനം ഈ ഉപകരണങ്ങൾ അല്ലെങ്കിൽ അവയുടെ അപ്ഡേറ്റ് മാറ്റിസ്ഥാപിക്കണം. നിങ്ങൾ വാങ്ങുന്ന പരിഹാരങ്ങൾ ഇതിനകം ഈ ഭീഷണിയിൽ നിന്ന് കൈമാറുന്ന വെണ്ടർമാരാണ് വികസിപ്പിക്കുന്നത് ഉറപ്പാക്കുക.
അവസാനമായി, ആവശ്യമായ പ്രത്യേകാവകാശത്തിന്റെ തത്വത്തെ അടിസ്ഥാനമാക്കി അപ്ലിക്കേഷനുകളുടെ പ്രത്യേകാവകാശങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനെക്കുറിച്ച് ചിന്തിക്കുക. ഈ ആപ്ലിക്കേഷനുകളുമായി പ്രവർത്തിക്കാൻ രൂപകൽപ്പന ചെയ്തിട്ടില്ലെങ്കിലും രഹസ്യങ്ങൾ സംഭരിക്കുന്നതിനും ആപ്ലിക്കേഷനുകൾ കുറഞ്ഞത് പ്രിവിലേജ് നില ഉപയോഗിച്ച് പ്രവർത്തിക്കാൻ ആപ്ലിക്കേഷനുകൾ അനുവദിക്കുന്നതിനും രൂപകൽപ്പന ചെയ്തിട്ടുണ്ട്.
ഞങ്ങളുടെ ഉദാഹരണത്തിലേക്ക് മടങ്ങുക, കേടുപാടുകൾ കൂടാതെ മാനേജ്മെന്റ് സൊല്യൂഷനുകൾക്ക് അശ്ലീല സ്കാനുകൾ നടത്താൻ യുണിക്സ്, ലിനക്സ് പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിക്കാൻ കഴിയും, അവ സ്വന്തം പൂർവിക ആക്സസ് നൽകിയിട്ടില്ലെങ്കിലും. പ്രിവിലേജ് മാനേജുമെന്റ് ഉപകരണം സ്കാനറിനുവേണ്ടി കമാൻഡുകൾ നിർവ്വഹിച്ച് ഫലങ്ങൾ നൽകുന്നു. ഇത് ചെറിയ പദവികളുള്ള സ്കാനർ കമാൻഡുകളെ നിർവ്വഹിക്കുകയും അതിന്റെ അനുചിതമായ കമാൻഡുകൾ നിറവേറ്റുകയും ചെയ്യുന്നില്ല, ഉദാഹരണത്തിന്, സിസ്റ്റം ഓഫുചെയ്യുന്നു. ഒരു അർത്ഥത്തിൽ, ഈ പ്ലാറ്റ്ഫോമുകളിലെ ഏറ്റവും ചെറിയ പദവികൾ സുഡോയോട് സാമ്യമുള്ളത്, കമാൻഡിനെ വിളിക്കുന്നത് പരിഗണിക്കാതെ, പ്രത്യേകാവകാശങ്ങൾ നിയന്ത്രിക്കുകയും പരിമിതപ്പെടുത്തുകയും നടപ്പിലാക്കുകയും ചെയ്യും. അമിതമായ പദവികൾ ആവശ്യമുള്ള കേസുകളിൽ പൂർവിക പ്രവേശനം നേടാനുള്ള ഒരു മാർഗ്ഗം മാത്രമേ ബാധകമായ ആക്സസ് കൈകാര്യം ചെയ്യാൻ കഴിയൂ, ഉചിതമായ പകരക്കാരൻ സാധ്യമല്ല.
2021 ൽ സൈബീരിയനെ കുറച്ചു, തുടർന്നുള്ള പ്രധാന ഘട്ടങ്ങൾ
ഏതൊരു ഓർഗനൈസേഷനും നുഴഞ്ഞുകയറ്റക്കാരുടെ ലക്ഷ്യം ആകാം, അമിതമായ പദവിയുള്ള ഏതെങ്കിലും ആപ്ലിക്കേഷൻ മുഴുവൻ കമ്പനിക്കെതിരെയും ഉപയോഗിക്കാം. അമിതമായ പൂർവിക പ്രവേശനത്തിന്റെ അപകടസാധ്യതകളുമായി ബന്ധപ്പെട്ട ആപ്ലിക്കേഷനുകൾ പരിഷ്കരിക്കാനും തിരിച്ചറിയാനും സൗരത സംഭവങ്ങളെയെയെ പ്രോത്സാഹിപ്പിക്കണം. ഇപ്പോൾ അത് ഇല്ലാതാക്കാൻ കഴിയില്ലെങ്കിൽപ്പോലും നിങ്ങൾക്ക് എങ്ങനെ ഭീഷണി മയപ്പെടുത്താമെന്ന് ഞങ്ങൾ നിർണ്ണയിക്കണം.
ആത്യന്തികമായി, അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിനും ഇല്ലാതാക്കുന്നതിനുമുള്ള നിങ്ങളുടെ ശ്രമങ്ങൾ അപ്ലിക്കേഷനുകൾ മാറ്റിസ്ഥാപിക്കുന്നതിനോ ക്ലൗഡിലേക്ക് മാറുന്നതിനോ കാരണമാകും. നിസ്സംശയമായും ഒന്ന് - പ്രത്യേകാവകാശ നിയന്ത്രണ മാനേജുമെന്റ് എന്ന ആശയം അപ്ലിക്കേഷനുകൾക്കും ആളുകൾക്കും ബാധകമാണ്. നിങ്ങളുടെ അപ്ലിക്കേഷനുകൾ ശരിയായി നിയന്ത്രിക്കുന്നില്ലെങ്കിൽ, മുഴുവൻ എന്റർപ്രൈസസിന്റെയും സുരക്ഷയെ അപകടത്തിലാക്കാം. നിങ്ങളുടെ പരിസ്ഥിതിയിൽ ഒന്നിനും പരിധിയില്ലാത്ത ആക്സസ് ഉണ്ടായിരിക്കരുത്. ഭാവിയിൽ നാം തിരിച്ചറിയാനും ഇല്ലാതാക്കാനും ഒഴിവാക്കാനും ഒരു ദുർബലമായ ബന്ധമാണ്.
Cisoclub.ru- ൽ കൂടുതൽ രസകരമായ വസ്തുക്കൾ. ഞങ്ങളെ സബ്സ്ക്രൈബുചെയ്യുക: Facebook | വി കെ | Twitter | ഇൻസ്റ്റാഗ്രാം | ടെലിഗ്രാം | Zen | ദൂതന് | ഐസിക് പുതിയത് | YouTube | പൾസ്.