स्टार्लिन्ड्स ओरियनको प्रवेशका लागि निर्देशित एक परिष्कृत हमला र यसका हजारौं यसको ग्राहकहरूको पछिल्ला र सम्भावित परिणामहरूको साथ प्रहार गर्दैछ।
क्रूर पाठको बर्षको लागि, यो हमला एक धेरै चर्को र अप्रिय रिमाइन्डर को रूप मा सेवा गर्दछ - कोही ह्याक गर्न सक्छन्। कोही पनि। कुनै सुरक्षा नियन्त्रण, सफ्टवेयर, प्रक्रियाहरू र प्रशिक्षणले प्रत्येक आक्रमणलाई रोक्न सक्दैन। तपाईं जहिले पनि गर्न सक्नुहुन्छ र जोखिम कम गर्न प्रयास गर्नुपर्दछ, तर तिनीहरूबाट छुटकारा पाउन कहिल्यै सफल हुँदैन।
हामी यो पनि सम्झना गर्दछौं कि हामीले एउटा अचम्मको डिजिटल पूर्वाधार बनायौं जुन यसको सम्झौताको मामलामा, आफ्नो वातावरण र जीवनलाई कब्जा गर्न सक्छ जुन हामी बिस्तारै महामारीको समयमा अत्यन्त प्रभाव पार्न सक्छ। एक आक्रमणकर्ताका लागि यो डिजिटल पूर्वाधारहरू पनि गोप्य, बौद्धिक सम्पदाको क्षेत्रफलमा जौतिक धनसम्प्टल गर्ने एक साधन हो, बौद्धिक सम्पत्ती, आवश्यकताहरू, चाहे एक प्रतिस्पर्धी वा राष्ट्र।
सञ्चारको आक्रमण सौरशय र अनुप्रयोग सुविधाहरू
कुनै विन्टररले ग्यारेन्टीपर्दैन कि उसको निर्णयले सौर्यवैज्ञानिकहरूमाथि विजयलाई रोक्न सक्दैन र हामी त्यस्ता भनाइहरूदेखि सावधान हुनुपर्दछ। एकै समयमा, कम्पनीहरूले भविष्यमा यस किसिमको आक्रमणलाई भविष्यमा रोक्न र यो प्रजान्त्रित पूर्वाधार व्यवस्था गर्न को लागी एक आधारभूत समस्याहरु निर्णय गर्न सक्छन्। यो आधारभूत सुरक्षा समस्या सुनिश्चित गर्न आवश्यक छ कि कुनै पनि अनुप्रयोगमा नेटवर्कमा असीमित पहुँच छ जुन नेटवर्कमा असीमित पहुँच छ जुन प्रशासनिक पहुँचको सर्तमा, ग्लोबल साझा गरिएको पहुँचको सर्तमा प्रशासकहरू वा मूल अधिकारको साथ।ग्लोबल शेयर प्रशासनिक पहुँच के हो? यो वातावरणमा असीमित खाता पहुँच (प्रविष्टिहरू) हो। यसको सामान्यतया यसको मतलब यो हुन्छ कि प्रतिबन्ध बिना नै अनुप्रयोगले सुरक्षा नीतिलाई अपवाद बनाउनु आवश्यक छ। उदाहरण को लागी, एक खाता अनुप्रयोग नियन्त्रण प्रणाली को सूची मा समावेश गर्न सकिन्छ र एन्टि भाइरस सफ्टवेयर बाट हटाइएको छ, त्यसैले यो एक झण्डा संग चिह्नित छैन। खाताले प्रयोगकर्ताको तर्फबाट काम गर्न सक्दछ, प्रणाली आफैमा वा वातावरणमा कुनै पनि सम्पत्ति वा संसाधनमा आवेदन। धेरै साइबर्ससेस पेशेवरहरू यस प्रकारको पहुँच "भगवान सुविधा" भन्छन्, यसले एक विशाल, असम्बन्धित जोखिम बोक्दछ।
विश्वव्यापी साझा प्रशासनिक पहुँच सामान्यतया स्थानीय टेक्नोलोजीको अनुगमन, व्यवस्थापन, व्यवस्थापन र स्वतशमा वर्तमान अनुप्रयोगहरूमा प्रयोग गरिन्छ। ग्लोबल सेयर प्रशासक खाताहरू धेरै उपकरणहरूमा सर्भिसहरू छन् जुन अन-प्रीमिट स्थापना गरिन्छ र हाम्रो वातावरणमा काम गरिन्छ। यसमा नेटवर्क व्यवस्थापनका लागि समाधानहरू समावेश छन्, कमजोर उपकरणहरू व्यवस्थापन समाधानहरू, उपकरणहरू मोबाइल उपकरणहरू प्रबन्ध गर्न सम्पत्ति र समाधानहरू पत्ता लगाउनका लागि, र यी बहु उदाहरणहरू हुन्।
मुख्य समस्या भनेको यो प्रशासनिक खाताहरूको राम्रोसँग काम गर्न आवश्यक छ कि यी प्रशासनिक खाताहरू राम्रोसँग काम गर्न आवश्यक छ, र यसैले ती सब भन्दा कम सुविधाहरूको साथ अनुप्रयोगहरू प्रबन्धन गर्ने अवधारणाको प्रयोग गरेर काम गर्न सक्दैनन्, जुन उत्तम सुरक्षा अभ्यास हो। यदि यी खाताहरूले सुविधाहरू र अनुमतिहरू लिएका छन् भने, अनुप्रयोग प्राय जसो काम गर्न सक्षम हुँदैन। यसैले, तिनीहरू काममा पूर्ण र असीमित पहुँच प्रदान गरीन्छ, जुन आक्रमणको लागि एक विशाल क्षेत्र हो।
सौर्यविखिलको अवस्थामा, ठीक त्यस्तै भयो। यो अनुप्रयोग प्रयोग गरेर पीडित वातावरणमा असीमित विशेष गरी आक्रमणकारीहरूले स्वचालित अपडेट मार्फत सम्झौता गरे। आक्रमण गर्दै कठोर कार्यहरू सौहिशयहरू भत्काइएको कुनै पनि कार्यहरू प्रदर्शन गर्न सक्दछ, र उन्नत विक्रेताहरूको सुरक्षाको माध्यमबाट उनीहरूलाई प्रदर्शन गर्न धेरै कार्यहरू पनि गर्न प्रयास गर्न सक्दछ। तसर्थ यो निम्नानुसार यो स्पष्ट हुन्छ: यदि मालिष्ट कोडले सुरक्षा समाधानको विरोध गर्न पर्याप्त मात्रामा परिष्कृत र ती वस्तुहरूमा मात्र प्रदर्शन गर्दछ जहाँ यसले विश्वव्यापी सेद्दो प्रशासनिक सुविधाहरू प्रयोग गर्दछ। कुनै समाधान पत्ता लगाउन र ब्लक रोक्न सकेन।
गत वर्ष हाम्रो ब्लगमा, जसमा हामीले साइबरपान्तरण पूर्वानुमान 2020 को लागी दिएौं, हामीले पहिले द्वेषपूर्ण स्वचालित अपडेटहरूमा वृद्धि गर्छौं। तसर्थ, कुल खतरा अज्ञात वा अप्रत्याशित, स्केल र विनाशकारी परिणामहरू यस विशेष हमला र विनाशकारी परिणामहरू थिएनन्।
विरादाधिकार प्रख्यात अनुप्रयोगहरू संलग्न छन् भन्ने संस्थामा आक्रमण वा हटाउन कसरी रोक्न वा हटाउन सकिन्छ
त्यहाँ यहाँ एक ठूलो प्रश्न छ: हामी कसरी आफ्नो वातावरणलाई स्तरवृद्धि गर्न सक्छौं र अनुप्रयोगहरूमा निर्भर हुँदैनौं र खातामा अत्यधिक सुविधाहरू आवश्यक पर्दैन, जुन असुरक्षित छ?
सबै भन्दा पहिले, प्राय: यस्तो वंशानुगत अनुप्रयोगहरूको साथ नेटवर्क व्यवस्थापन वा कमजोरता व्यवस्थापनको समाधान, उदाहरणका लागि स्क्यान टेक्नोलोजी सबै क्रममा छन्। केवल पुरानो टेक्नोलोजी र सुरक्षा मोडल त्यस्ता अनुप्रयोगहरू कार्यान्वयन गर्न। केहि परिवर्तन आवश्यक छ।
यदि तपाइँ सोच्नुहुन्छ कि सरहलिन्ड उल्लंघन साइबरपायरको मैदानमा भएको सबैभन्दा खराब कुरा हो, जुन तपाईं सही हुन सक्नुहुन्छ। साइबरपास्रासको क्षेत्रमा ती पेशेवरहरूको लागि, जुन SSESSER, ब्लेस्टर, मीटर र वाैनक्रीका कीराहरू तुलना गर्न सकिन्छ, तर यी कीटाणुहरूको भुक्तानी हुँदैन SALALEWINDS आक्रमण।
गम्भीर खतराहरू विजयीहरू पहिले नै अस्तित्वमा छन्, तर हामीले जस्तो देखिनु भन्दा पहिले कुनै पनि परिष्कृत भएकोले सबै सम्भावित पीडितहरू र आक्रमणको नतीजालाई अहिलेसम्म हामीलाई थाहा छैन। जब Sasser वा Wanncacry ले प्रणालीमा हिट गर्दा, तिनीहरूको मालिकलाई यसको बारेमा थाहा थियो। जबरजस्ती जबरजस्ती जादूगरीहरूले पनि, तपाईं छोटो अवधिको लागि परिणामहरूको बारेमा जान्नुहुनेछ।
सौरलीहरूको सम्बन्धमा आक्रमणकारीहरूको मुख्य लक्ष्यहरू मध्ये एकको मुख्य लक्ष्यहरूमध्ये एकको मुख्य लक्ष्यहरू ध्यान दिएर थिएन। र यो नबिर्सनुहोस् कि आज पनि त्यस्तै विश्वव्यापी समस्या अन्य वंशानुगत आवेदनहरूको साथ अवस्थित छ। हजारौं कम्पनीहरूमा आक्रमणको संगठन हाम्रो मिडियामा विश्वव्यापी साझा प्रशासनिक सुविधाहरूको साथ अन्य अनुप्रयोगहरू प्रयोग गर्न सकिन्छ, जसले डरलाग्दो परिणाम निम्त्याउँछ।
दुर्भाग्यवस, यो जोखिमपूर्ण छैन कि सुधारलाई आवश्यक छ, बरु अनुप्रयोगको क्षमताहरूको अनधिकृत प्रयोग जुन यी सुविधाहरू चाहिन्छ।
त्यसोभए कहाँ सुरु गर्ने?
सर्वप्रथम, हामीले हाम्रो वातावरणमा सबै अनुप्रयोगहरू पहिचान गर्न र पहिचान गर्न आवश्यक छ, जुन त्यस्ता अत्यधिक सुविधाहरू आवश्यक पर्दछ:
- उद्यम वर्ग पत्ता लगाउने उपकरण प्रयोग गर्दै, निर्धारण कुन अनुप्रयोगहरूमा बहु प्रणालीहरूमा समान विशेषाधिकार प्राप्त खाता छ निर्धारण गर्नुहोस्। पत्यारपत्रहरू प्राय: सामान्य हुन्छन् र तेर्सो वितरणको लागि प्रयोग गर्न सकिन्छ।
- डोमेन प्रशासकहरू समूहको सूची बनाउनुहोस् समूह समूह समूह बनाउनुहोस् र सबै अनुप्रयोग खाताहरू वा सेवाहरू पहिचान गर्नुहोस्। डोमेन प्रशासकहरूको सुविधाहरूको आवश्यकता पर्ने कुनै पनि अनुप्रयोग उच्च जोखिम हो।
- सबै अनुप्रयोगहरू ब्राउज गर्नुहोस् जुन तपाईंको विश्वव्यापी एन्टिभाइरस अपवाद सूचीमा छन् (विशिष्ट नोडहरूमा अपवादहरूको तुलनामा)। तिनीहरू तपाईंको अन्त्यकालीन सुरक्षा स्ट्याकको पहिलो र सबैभन्दा महत्त्वपूर्ण चरणमा सामेल हुनेछन् - मालवेयर रोक्नुहोस्।
- उद्यम मा प्रयोग गरिएको सफ्टवेयरको सूची ब्राउज गर्नुहोस् र कुन सुविधाहरू अपनाउनुहोस् जुन काम गर्न र स्वचालित अपडेटहरू प्रदर्शन गर्न कुन विशेष सुविधाहरू आवश्यक छ भनेर निर्धारण गर्नुहोस्। यसले निर्धारण गर्न सक्छ कि स्थानीय प्रशासक को सुविधाहरू अनुप्रयोगको सहि अपरेशनको लागि वा स्थानीय प्रशासकहरू खाताहरू आवश्यक छ कि छैन। उदाहरण को लागी, अनुप्रयोग को सुविधाहरु बढाउन को लागी एक अव्यवसायिक खाता यस उद्देश्य को लागी एक स्थानीय नोड मा खाता हुन सक्छ।
त्यसो भए हामीले न्यूनतम आवश्यक सुविधाहरूमा आधारित अनुप्रयोगहरू प्रबन्ध गर्न अनुप्रयोगहरू प्रबन्ध गर्न जान्नुपर्दछ। यसले अनुप्रयोगको सबै अधिक सुविधाहरू हटाउने संकेत गर्दछ। यद्यपि माथि उल्लेख गरिए अनुसार यो सँधै सम्भव हुँदैन। अन्तमा, विश्वव्यापी सेयर विशेषाधिकारहरूको आवश्यकतालाई हटाउनको लागि तपाईंलाई निम्नलिखित रूपमा आवश्यक पर्दछ:
- नयाँ समाधानमा आवेदन अपडेट गर्नुहोस्
- समस्या समाधान गर्न नयाँ विक्रेता छनौट गर्नुहोस्
- क्लाउड वा अर्को पूर्वाधारमा वर्कलोड अनुवाद गर्नुहोस्
उदाहरणीय प्रबन्धनकारीहरूको रूपमा विचार गर्नुहोस्। परम्परागत दूरीरूपले स्क्यानरहरूले वैश्विक साझा विशेषाधिकार प्रदान गरिएको खाता (कहिलेकाँही एक भन्दा बढि सुपरिनको रूपमा जडान गर्नको लागि कनेक्ट र प्रमाणीकरणको रूपमा कनेक्ट गर्नको लागि। यदि नोड द्वेषपूर्ण सफ्टवेयर स्क्यान द्वारा सम्झौता गरिएको छ भने, कतेशंश प्रमाणीकरणको लागि प्रयोग गरिएको छ र नेटवर्कमा तेर्सो वितरणको लागि प्रयोग गर्न सकिन्छ र निर्धारित उपस्थिति स्थापना गर्न सकिन्छ।
कमजोरता व्यवस्थापन प्रणालीको विकृतिहरूले यो समस्या महसुस गरेको छ र स्क्यानका लागि लगातार प्रशासनिक खाता भण्डारण गर्नुको सट्टा तिनीहरू स्क्यान पूरा गर्न एक प्राथमिक पर्यवेक्षित खाताको साथ एकीकृत पहुँच नियन्त्रणको साथ एकीकृत छन्। जब त्यहाँ कुनै पाम समाधानहरू थिएनन्, कमजोरता व्यवस्थापन उपकरणको विक्रेताहरूले स्थानीय एजेन्ट र उपकरणहरू अधिकृत स्क्यानका लागि एकल साझा प्रशासनिक खातामा प्रयोग गर्न सक्दछन्।
यस उदाहरणमा मेरो दृष्टिकोण सरल छ: वंशानुगतपक्षीय जोखिम व्यवस्थापन प्रबन्धन विकसित भएको छ कि यसले विश्वव्यापी अनुप्रयोग खाताहरूको साथ ठूलो जोखिममा पार्दछ र उनीहरूमा पहुँचको साथ। दुर्भाग्यवस, धेरै अन्य विक्रेता प्रविधिले उनीहरूको निर्णय परिवर्तन नगरेका छन्, र खतरामा परेको वा आधुनिक समाधानहरू प्रतिस्थापन वा आधुनिकीकरण हुँदैन।
यदि तपाईंसँग विश्वव्यापी साझा प्रशासनिक खाताहरू आवश्यक पर्ने उपकरणहरू छन् भने, 2021 को लागि सर्वोपरि महत्त्वको कामले यी उपकरणहरू वा तिनीहरूको अपडेटलाई बदल्दै गर्नुपर्दछ। निश्चित गर्नुहोस् कि तपाईंले खरीद गर्नुहुने समाधानहरू विक्रेताहरूले यस खतराबाट डेलिभर गर्दै विकसित गरेका छन्।
अन्तमा, कम्तिमा आवश्यक सुविधाहरूको सिद्धान्तको आधारमा अनुप्रयोगहरूको सुविधाहरूको व्यवस्थापन बारे सोच्नुहोस्। पाम समाधानहरू रहस्यहरू भण्डार गर्न र एक न्यूनतम विशेषाधिकार स्तरको साथ काम गर्न अनुमति दिईन्छ, यदि तिनीहरू मूल रूपमा यी अनुप्रयोगहरूसँग काम गर्न डिजाइन गरिएको छैन भने पनि।
हाम्रो उदाहरण फर्किदै, कमजोरता व्यवस्थापन समाधानहरूले विजयीता स्क्यान गर्न प्रयोग गर्न सक्दछ, कमजोरता स्क्यान गर्न प्रयोग गर्न सक्दछ, यदि तिनीहरू आफ्नै विशेषाधिकार प्राप्त पहुँचका साथ प्रदान गरिएको थिएन भने पनि। विशेषाधिकार व्यवस्थापन उपकरण स्क्यानरको तर्फबाट कमाण्डहरू कार्यान्वयन गर्दछ र परिणाम फिर्ता गर्दछ। यसले स्क्यानर आदेशहरू विभिन्न सुविधाहरूको साथ कार्यान्वयन गर्दछ र यसको अनुपयुक्त आदेशहरू पूरा गर्दैन, उदाहरणका लागि, प्रणाली बन्द गर्दै। एक अर्थमा, यी मञ्चहरूमा सब भन्दा ठूला सुविधाहरूको सिद्धान्त फुडोसँग मिल्दोजुल्दो छ र नियन्त्रण गर्न सक्दछौं, कमाण्डको प्रक्रियामा पेश गर्नुपर्नेछ। यो विशेषाधिकार प्राप्त गरिएको पहुँचको लागि प्रबन्ध गरिएको पहुँचको लागि मात्र एक तरीका हो जहाँ अत्यधिक सुविधाहरू आवश्यक छन् र उपयुक्त प्रतिस्थापन सम्भव छैन।
2021 मा Ciberian Chiberian: निम्न मुख्य चरणहरू
कुनै पनि संस्था घुसपैठकर्ताहरूको ताल हुन सक्छ, र अत्यधिक सुविधाहरू सहित कुनै पनि अनुप्रयोग सम्पूर्ण कम्पनीको बिरूद्ध प्रयोग गर्न सकिन्छ। सखरविन्ड्स घटनाले हामीलाई संशोधित गर्न र पहिचान गर्न प्रोत्साहित गर्नुपर्दछ जुन अत्यधिक विशेषाधिकार प्रदान गरिएको पहुँचको जोखिमसँग सम्बन्धित छ। हामीले यो निर्धारण गर्नु पर्छ कि कसरी तपाईं धम्की नरम बनाउन सक्नुहुन्छ, यो अहिले यसलाई हटाउन असम्भव छ भने पनि।
अन्तत: जोखिम कम गर्न र उनीहरूको नतीजा हटाउन को लागी तपाइँको परिणामहरु तपाइँलाई क्लाउड को लागी अनुप्रयोग वा संक्रमण रोक्न सक्छ। निस्सन्देह एक - विशेषाधिकार प्राप्त पहुँच व्यवस्थापनको अवधारणाहरू अनुप्रयोगहरू र व्यक्तिहरूमा लागू हुन्छ। यदि तपाईंको अनुप्रयोगहरू राम्रोसँग नियन्त्रण गरिएको छैन भने, तिनीहरूले सम्पूर्ण उद्यमको सुरक्षालाई जोखिममा पार्न सक्छन्। र तपाइँको वातावरणमा कुनै पनि असीमित पहुँच हुनु हुँदैन। यो एक कमजोर लिंक हो जुन हामीले भविष्यमा र भविष्यमा बेवास्ता गर्नुपर्दछ।
Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।