पालो ऑल्टो नेटवर्क्स की सुरक्षा अनुसंधान टीम ने कई उद्योगों में 100 से अधिक कंपनियों का मूल्यांकन किया ताकि उनकी अप्रबंधित हमले की सतहों का मानचित्रण किया जा सके। परिणामों को वर्तमान अटैक सरफेस थ्रेट रिपोर्ट में संकलित किया गया है।
अनुभवी सुरक्षा पेशेवरों को पता है कि जब शून्य-दिन सुर्खियां बनते हैं, तो वास्तविक समस्याएं उन दर्जनों छोटे फैसलों से उत्पन्न होती हैं जो एक संगठन में हर दिन किए जाते हैं। यहां तक कि एक आकस्मिक गलत कॉन्फ़िगरेशन रक्षा में एक कमजोर बिंदु बना सकता है।
ओवरसाइट्स और गलत कॉन्फ़िगरेशन लक्षित
अवसरवादी हमलावर तेजी से इन ओवरसाइट्स और गलत कॉन्फ़िगरेशन को लक्षित कर रहे हैं क्योंकि कमजोरियों, जोखिमों या अन्य अज्ञात खुले दरवाजों को ढूंढना आसान और सस्ता हो गया है। यहां तक कि कम कुशल हमलावर इंटरनेट को मोटे तौर पर खंगालने और समझौता करने योग्य वस्तुओं की खोज करने के लिए एक स्कैनिंग बुनियादी ढांचा स्थापित कर सकते हैं। कुछ लोग इस भेद्यता को तोड़ने की कोशिश भी कर सकते हैं, लेकिन कहीं अधिक उद्यमी हमलावर इस स्कैन डेटा को डार्क वेब पर बोली लगाने वालों को बेचते हैं, जो तब अधिक परिष्कृत हमले शुरू कर सकते हैं। इसलिए यह रक्षकों के लिए एक बड़ा लाभ है अगर वे हमलावर की हमले की सतह को जानते हैं।
अधिक गहन विश्लेषण के लिए, शोधकर्ताओं ने जनवरी से फरवरी 2022 तक सीवीई (क्रिटिकल वल्नरेबिलिटीज एंड एक्सपोजर) डेटा के एक नमूने की जांच की, जिसके लिए शोषण पहले से ही सक्रिय होने के लिए जाना जाता था और अमेरिकी संघीय एजेंसियों की प्रमुख साइबर सुरक्षा सिफारिशों में हाइलाइट किया गया था।
ये पालो ऑल्टो नेटवर्क्स की 2022 एएसएम थ्रेट रिपोर्ट के कुछ प्रमुख निष्कर्ष हैं, जो स्व-रिपोर्ट किए गए सर्वेक्षणों के बजाय 100 से अधिक कंपनियों के अवलोकन योग्य डेटा पर आधारित है:
- बादल एक सुरक्षा दुःस्वप्न बना हुआ है: वैश्विक हमले की सतह पर देखी गई सभी समस्याओं का लगभग 80 प्रतिशत क्लाउड में हुआ। जबकि सरल, क्लाउड परिनियोजन गलत कॉन्फ़िगरेशन और छाया आईटी के कारण कई अनपेक्षित हमलों का कारण बनता है।
- कम लटकने वाले फल लटकते रहते हैं: गैर-शून्य-दिन के खतरे हर जगह हैं। चार मुद्दों में से लगभग एक शोधकर्ताओं ने हमले की सतह पर पाया एक असुरक्षित आरडीपी सर्वर से संबंधित था, जो रैनसमवेयर के लिए पसंदीदा प्रवेश द्वार बन गया है। Xpanse जांच ने विभिन्न आईटी सेवाओं के लिए 700 से अधिक अनएन्क्रिप्टेड लॉगिन पेजों का भी खुलासा किया जो अनएन्क्रिप्टेड और सार्वजनिक रूप से सुलभ थे। सार्वजनिक इंटरनेट के माध्यम से लगभग 3.000 डेटाबेस भंडारण और विश्लेषण प्रणाली और 2.500 से अधिक महत्वपूर्ण बिल्डिंग कंट्रोल सिस्टम (बीसीएस) भी सुलभ थे।
- सुरक्षा के लिए एंड-ऑफ-लाइफ सॉफ्टवेयर = एंड-ऑफ-लाइफ: 30 प्रतिशत संगठन सीवीई से प्रभावित सॉफ्टवेयर के एंड-ऑफ-लाइफ (ईओएल) संस्करणों का उपयोग कर रहे थे, जो सक्रिय कारनामे जानते थे और अमेरिकी सरकार की साइबर सुरक्षा सलाह में सूचीबद्ध थे।
- अनियंत्रित हमले की सतह बढ़ रही है: शोधकर्ताओं ने यह भी पाया कि कई कंपनियों के पास एक महीने के भीतर बड़ी संख्या में सक्रिय मुद्दे थे, लेकिन वे वास्तव में निश्चित नहीं थे। ये कंपनियाँ पूरे महीने असुरक्षित रहीं क्योंकि उनकी अप्रबंधित हमले की सतह बढ़ती रही जबकि अन्य सुरक्षा मुद्दों का समाधान किया गया।
- लगातार, जटिल, लेकिन अद्वितीय: Xpanse शोध में पाया गया कि प्रत्येक उद्योग की हमले की सतह अद्वितीय होने के बावजूद, भेद्यताएं बनी रहती हैं। उदाहरण के लिए, उपयोगिताओं और ऊर्जा क्षेत्र में सभी समस्याओं का लगभग 23 प्रतिशत समझौता भवन नियंत्रण प्रणालियों के कारण था। सभी पेशेवर और कानूनी सेवा मुद्दों के लगभग 50 प्रतिशत में डेटा स्टोरेज सिस्टम और अनएन्क्रिप्टेड लॉगिन शामिल हैं जो सार्वजनिक इंटरनेट के संपर्क में हैं। इसने बौद्धिक संपदा, महत्वपूर्ण ग्राहक डेटा और अन्य अत्यधिक संवेदनशील जानकारी को खतरे में डाल दिया।
कमजोरियों का पता लगाएं
2022 कोर्टेक्स एक्सपेंस अटैक सरफेस थ्रेट रिपोर्ट (छवि: पालो अल्टो नेटवर्क)।
यदि सुरक्षा दल यह नहीं जानते हैं कि भेद्यताएँ कहाँ हैं, तो यह सुनिश्चित करना असंभव है कि समस्याएँ ठीक हो गई हैं। कई संगठनों के लिए, क्लाउड और आरडीपी निरंतर लक्ष्य होंगे, लेकिन आपके हमले की सतह पर जोखिम और कमजोरियों का नक्षत्र बढ़ता रहेगा क्योंकि हमले की सतह अधिक जटिल हो जाती है।
हमलावरों को जटिलता और कभी-बदलती हमले की सतहों से लाभ होता है क्योंकि वे इन कमजोरियों के लिए पूरे इंटरनेट पर खोज कर सकते हैं। हमलावर के दृष्टिकोण से, संगठन समस्याओं की पहचान कर सकते हैं और उन्हें ठीक करने के लिए उन्हें प्राथमिकता दे सकते हैं। इसका अर्थ यह भी है कि मीन टाइम टू डिटेक्ट (एमटीटीडी) और मीन टाइम टू रिस्पोंड (एमटीटीआर) जैसे मेट्रिक्स पर ध्यान केंद्रित करना स्वाभाविक रूप से त्रुटिपूर्ण है।
सुरक्षा उल्लंघनों के लिए एमटीटीडी और एमटीटीआर
सुरक्षा उल्लंघन की स्थिति में, एमटीटीडी और एमटीटीआर स्वीकार्य हैं, लेकिन पालो ऑल्टो नेटवर्क का मानना है कि सुरक्षा उल्लंघनों को होने से पहले रोकने के लिए सुरक्षा को हर संभव प्रयास करने पर ध्यान देना चाहिए। इसका मतलब यह है कि संगठनों को मीट टाइम टू इन्वेंटरी (एमटीटीआई) पर अधिक जोर देना चाहिए क्योंकि अज्ञात संपत्तियों को अज्ञात जोखिमों से बचाना असंभव है।
आधुनिक हमले की सतहें गतिशील हैं। एक स्पष्ट अवलोकन के बिना जो लगातार अपडेट होता रहता है, लगातार कमजोरियों और अप्रबंधित संपत्तियों का होना बहुत आसान है। सुरक्षा पेशेवर केवल उतना ही अच्छा हो सकता है जितना उनके पास उपलब्ध डेटा हो। पालो अल्टो नेटवर्क्स का मानना है कि निरंतर पहचान और निगरानी का एक ठोस आधार सुनिश्चित करता है कि संगठन आधुनिक, गतिशील हमले की सतहों के साथ तालमेल बिठा सकते हैं, ताकि वे उभरने वाली कमजोरियों को ढूंढ सकें, प्राथमिकता दे सकें और कम कर सकें।
PaloAltoNetworks.com पर अधिक
पालो अल्टो नेटवर्क के बारे में पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।