कदाचार, गलत नीतियां और समापन बिंदुओं की गलत कॉन्फ़िगरेशन सामान्य भेद्यताएं हैं। साइबर हत्या श्रृंखला आमतौर पर श्रृंखला की सबसे कमजोर कड़ी की तलाश करती है - और वह अक्सर लोग होते हैं। 110.000 की पहली छमाही में 2020 एंडपॉइंट्स के बिटडेफेंडर टेलीमेट्री के विश्लेषण से पता चलता है कि गलत कॉन्फ़िगरेशन और "कर्मचारी की कमजोरी" साइबर हमले के बहुत अधिक प्रतिशत के लिए नंबर एक कारण हैं।
जबकि हॉलीवुड फिल्मों में हैकर हमेशा बड़ी मेहनत से सुरक्षा प्रणालियों और फायरवॉल को तोड़ते हैं, वास्तविकता अक्सर अलग दिखती है। कुछ हमलों के लिए सिनेमाई स्तर के प्रयास की आवश्यकता होती है। नियोजित और गलत तरीके से कॉन्फ़िगर किए गए सिस्टम आमतौर पर मुख्य काम लेते हैं और कमजोर गेटवे बनाते हैं। हमले कॉर्पोरेट सुरक्षा के मुख्य कमजोर बिंदुओं को भी प्रभावी ढंग से लक्षित करते हैं - जिनमें से एक अक्सर इंसान होता है।
समापन बिंदु भेद्यता हो सकता है
समापन बिंदु गलत कॉन्फ़िगरेशन सभी सुरक्षा घटनाओं के लगभग एक तिहाई का कारण बनता है, और दूरस्थ प्रबंधन नीतियां सैकड़ों हजारों सिस्टम को असुरक्षित छोड़ देती हैं। प्लस: 93 प्रतिशत कर्मचारी बार-बार पुराने पासवर्ड का इस्तेमाल करते हैं। बिटडेफ़ेंडर की सुरक्षा इंटेलिजेंस क्लाउड टेलीमेट्री के अनुसार, यह संगठनों में अपेक्षित सुरक्षा घटनाओं के केवल एक छोटे अंश का प्रतिनिधित्व करता है।
कंपनियां अक्सर "तैनात करें और भूल जाएं" आदर्श वाक्य के अनुसार आईटी सुरक्षा सुनिश्चित करने का प्रयास करती हैं। आप विशेष समाधान खरीदते हैं और जिम्मेदारी पहले से ही बोझ से दबी आईटी टीम को सौंप देते हैं। लेकिन प्रशासक को मदद की जरूरत है। लक्षित हमलों को देखते हुए विशेष सुरक्षा सेवाएं बेहतर जवाब हैं। केवल उपयुक्त बजट वाले बड़े संगठन ही सुरक्षा संचालन केंद्र (SOC) की इन सेवाओं को वहन कर सकते हैं। इस बीच, हालांकि, बाजार पर प्रस्ताव अधिक लोकतांत्रिक हो गया है। प्रबंधित सेवा प्रदाता (MSP) और प्रबंधित सुरक्षा सेवा प्रदाता (MSSP) एंटरप्राइज डिटेक्शन रिस्पांस (EDR), मैनेज्ड डिटेक्शन एंड रिस्पांस (MDR), और SOC सेवाओं के बंडल पेश करते हैं जो छोटी और मध्यम आकार की कंपनियों के लिए भी उपलब्ध हैं।
मानवीय कारक
लिविउ आर्सेन, ग्लोबल साइबर सिक्योरिटी रिसर्चर बिटडेफेंडर
किसी भी संगठन के सुरक्षा उपायों के बावजूद, उपयोगकर्ता का व्यवहार एक चुनौती बना रहता है। मानवीय त्रुटि में केवल एक व्यक्ति द्वारा मैलवेयर अटैचमेंट खोलना या फ़िशिंग हमले का शिकार होना शामिल नहीं है। इसमें सभी उपयोगकर्ता क्रियाएं और व्यवहार शामिल हैं जो किसी दुर्भावनापूर्ण संदेश को कर्मचारी तक पहुंचने, मैलवेयर को पैर जमाने, या सुरक्षा घटना पर किसी का ध्यान न जाने देने की अनुमति देते हैं।
इसके अलावा, कर्मचारी अक्सर उन प्रक्रियाओं के पक्ष में नीतियों और आईटी प्रक्रियाओं को दरकिनार कर बचाव को तोड़ देते हैं जो उन्हें तेज और आसान लगती हैं। एक प्रमुख उदाहरण पासवर्ड का पुन: उपयोग है - नंबर एक कर्मचारी-जनित जोखिम। 93,1 प्रतिशत लॉगिन डेटा का उपयोग करते हैं जिसे उन्होंने पहले उपयोग किया है या अन्य पहुंच के लिए उपयोग किया है। कंपनियां आंशिक रूप से दुख के लिए दोषी हैं: वे कर्मचारियों को इन पासवर्डों को चुनने की अनुमति देते हैं, बिना यह निर्धारित किए कि उन्हें कैसे बदलना है। हालांकि, कर्मचारियों को सुरक्षा से संबंधित प्रक्रियाओं और सेटिंग्स में हस्तक्षेप करने से रोकने के लिए लक्षित विशिष्टताओं को आईटी द्वारा परिभाषित और लागू किया जाना चाहिए। ऐसी प्रक्रियाओं का समर्थन करने के लिए शीर्ष प्रबंधन की भी आवश्यकता होती है।
गलत रवैये से
मानवीय त्रुटियां प्रशासकों से भी होती हैं। कर्मचारियों की कमी और अधिक जटिल प्रणालियों के मद्देनजर, वे जल्दी से अभिभूत हो जाते हैं। जोखिम खराब परिभाषित उद्यम-व्यापी सुरक्षा नीतियों से शुरू होता है। हैकर्स के लिए, वे धरती पर स्वर्ग हैं। 2020 की पहली छमाही से बिटडेफेंडर टेलीमेट्री का विश्लेषण विंडो रिमोट मैनेजमेंट (विनआरएम) को सबसे आगे दिखाता है। यह गलत तरीके से स्कैन किए गए सभी समापन बिंदुओं के 55,5 प्रतिशत पर सेट है। हमलावर सिस्टम में डायल करने और उनका पूरा रिमोट कंट्रोल लेने के लिए WinRM कमजोरियों और अन्य पैची या खराब परिभाषित नीतियों की तलाश करते हैं। यह उन्हें दुर्भावनापूर्ण कोड चलाने, रजिस्ट्री कुंजियाँ बदलने, या PowerShell पहुँच प्रदान करने की अनुमति देता है। ईएसजी और बिटडेफेंडर की एक हालिया रिपोर्ट से पता चलता है कि गलत या जोखिम भरा एंडपॉइंट सेटअप 27 प्रतिशत समय का उपयोग किया गया प्रवेश बिंदु है।
इंटरनेट सेटिंग्स एक और महत्वपूर्ण और अक्सर अनदेखी की गई सुरक्षा श्रेणी है, जो सभी एंडपॉइंट गलत कॉन्फ़िगरेशन के 73,1 प्रतिशत के लिए जिम्मेदार है। उदाहरण के लिए, उपयोगकर्ता इंटरनेट एक्सप्लोरर से अहस्ताक्षरित .NET फ्रेमवर्क घटकों को चलाने में सक्षम नहीं होना चाहिए। फिर भी, ऐसा अधिक बार होता है। एसएसएल 3.0 डाउनग्रेड हमलों के साथ एक और समस्या उत्पन्न होती है, जो हमलावरों को वास्तव में एन्क्रिप्ट किए गए संचार पर मैन-इन-द-बीच हमले करने की अनुमति देती है।
आईटी अकेला रह गया
सभी आकार की कंपनियों के लिए प्रबंधित जांच और प्रतिक्रिया (एमडीआर) (इमेज: बिटडेफेंडर)।
साइबर हमलों के बढ़ते परिष्कार और विविधीकरण और आईटी सुरक्षा विभागों में लंबे समय से कर्मचारियों की कमी के कारण, कई कंपनियां तेजी से जोखिम में हैं। बड़ी कंपनियाँ अपना स्वयं का SOC चलाना चुन सकती हैं। एमडीआर सेवाएं मध्यम आकार और छोटे संगठनों को एक प्रभावी और ज्यादातर मामलों में आउटसोर्सिंग सुरक्षा के लिए पर्याप्त विकल्प प्रदान करती हैं।
इस तरह की एक समर्पित सुरक्षा टीम तब भी कार्यभार संभालती है और समापन बिंदुओं के विन्यास के लिए जिम्मेदार होती है - हालाँकि यह दूरस्थ रूप से काम करती है और फिर भी बुनियादी ढांचे में पूरी जानकारी रखती है। सबसे अच्छा विकल्प संगठनों को व्यापक समापन बिंदु जोखिम विश्लेषण प्रदान करना है। सिस्टम ऑडिट के समान, मानव त्रुटि से उत्पन्न तकनीकी जोखिम और खतरों दोनों का विश्लेषण किया जाता है।
एमडीआर लागत के एक अंश पर एसओसी के लाभ और विशेषज्ञता प्रदान करता है। एमडीआर टीमें पूर्व-अनुमोदित घटना प्रतिक्रिया परिदृश्य बनाने के लिए संगठनों के साथ काम करती हैं। इस प्रकार, रक्षा सही ढंग से और तेजी से प्रतिक्रिया करती है। प्रारंभिक रूप से अनिर्धारित हमले से बहुत पहले अक्सर बुनियादी ढांचे से समझौता किया जाता है।
Bitdefender.com पर और जानें
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de