मैलवेयर का खतरा लगातार बढ़ रहा है। नेटस्कोप शो की एक नई रिपोर्ट के अनुसार, दो सुरक्षा जोखिमों को कम करके नहीं आंका जाना चाहिए, कार्यालय दस्तावेज़ और क्लाउड एप्लिकेशन।
जब दुनिया भर में अधिक से अधिक कंपनियों ने महामारी की शुरुआत में अपने कर्मचारियों को घर से काम करने के लिए भेजने का फैसला किया, तो कई आईटी विभागों को लगभग असंभव कार्य का सामना करना पड़ा: एक ओर, उन्हें कंपनी की काम करने की क्षमता सुनिश्चित करनी चाहिए कर्मचारी जितनी जल्दी हो सके घर पर आवश्यक कार्यक्रमों तक व्यापक पहुंच प्राप्त करें और डेटा प्राप्त करें। दूसरी ओर, उन्हें इस डेटा और समग्र रूप से कॉर्पोरेट नेटवर्क की अधिकतम सुरक्षा सुनिश्चित करनी चाहिए। हालाँकि, कई मामलों में, काम करने की क्षमता ने सुरक्षा पर वरीयता ले ली - एक गलती जो अब बदला ले सकती है, क्योंकि अधिकांश लोग अभी भी घर के कार्यालय में नियमित रूप से काम करते हैं।
बादल समाधान ही रास्ता था
कई कंपनियां अब अपने कर्मचारियों को दूर से काम करने में सक्षम बनाने के लिए क्लाउड समाधान का उपयोग कर रही हैं। डेटा कंपनी में संरक्षित आंतरिक सर्वर पर संग्रहीत नहीं है, लेकिन इंटरनेट पर क्लाउड प्रदाताओं के साथ है। उन्हें उपयुक्त एक्सेस डेटा के साथ कहीं से भी एक्सेस किया जा सकता है। हालाँकि, घर से काम करने के एक साल बाद भी, कंपनियों को अभी भी एक समझदार और सबसे बढ़कर, सुरक्षित तरीके से क्लाउड तक पहुँच के लिए प्राधिकरणों के प्रबंधन में कठिनाइयाँ प्रतीत होती हैं, जैसा कि सुरक्षा कंपनी नेटस्कोप की वर्तमान क्लाउड एंड थ्रेट रिपोर्ट दिखाती है। . उनके आंकड़ों के अनुसार, उद्यम में उपयोग किए जाने वाले 97 प्रतिशत क्लाउड ऐप्स ठीक से प्रबंधित और केंद्रीय रूप से प्रबंधित नहीं हैं।
97 प्रतिशत क्लाउड ऐप्स ठीक से प्रबंधित नहीं हैं
बल्कि, व्यक्तिगत विभाग या यहां तक कि व्यक्तिगत उपयोगकर्ता भविष्य में एक ऐप के साथ काम करने का निर्णय लेते हैं और फिर इसे इंस्टॉल किया जाता है और अनुमति दी जाती है। नेटस्कोप के सुरक्षा शोधकर्ता यहां एक प्रवृत्ति भी देखते हैं जिसमें कर्मचारी Google कार्यक्षेत्र में तृतीय-पक्ष ऐप्स के व्यापक अधिकार प्रदान करते हैं। इसके अलावा, उपयोगकर्ता नियमित रूप से अपने निजी ऐप्स जैसे Google ड्राइव या Microsoft OneDrive में डेटा लोड करते हैं - खासकर जब वे कंपनी छोड़ते हैं। ये अपलोड कॉर्पोरेट डेटा को क्लाउड एप्लिकेशन में लाते हैं, जो साइबर हमलों के लिए लोकप्रिय लक्ष्य हैं। नेटस्कोप के निष्कर्षों के अनुसार, 15 प्रतिशत कर्मचारी ऐसी फाइलें भी अपलोड करते हैं जिन्हें या तो सीधे प्रबंधित ऐप इंस्टेंस से कॉपी किया गया था या जो कंपनी की डेटा नीति का उल्लंघन करती हैं।
संदूषण के लिए जिम्मेदार क्लाउड स्टोरेज एप्लिकेशन
रिपोर्ट के अन्य परिणाम आश्चर्यजनक नहीं हैं। दूसरी तिमाही में क्लाउड के माध्यम से वितरित मैलवेयर संक्रमणों की संख्या में 68 प्रतिशत की वृद्धि हुई। 66 प्रतिशत मामलों में जहां मैलवेयर ने क्लाउड में प्रवेश किया, क्लाउड स्टोरेज एप्लिकेशन संदूषण के लिए जिम्मेदार थे। समीक्षाधीन अवधि में कार्यालय अनुप्रयोगों ने भी खतरा पैदा किया। जबकि संक्रमित कार्यालय दस्तावेजों में 2020 की शुरुआत में केवल 20 प्रतिशत मैलवेयर डाउनलोड थे, 2021 की दूसरी तिमाही में इन मामलों की संख्या बढ़कर 43 प्रतिशत हो गई। यह दृष्टिकोण अब समाप्त हो चुके Emotet नेटवर्क की विशेषताओं में से एक था। लेकिन मामलों की बढ़ती संख्या से पता चलता है कि इमोटेट की सफलता से प्रेरित अन्य हैकर समूहों ने इसकी तकनीकों को अपनाया और अनुकूलित किया है। यहां तक कि सौम्य परियोजना सहयोग उपकरण जैसे चैट ऐप्स कॉर्पोरेट सुरक्षा के लिए जोखिम पैदा करते हैं, क्योंकि वे अपराधियों के लिए मैलवेयर फैलाने के लिए लोकप्रिय लक्ष्य हैं। कुल मिलाकर, नेटस्कोप ने 2021 की पहली छमाही में 290 अलग-अलग क्लाउड ऐप से मैलवेयर डाउनलोड का पता लगाया और उसे ब्लॉक कर दिया।
क्लाउड एप्लिकेशन हमलों के लिए लोकप्रिय लक्ष्य हैं
लेकिन क्लाउड एप्लिकेशन साइबर अपराधियों के लिए इतने लोकप्रिय लक्ष्य क्यों हैं? शोधकर्ता बताते हैं कि साइबर अपराधी "ब्लॉकलिस्ट को बायपास करने और किसी भी ऐप-विशिष्ट अनुज्ञा सूची का लाभ उठाने के लिए" क्लाउड ऐप्स के माध्यम से मैलवेयर वितरित करते हैं। क्लाउड सेवा प्रदाता आमतौर पर अधिकांश मैलवेयर को तुरंत हटा देते हैं, लेकिन कुछ हमलावरों ने सिस्टम में कम समय में महत्वपूर्ण नुकसान पहुंचाने के तरीके खोज लिए हैं।
रिपोर्ट बताती है कि कंपनियों को क्लाउड सेट अप करते समय और घर से काम करते समय की गई गलतियों को सुधारने के लिए जल्द से जल्द कार्रवाई करनी चाहिए। इसका मतलब यह भी है कि आईटी विभाग नई चुनौतियों का सामना करते हैं। जबकि अतीत में उन्हें "केवल" एक नेटवर्क को सुरक्षित करना था, अब वे क्लाउड तक पहुंच हासिल करने के लिए जिम्मेदार हैं, जिसे सैद्धांतिक रूप से लगभग कहीं से भी अनंत उपकरणों द्वारा एक्सेस किया जा सकता है। इसके लिए पहचान-आधारित पहुंच प्रबंधन आवश्यक है - भले ही इसका मतलब यह हो कि कुछ कर्मचारियों को उन कार्य प्रक्रियाओं को बदलना होगा जिन्हें वे पिछले एक साल में पसंद करते आए हैं।
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।