KRITIS के लिए पृथक एयर गैप नेटवर्क असुरक्षित हैं 

KRITIS के लिए पृथक नेटवर्क भी हमलों या डेटा चोरी से सुरक्षित नहीं हैं। ईएसईटी शोधकर्ता विशिष्ट मैलवेयर की जांच कर रहे हैं जो तथाकथित "एयर गैप" नेटवर्क को लक्षित करता है।

महत्वपूर्ण और संवेदनशील बुनियादी ढांचे को विशेष रूप से हैकर्स के खिलाफ अच्छी तरह से संरक्षित किया जाना चाहिए। एक संभावना तथाकथित "एयर गैप" नेटवर्क का उपयोग है। इनका उपयोग, उदाहरण के लिए, औद्योगिक नियंत्रण प्रणालियों में किया जाता है जो पाइपलाइनों और पावर ग्रिड या वोटिंग या SCADA सिस्टम का प्रबंधन करते हैं जो अन्य चीजों के साथ-साथ परमाणु सेंट्रीफ्यूज को नियंत्रित करते हैं। ये सिस्टम सीधे इंटरनेट से जुड़े नहीं हैं। इंटरनेट और अन्य नेटवर्क से डिवाइस या सिस्टम के इस पूर्ण अलगाव का उद्देश्य अधिकतम सुरक्षा सुनिश्चित करना है। ईएसईटी शोधकर्ता 17 दुर्भावनापूर्ण कार्यक्रमों का उपयोग यह दिखाने के लिए करते हैं कि एपीटी समूह (उन्नत परसिस्टेंट थ्रेट) अभी भी कैसे सफल हो सकते हैं।

हैकर्स ने हमले के तरीके खोज लिए हैं

"दुर्भाग्य से, हैकर्स ने इन पृथक नेटवर्कों पर हमला करने का एक तरीका खोज लिया। अधिक से अधिक कंपनियां संवेदनशील प्रणालियों के लिए "एयर गैप" तकनीक पर भरोसा करती हैं। हमलावरों ने अब इस पर प्रतिक्रिया दी है और नई कमजोरियों को खोजने के लिए अपने कौशल का सम्मान किया है," ईएसईटी में सुरक्षा खुफिया टीम के प्रमुख एलेक्सिस डोरैस-जोंकास कहते हैं। "महत्वपूर्ण बुनियादी ढांचे और / या संवेदनशील जानकारी वाले संगठनों के लिए, इस डेटा का नुकसान विनाशकारी हो सकता है। इस विशेष मैलवेयर की क्षमता बहुत अधिक है। हमारे द्वारा जांचे गए सभी दुर्भावनापूर्ण कार्यक्रम जासूसी करने के उद्देश्य से हैं। USB ड्राइव का उपयोग समझौता किए गए नेटवर्क के अंदर और बाहर डेटा की तस्करी के लिए एक भौतिक संचरण माध्यम के रूप में किया जाता है।

विश्लेषण सुरक्षा पेशेवरों को रोकथाम में मदद करने के लिए डिज़ाइन किया गया है

इन विशेष दुर्भावनापूर्ण प्रोग्रामों का पता लगाना और उनका विश्लेषण करना एक विशेष चुनौती पेश करता है। कुछ मामलों में, ऐसे कई घटक होते हैं जिन्हें हमलों की पूरी तस्वीर प्राप्त करने के लिए एक साथ विश्लेषण करने की आवश्यकता होती है। विश्लेषण वर्षों से 10 से अधिक विभिन्न संगठनों द्वारा प्रकाशित ज्ञान और तकनीकी विवरणों को स्पष्ट करने या पुष्टि करने के लिए कुछ शोधों पर आधारित है। इसने एलेक्सिस डोरैस-जोंकास के नेतृत्व में ईएसईटी शोधकर्ताओं को इस विशेष प्रकार के मैलवेयर पर करीब से नज़र डालने की अनुमति दी। उन्होंने पता लगाया कि कैसे इन नेटवर्कों की सुरक्षा में सुधार किया जा सकता है और कैसे भविष्य के हमलों का पता लगाया जा सकता है और प्रारंभिक चरण में कम किया जा सकता है।

"एयर गैप" नेटवर्क की सुरक्षा के लिए टिप्स

पहचाने गए जोखिमों के आधार पर, ESET ने हैकर्स द्वारा उपयोग की जाने वाली सबसे महत्वपूर्ण तकनीकों से इन पृथक नेटवर्कों की सुरक्षा के लिए पहचान विधियों और उपकरणों की निम्नलिखित सूची तैयार की है।

• कनेक्टेड होस्ट्स के लिए ईमेल एक्सेस को रोकना: कनेक्टेड सिस्टम पर ईमेल की सीधी पहुंच को रोकना इस लोकप्रिय हमले के वेक्टर को कम करेगा। यह एक ब्राउज़र या ईमेल आइसोलेशन आर्किटेक्चर के साथ पूरा किया जा सकता है जहां सभी ईमेल गतिविधियां एक अलग आभासी वातावरण में आयोजित की जाती हैं।
• USB पोर्ट अक्षम करें: "एयर गैप्ड" नेटवर्क पर चल रहे सभी सिस्टम पर USB पोर्ट को भौतिक रूप से हटाना या अक्षम करना परम सुरक्षा है। जबकि निष्कासन सभी संगठनों के लिए व्यावहारिक नहीं है, कार्यात्मक यूएसबी पोर्ट केवल उन प्रणालियों तक सीमित होना चाहिए जिनकी उन्हें बिल्कुल आवश्यकता है।
• यूएसबी ड्राइव की कीटाणुशोधन: एक यूएसबी ड्राइव मालवेयर स्कैन, एक यूएसबी ड्राइव को "एयर गैप" सिस्टम में डालने से पहले किया जाता है, जांच की गई रूपरेखाओं द्वारा कार्यान्वित कई तकनीकों को तोड़ सकता है।
• फ़ाइलों को केवल हटाने योग्य ड्राइव पर चलाना: रनिंग फाइल्स केवल रिमूवेबल ड्राइव्स तक ही सीमित होनी चाहिए। समझौता करने के लिए उपयोग की जाने वाली कई तकनीकें हार्ड ड्राइव पर कहीं संग्रहीत निष्पादन योग्य फ़ाइल को सीधे निष्पादित करती हैं।
• सिस्टम का नियमित विश्लेषण: मालवेयर के लिए सिस्टम का नियमित विश्लेषण डेटा की सुरक्षा के लिए सुरक्षा का एक महत्वपूर्ण हिस्सा है।

इसके अलावा, समापन बिंदु सुरक्षा कमजोरियों के शोषण से बचाती है। ऐसे समाधान का उपयोग, जिसे अद्यतित भी रखा जाना चाहिए, हमलावरों को अग्रिम रूप से दूर रख सकता है। "एक पूरी तरह से सुरक्षित प्रणाली को सुरक्षा की एक अतिरिक्त परत की आवश्यकता होती है। लेकिन अन्य सभी सुरक्षा तंत्रों की तरह, एयर गैप नेटवर्क रामबाण नहीं हैं और हमलावरों को पुराने सिस्टम या कर्मचारियों की बुरी आदतों का फायदा उठाने से नहीं रोकते हैं," ESET के शोधकर्ता एलेक्सिस डोरैस-जोंकास ने टिप्पणी की।

WeLiveSecurity.com पर अधिक

 

---

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

---

 

विषय से संबंधित लेख