कई कंपनियों ने घर से सुरक्षित रूप से काम करने के लिए महामारी के दौरान वीपीएन सुरंगों को जल्दी से स्थापित किया है। हालाँकि, अक्सर रियायतें दी जाती थीं, जिसका दुर्भावनापूर्ण हैकर अब फायदा उठा रहे हैं।
जब अधिक से अधिक कर्मचारियों को कोरोना महामारी के दौरान घर से काम करने के लिए भेजा गया था, तो कंपनियों के पास तथाकथित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) को जल्दबाजी में स्थापित करने के अलावा कोई विकल्प नहीं था। ये एक सुरक्षित कनेक्शन के माध्यम से कंपनी नेटवर्क और इस प्रकार प्रोग्राम और फाइलों को बाहर से एक्सेस करना संभव बनाते हैं। लेकिन मौजूदा समय के दबाव और ऐसे कनेक्शनों के प्रबंधन में अनुभव की कमी के कारण, रियायतें भी दी गईं - यह एक तथ्य है कि हैकर्स अपने हमलों के लिए तेजी से शोषण कर रहे हैं।
वीपीएन सुरंगों में कमजोरियां
महामारी के दूसरे वर्ष में भी, वीपीएन सुरंगों में अभी भी सुरक्षा अंतराल हैं और दुर्भाग्य से यह माना जा सकता है कि जल्द ही कुछ भी नहीं बदलेगा। असुरक्षित वीपीएन कनेक्शन से निकलने वाला खतरा बढ़ता रहेगा। जैसे-जैसे संक्रमणों की संख्या बढ़ेगी, वैसे-वैसे अधिक लोगों के इस सर्दी में फिर से घर से काम करने की संभावना है और इसके परिणामस्वरूप कमजोर कनेक्शनों की संख्या में वृद्धि होगी। कई कंपनियों में समस्या प्रौद्योगिकी के साथ अनुभव की कमी है। जबकि विंडोज और अन्य पारंपरिक हमले वैक्टर में सुरक्षा अंतराल ज्ञात हैं, कई आईटी पेशेवरों के लिए वीपीएन कनेक्शन पर हमले अभी भी नए क्षेत्र हैं।
वीपीएन सुरंगों पर एपीटी हमले के प्रकार
ब्लैक हैट यूरोप कांग्रेस में एक प्रस्तुति में, मैंडिएंट के सुरक्षा शोधकर्ताओं ने वीपीएन सुरंगों पर सबसे व्यापक हमले प्रस्तुत किए। कम से कम आठ प्रकार के APT हमले साइबर जासूसी के उद्देश्य से होते हैं (उन्नत लगातार खतरा, या संक्षेप में APT, विशेष रूप से जटिल और लक्षित हमलों को संदर्भित करता है)। रैंसमवेयर को नेटवर्क में इंजेक्ट करने के उद्देश्य से किए गए हमले भी असामान्य नहीं हैं। सक्रिय दो-कारक प्रमाणीकरण के बिना वीपीएन सुरंगें विशेष रूप से हैकर के हमलों के लिए अतिसंवेदनशील होती हैं। असुरक्षित पासवर्ड या एक से अधिक बार उपयोग किए गए पासवर्ड जोड़ने से अपराधियों के लिए जीवन और भी आसान हो जाता है।
वीपीएन सॉफ्टवेयर सुरक्षा छेद के साथ
वीपीएन कनेक्शन स्थापित करने में त्रुटियों के अलावा, सॉफ़्टवेयर में ही सुरक्षा अंतराल होते हैं जिन्हें अपडेट के साथ बंद करना पड़ता है। दुर्भाग्य से, सभी कंपनियों को इसकी जानकारी नहीं है, जिसका अर्थ है कि हमले के परिहार्य बिंदु बने हुए हैं। इसलिए, सभी कंपनियों को यह महसूस करना चाहिए कि एक बार वीपीएन टनल स्थापित करना पर्याप्त नहीं है। नेटवर्क के किसी भी अन्य हिस्से की तरह, वीपीएन कनेक्शन को सुरक्षित रहने के लिए बनाए रखा जाना चाहिए और बनाए रखा जाना चाहिए - भले ही इसका मतलब है कि दूरस्थ कर्मचारी अस्थायी रूप से नेटवर्क तक पहुंचने में असमर्थ हों।
8com.de पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।