3 साइबर हमले के खिलाफ बचाव कि कोई लंबा काम नहीं

लेखक: Judy Howell
निर्माण की तारीख: 5 जुलाई 2021
डेट अपडेट करें: 23 जून 2024
Anonim
Russia Ukraine Volodymyr Zelenskyy | Russia Ukraine War Live News | TV9 LIVE
वीडियो: Russia Ukraine Volodymyr Zelenskyy | Russia Ukraine War Live News | TV9 LIVE

विषय



स्रोत: मिकॉल्म / ड्रीमस्टाइम डॉट कॉम

ले जाओ:

जैसा कि साइबर खतरों का विकास जारी है, पुराने सुरक्षा समाधान अभी नहीं काटते हैं। यहां कुछ प्रौद्योगिकियां दी गई हैं, जिन्हें अधिक उन्नत रक्षा प्रणालियों के मामूली भागों का प्रतिपादन किया गया है।

साइबर खतरे और आईटी सुरक्षा की पूरी प्रकृति एक तीखी गति से आगे बढ़ रही है। जैसा कि हमलों को अधिक परिष्कृत और लक्षित किया जाता है, कुछ पहले प्रभावी बचाव वे नहीं हैं जो वे थे - या हमलों के खिलाफ पूरी तरह से अप्रभावी हो गए हैं। यहाँ सुरक्षा के तीन पुराने तरीके हैं, और वे अब पर्याप्त नहीं हैं। (बैकग्राउंड रीडिंग के लिए, 21 वीं सदी के साइबरवर्क का नया चेहरा देखें।)

अगली पीढ़ी के फ़ायरवॉल (NGFW)

ऐतिहासिक रूप से, अगली पीढ़ी के फायरवॉल (एनजीएफडब्ल्यू) मैलवेयर और अन्य हमलों को रोकने के प्रयास में नेटवर्क ट्रैफ़िक को वर्गीकृत करने के लिए एप्लिकेशन-केंद्रित दृष्टिकोण का उपयोग करते हैं। हालांकि, उन्नत हमलों के खिलाफ NGFWs अप्रभावी साबित हुए हैं। Thats क्योंकि NGFW प्रौद्योगिकी का दिल IPS हस्ताक्षर, एंटी-वायरस सॉफ़्टवेयर, URL ब्लैकलिस्ट और प्रतिष्ठा विश्लेषण का एक मूल कॉन्फ़िगरेशन है। इनमें से प्रत्येक प्रकृति में प्रतिक्रियाशील है और उन्नत खतरों को रोकने में असमर्थ साबित हुआ है।

एनजीएफडब्ल्यू प्रौद्योगिकी के निर्माता क्लाउड-आधारित बायनेरिज़ और डीएलएल विश्लेषण जैसे परिवर्धन के साथ अपने उत्पादों को जोड़ रहे हैं, साथ ही फ़ायरवॉल हस्ताक्षर सेट पर प्रति घंटा अपडेट भी करते हैं। समस्या यह है कि ये विकल्प अभी भी मालवेयर को नुकसान का कारण बनने के लिए बहुत समय देते हैं।

एंटीवायरस सॉफ्टवेयर

शून्य-दिवसीय और उन्नत लगातार खतरे (APT) के हमलों में, जो अज्ञात भेद्यताओं का फायदा उठाते हैं, एंटी-वायरस आधुनिक साइबर खतरों को रोकने में सभी असहाय हैं। कुछ शोध बताते हैं कि एक घंटे के भीतर मैलवेयर मोर्फ में 90 प्रतिशत बायनेरिज़, एंटी-वायरस सॉफ़्टवेयर को चुपके करने की अनुमति देता है जो कि अपडेट-फ्रीक्वेंसी के आधार पर, घंटे-दिन या हफ्तों तक होने वाले हस्ताक्षर-आधारित पहचान और अपडेट पर निर्भर करता है।

यह अंतराल समय मैलवेयर के लिए एक सुनहरा अवसर का प्रतिनिधित्व करता है जो प्रारंभिक प्रणालियों से संक्रमित होता है। यह विंडो अन्य संक्रमणों को स्थापित करने के लिए मैलवेयर के लिए भी पर्याप्त लंबी है जिसमें पासवर्ड पटाखे और कीगलर्स शामिल हो सकते हैं जो इसके समझौता मेजबान सिस्टम में गहराई से एम्बेड करते हैं।

इस बिंदु पर, हटाना तेजी से मुश्किल हो जाता है। तो आईटी सुरक्षा पेशेवर एंटी-वायरस सॉफ़्टवेयर को समग्र सुरक्षा के विश्वसनीय भाग के रूप में क्यों रखते हैं? इन दिनों, एंटी-वायरस को अक्सर पूरक प्रणाली, या रक्षा की "पहली-पंक्ति" के रूप में उपयोग किया जाता है, बड़े, अधिक उन्नत प्रणालियों के साथ संयोजन में। एंटी-वायरस "लो हैंगिंग फ्रूट" को कैप्चर करता है, जिसमें पुराने वायरस के हस्ताक्षर शामिल हैं, जबकि अधिक मजबूत मालवेयर प्रोटेक्शन सिस्टम उन्नत मैलवेयर को पकड़ लेते हैं जो छूट जाता है।

वेब गेटवे

साइबर सिक्योरिटी इंडस्ट्री ने हमें पैटर्न-मैचिंग की विरासत दी है जो एक बार पोर्ट-आधारित ब्लॉकिंग को बढ़ाने और हस्ताक्षर और सूची-आधारित सुरक्षा उत्पादों की सीमा को हटाने के लिए थी। वेब गेटवे इन्हीं तकनीकों को काम में लेते हैं।

वेब गेटवे तकनीक डेटाबेस और ज्ञात "खराब" URL की सूचियों का उपयोग करती है, लेकिन आज के वास्तविक, खतरों को ध्यान में रखते हुए नहीं लेती है। नीति प्रवर्तन और निम्न-स्तर की सुरक्षा केवल उसी मूल्य के बारे में है जो वेब गेटवे सुरक्षा तालिका में लाते हैं क्योंकि गेटवे अप्रभावी को रेंडर करने के लिए साइबरबैट विकसित हुए हैं। मैलवेयर डिलीवरी और संचार की गतिशील प्रकृति "खराब" वेबसाइटों और URL की सूचियों को अप्रचलित करती है।

विडंबना यह है कि वेब गेटवे को दुनिया भर में अपनाने के बाद, वे सुरक्षा के मामले में कुछ अप्रचलित हो गए। वेब गेटवे तकनीक का अभी भी वेब ब्राउज़िंग को सीमित करने या प्रतिबंधित करने वाले कॉर्पोरेट नियमों को लागू करने से कुछ उपयोग होता है, लेकिन जब परिष्कृत हमलों से सुरक्षा की बात आती है, तो वेब गेटवे की सीमांत भूमिका सबसे अच्छी होती है।

मेजर से लेकर माइनर तक

हालांकि, इस बात से इनकार नहीं किया गया है कि ये तीन प्रौद्योगिकियां साइबर खतरों के खिलाफ नेटवर्क की सुरक्षा में कुछ वर्तमान भूमिका निभाती हैं, फिर भी, अगली पीढ़ी के हमले जो हम आज देखते हैं, उन्होंने उन्हें और अधिक उन्नत सुरक्षा के मामूली भागों का प्रतिपादन किया है।

उन्नत मालवेयर से बचाने के लिए प्रभावी एक तकनीक स्टेटफुल फायरवॉल है, जो एक पैकेट फिल्टर और एक प्रॉक्सी के माध्यम से प्राप्त एप्लीकेशन-लेवल इंटेलिजेंस के बीच कुछ अंतर है। यह सिर्फ कुछ तकनीकों में से एक है जो कम से कम अभी के लिए - पुराने तकनीकों में से कुछ को बदल दिया है या उठा लिया है। बेशक, साइबर खतरों का विकास जारी है, जिसका अर्थ है कि संरक्षण के प्रयास उनके साथ विकसित होने चाहिए।