अलगाव-आधारित सुरक्षा का उपयोग करके साइबर हमलों को रोकने के सर्वोत्तम तरीके
अलगाव नवीनतम ऑनलाइन सुरक्षा तकनीकों में से एक है जो कंप्यूटर सिस्टम तक पहुंच को अवरुद्ध करने के बजाय खतरे को अलग करने पर ध्यान केंद्रित करता है। यह दृष्टिकोण उपयोगकर्ताओं को फ़िशिंग ईमेल के लिंक पर क्लिक करने या दुर्भावनापूर्ण वेबसाइट खोलने की अनुमति देता है। इससे कोई फर्क नहीं पड़ता कि वे कितनी बार जाते हैं, वे कभी भी मैलवेयर या वायरस के हमलों की चिंता नहीं कर सकते।
यह कंप्यूटर नेटवर्क का एक आधुनिक आधार है जो विभिन्न हमलों के लिए लचीलेपन की अनुमति देता है। अलगाव के माध्यम से, हैकर्स और साइबर अपराधियों को कंप्यूटर सिस्टम, एप्लिकेशन या डेटा तक पहुंचने से रोक दिया जाता है। दृष्टिकोण पृथक अनुप्रयोग को एक पृथक कंटेनर के अंदर रखता है और इस प्रकार हमलों के कारण सिस्टम या डेटा क्षति से बचाता है।
नेटवर्क आइसोलेशन क्यों जरूरी है?
अधिकांश साइबर हमले विभिन्न कंप्यूटर सिस्टम में सिस्टम भेद्यता पर निर्भर करते हैं। हैकर अवसरवादी होते हैं जो वेबसाइटों में खामियां ढूंढते रहते हैं ताकि वे सुरक्षा प्रोटोकॉल को बायपास करने में मदद करने के लिए अपने कोड जोड़ सकें। वे दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं या जानकारी कॉपी करके अपने कंप्यूटर में पेस्ट कर सकते हैं।
यही कारण है कि किसी भी इंटरनेट उपयोगकर्ता के लिए उन्नत ब्राउज़र सुरक्षा एक महत्वपूर्ण विचार है। संगठनों को कई कारणों से ब्राउज़र आइसोलेशन तकनीक की आवश्यकता होती है।
वेब ब्राउजिंग के खतरे- नेटवर्क एक्सेस में सबसे ज्यादा वेबसाइट्स का इस्तेमाल होता है।
उत्पादकता बढ़ाने की आवश्यकता - किसी भी प्रकार के हमले से उत्पादकता और हानि कम होती है।
उपयोगकर्ता इंटरफ़ेस में बड़ी संख्या में उपयोगकर्ता होते हैं जो कई अन्य लिंक और प्रोग्राम तक पहुँचते हैं, जिससे हमले की संभावनाएँ बढ़ जाती हैं।
विभिन्न प्रकार के साइबर हमले हैं:
मैलवेयर हमले: हमलावर कंप्यूटर सिस्टम में दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करते हैं। सॉफ़्टवेयर के प्रकार ट्रोजन, वर्म्स, रैंसमवेयर या स्पाइवेयर हो सकते हैं। वे या तो सिस्टम को ब्लॉक कर सकते हैं, डेटा चुरा सकते हैं या अवांछित विज्ञापन प्रदर्शित कर सकते हैं।
फ़िशिंग: यह एक प्रतिरूपण हमला है जहाँ साइबर अपराधी दुर्भावनापूर्ण ईमेल भेजते हैं जो वास्तविक दिखते हैं। जैसे ही लक्ष्य ईमेल या लिंक खोलता है, हमलावर तुरंत लक्ष्य के डेटा तक पहुंच प्राप्त कर लेता है।
डिनायल ऑफ सर्विस: यह एक ऐसा हमला है जो सिस्टम को धीमा कर देता है। प्रतिस्पर्धी के ग्राहकों को हासिल करने के लिए ये हमले व्यावसायिक प्रतिस्पर्धियों को लक्षित कर सकते हैं।
मैन-इन-द-मिडल अटैक: एक हमलावर खुद को सिस्टम और क्लाइंट के बीच सैंडविच बना लेता है। वे तब संचार को हाईजैक कर लेते हैं, लेकिन लक्ष्य को लगता है कि वे सही कंपनी के साथ संचार कर रहे हैं।
स्टेटिस्टा के विवरण से पता चलता है कि 2022 की पहली छमाही में मैलवेयर के हमले 2.8 बिलियन से अधिक थे। 2021 में लगभग 5.4 बिलियन मैलवेयर हमले दर्ज किए गए। APWG फ़िशिंग ट्रेंड्स की एक अन्य रिपोर्ट बताती है कि दिसंबर 2021 में फ़िशिंग हमलों की कुल संख्या 300,000 थी। 2021 में, इंटरनेट अपराध रिपोर्ट में 19,954 बीईसी और ईएसी शिकायतें दर्ज की गईं। लगभग 2.4 बिलियन डॉलर का नुकसान हुआ। बढ़ते हमलों के कारण, कंपनियां संभावित खतरों की पहचान करने के लिए इंटरनेट समस्याओं का निवारण करना सीख रही हैं। परिणामस्वरूप, 2022 की दूसरी तिमाही में डिनायल ऑफ़ सर्विस हमलों में 13.72% की गिरावट आई।
साइबर हमले तीन मुख्य कारणों से होते हैं।
कंप्यूटर नेटवर्क कमजोरियां: हमलावर नेटवर्क में कमजोर बिंदुओं की तलाश करते हैं और पूरा फायदा उठाते हैं।
ऑनलाइन पहुंच सुरक्षित नहीं करना: कई उपकरण खातों तक पहुंच को बढ़ाते हैं। दुर्भाग्य से, बहुत सारे उपयोगकर्ता इस पर ज्यादा ध्यान नहीं देते हैं। अनुसंधान से पता चलता है कि 71% लोग एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करते हैं। 23 मिलियन से अधिक उपयोगकर्ता "123456" को पासवर्ड के रूप में उपयोग करते हैं।
ऑनलाइन जोखिमों के बारे में ज्ञान का अभाव: कई उपयोगकर्ताओं को ऑनलाइन सुरक्षा के बारे में जानकारी नहीं होती है। इसके कारण, वे कभी भी सुरक्षा लचीलेपन के लिए अपने खातों का आकलन नहीं करते हैं।
अलगाव-आधारित सुरक्षा तकनीक
शीर्ष अलगाव समाधान क्लाउड-आधारित हैं और काम करने के लिए अतिरिक्त प्लगइन्स की आवश्यकता नहीं है। तकनीक ब्राउज़रों को सुरक्षित रखती है और उच्च मूल्य की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए उपयोग के बाद सभी कार्यों को मिटा देती है। अलगाव किसी भी प्रकार के उपकरण के साथ काम करता है ताकि अंत एक सहज अनुभव प्राप्त कर सके। यह हर खतरे को अलग करता है लेकिन उत्पादकता को नकारात्मक रूप से प्रभावित नहीं करता है। संगठन दो मुख्य प्रकार के ब्राउज़र आइसोलेशन का उपयोग करते हैं।
स्थानीय अलगाव: यह अलगाव विशिष्ट उपयोगकर्ता डिवाइस पर सैंडबॉक्स या वर्चुअल मशीन का उपयोग करके किया जाता है।
दूरस्थ अलगाव: यह अलगाव एक दूरस्थ सर्वर के माध्यम से किया जाता है जो सभी ब्राउज़िंग गतिविधियों को दूरस्थ वातावरण में ले जाता है। उपयोगकर्ता सर्वर से केवल वास्तविक समय की गतिविधियों तक ही पहुँच पाते हैं, जो या तो ऑन-प्रिमाइसेस या क्लाउड पर स्थित हो सकते हैं।
संगठन आज असुरक्षित ब्राउज़िंग से होने वाले खतरों के कारण अधिक चिंतित हैं। गार्टनर की एक रिपोर्ट बताती है कि 2022 के अंत से पहले 25% कंपनियां ब्राउज़र आइसोलेशन को अपना लेंगी। जब आइसोलेशन लागू किया जाता है, तो यह खतरों को रोकता है और कई अन्य गतिविधियों को बायपास करता है।
यह आपको आठ महत्वपूर्ण तकनीकों के माध्यम से खतरों को ब्लॉक करने देता है।
सामग्री अलगाव: यह तकनीक संदिग्ध दिखने वाली या दुर्भावनापूर्ण साबित होने वाली सभी सामग्री को ब्लॉक कर देती है। सामग्री ब्राउज़र आइसोलेशन सिस्टम से होकर गुजरती है ताकि उपयोगकर्ता तक जो पहुँचे वह केवल सुरक्षित सामग्री हो।
क्लाइंट अलगाव: अंतिम उपयोगकर्ता इंटरफ़ेस में क्लाइंट नामक एक सुविधा होती है जो अनुरोध आरंभ करती है। उपयोगकर्ता कई उपकरणों से अनुरोध भेजता है। आइसोलेशन सिस्टम क्लाइंट को रिमोट होस्टिंग सर्वर से अलग रखता है। यदि अंतिम उपयोगकर्ता ऑन-प्रिमाइसेस है, तो परिसर के भीतर अलगाव मौजूद है।
सार्वजनिक वेब: कई बार, जब उपयोगकर्ता अनुरोध करते हैं, तो यह बैकएंड तक पहुँचने के लिए सार्वजनिक वेब से गुज़रता है। उत्तर संसाधित किया जाता है और उपयोगकर्ता के लिए उसी पथ का अनुसरण करता है, जो उपयोगकर्ता और बैक एंड दोनों को असुरक्षित छोड़ देता है। सुरक्षा के लिए, सभी अनुरोध और उत्तर एक आइसोलेशन सिस्टम से गुजरते हैं और फिर उपयोगकर्ता या बैक एंड पर पुनर्निर्देशित किए जाते हैं।
वेब सुरक्षा सेवा: यह सुविधा तय करती है कि कौन सी सामग्री प्रतिबंधित होगी। व्यापार की जरूरतों को पूरा करने के लिए सेवा को कॉन्फ़िगर किया गया है। IT पेशेवर विशिष्ट वेबसाइटों से आने वाले ट्रैफ़िक को पूरी तरह से ब्लॉक करने का निर्णय ले सकते हैं। वे किसी भी संदिग्ध व्यवहार के मामले में इसे पॉप-अप चेतावनियों पर सेट करने का निर्णय भी ले सकते हैं।
होस्टिंग वातावरण: इस तकनीक में, संपूर्ण अलगाव समाधान तृतीय-पक्ष क्लाउड में बैठता है। सभी ब्राउजिंग क्लाउड से होकर गुजरती है और कभी भी स्थानीय बुनियादी ढांचे में हस्तक्षेप नहीं करती है। अलगाव समाधान क्लाइंट के समान वातावरण में स्थित वर्चुअल मशीन में भी बैठ सकता है।
खतरा अलगाव इंजन: इस समाधान का उपयोग आभासी वातावरण में खतरों को अलग करने के लिए किया जाता है। समाधान कॉन्फ़िगर किए जाने के तरीके के अनुसार एक पृथक वातावरण में सभी अनुरोधों को चलाता है।
वेब सॉकेट: इस समाधान में, सभी डेटा एक सुरक्षित चैनल के माध्यम से प्रवाहित होते हैं। इसकी कॉन्फ़िगरेशन उपयोगकर्ताओं को रीयल-टाइम में ब्राउज़रों के साथ इंटरैक्ट करने की अनुमति देती है और गुणवत्ता को प्रभावित नहीं करती है।
सुरक्षित और डिस्पोजेबल कंटेनर: यह आइसोलेशन एक स्टैंडअलोन एप्लिकेशन का उपयोग करता है जो क्लाउड में स्वतंत्र रूप से चलता है। समाधान बॉक्सिंग-इन वातावरण में ब्राउज़र सत्रों को संसाधित करता है। प्रत्येक सत्र समाप्त होने के बाद, कंटेनर का निपटान किया जाता है।
निष्कर्ष
साइबर अपराधी कंपनी के सिस्टम तक पहुंचने और डेटा चोरी करने के लिए जटिल रणनीतियों का इस्तेमाल कर रहे हैं। अलगाव एक ऐसी तकनीक है जो खतरों को रोकने के बजाय उन्हें अलग करती है। तकनीक हमलावरों को एप्लिकेशन, डेटा और कंप्यूटर सिस्टम तक पहुंचने से रोकती है। मुख्य प्रकार के साइबर हमलों में मैलवेयर हमले, फ़िशिंग, सेवा से इनकार और मैन-इन-द-मिडल हमले शामिल हैं।
0 Response to "अलगाव-आधारित सुरक्षा का उपयोग करके साइबर हमलों को रोकने के सर्वोत्तम तरीके"
Post a Comment