6 सक्छ, 2022

उल्लङ्घन र आक्रमण सिमुलेशन के हो, र यसले तपाइँको साइबरसुरक्षालाई कसरी स्तर दिन्छ?

डाटा शोहरू 1,243 मा 2021 सुरक्षा घटनाहरू, २०२० को तुलनामा ११% बढी। 

तथ्याङ्कले बढ्दो साइबर आक्रमणलाई हाइलाइट गर्दछ। 

यदि तपाइँको प्रतिरक्षा कमजोर छ वा धेरै कमजोर क्षेत्रहरु छन् भने, तपाइँको व्यवसाय सजिलै संग तथ्याङ्क मा थप्न सकिन्छ। 

तपाईको साइबरसुरक्षालाई १००% अभेद्य बनाउन सम्भव नहुन सक्छ, तपाईको प्रतिरक्षालाई बलियो बनाउने उपायहरू छन्, तपाईंको कम्प्युटर सुरक्षा बढाउने सहित.

एउटा समाधान भनेको भंग र आक्रमण सिमुलेशन डिप्लोय गर्नु हो। 

उल्लङ्घन र आक्रमण सिमुलेशनको बारेमा थप जान्नको लागि पढ्नुहोस् र किन यसलाई लागू गर्नु तपाईंको साइबरसुरक्षालाई बलियो बनाउन महत्त्वपूर्ण छ र फलस्वरूप, तपाईंको ग्राहक र व्यापार-महत्वपूर्ण डेटा र प्रणालीहरूको सुरक्षा बढाउनुहोस्।   

किन सुरक्षा कमजोरीहरू अवस्थित छन्

कुनै पनि प्रविधिले साइबर हमलाहरू विरुद्ध 100% ग्यारेन्टी सुरक्षाको वाचा गर्न सक्दैन। 

सफ्टवेयर जस्तै अनुप्रयोगहरू, अपरेटिङ सिस्टमहरू, नेटवर्कहरू, र सुरक्षा समाधानहरूमा प्रायः बगहरू समावेश हुन्छन् जुन आक्रमणकारीहरूले शोषण गर्न सक्छन्। 

साथै, निरन्तर सफ्टवेयर एप परिवर्तन र अद्यावधिकहरूले तपाईंको नेटवर्कमा नयाँ त्रुटिहरू प्रस्तुत गर्न सक्छ।  

सुरक्षा जोखिमको अर्को कारण कमजोर वा अनुचित सुरक्षा उपकरण अपनाउने र कार्यान्वयन गर्नु हो। 

उदाहरणका लागि, यदि तपाइँको IT टोलीहरू तपाइँको सुरक्षा उपकरण अपनाउने माध्यमबाट हतारिन्छन् भने, सेटअपको क्रममा उनीहरूले सजिलैसँग केही कन्फिगरेसनहरू वा चरणहरू गुमाउन सक्छन्। 

तपाईले कडा फायरवाल नीतिहरू पनि लागू गर्न सक्नुहुनेछ आक्रमणकारीहरूलाई बाहिरबाट तपाईंको नेटवर्क उल्लंघन गर्नबाट जोगाउन। 

यद्यपि, मालवेयरले अझै पनि तपाईंको नेटवर्कमा प्रवेश गर्न सक्छ यदि तपाईंको एन्डपोइन्ट सुरक्षाको कमी छ वा लापरवाह कर्मचारीले वर्कस्टेशनमा संक्रमित फ्ल्यास ड्राइभ घुसाउँदछ।

यो जहाँ उल्लङ्घन र आक्रमण सिमुलेशनहरू काममा आउँछन्। 

उल्लंघन र आक्रमण सिमुलेशन: एक द्रुत सिंहावलोकन

ब्रीच एण्ड अट्याक सिमुलेशन (BAS) ले प्रविधिलाई बुझाउँछ र प्लेटफर्महरू जसले वास्तविक जीवन ह्याकरहरू र साइबर अपराधीहरूद्वारा खटाइएका स्वचालित आक्रमणहरूको नक्कल गर्दै। 

सिमुलेटेड आक्रमणहरू कम्पनीहरूलाई नेटवर्क, प्रणाली, कम्प्युटर, आदि भित्र सम्भावित कमजोरीहरू पत्ता लगाउन मद्दत गर्न डिजाइन गरिएको हो। 

BAS प्लेटफर्महरूले अवस्थित साइबर सुरक्षा नियन्त्रणहरू सहित कम्पनीको खतरा र जोखिम पत्ता लगाउने र रोकथाम क्षमताहरू पनि परीक्षण गर्न सक्छन्। 

BAS कसरी काम गर्दछ

ग्यापहरू फेला पार्ने र परीक्षण प्रतिरक्षा गर्ने परम्परागत तरिकाहरूमा सुरक्षा प्रमाणीकरण विधिहरू जस्तै प्रवेश परीक्षण, भेद्यता स्क्यानिङ, र रातो र नीलो टोली समावेश छन्। 

यद्यपि, यी विधिहरूमा अक्सर सीमितताहरू छन्। 

उदाहरणका लागि, भेद्यता स्क्यान रिपोर्टहरूले पत्ता लगाइएका कमजोरीहरू सूचीबद्ध गर्दछ, तर यो तपाईंमा भर पर्छ कि सुधारको लागि उपयुक्त कार्यहरू निर्धारण गर्नुहोस्। 

स्क्यानहरूले झूटा सकारात्मकहरू पनि सिर्जना गर्न सक्छ, विशेष मुद्दाहरूलाई फ्ल्याग गर्दै जुन तपाईंको सुरक्षामा धेरै खतरा वा प्रभाव पार्न सक्दैन। 

साथै, कलम परीक्षण र रातो टोली संसाधन-गहन हुन सक्छ, प्रभावकारी तैनाती को लागी उच्च कुशल सुरक्षा पेशेवरहरु को आवश्यकता छ। यसको मतलब पेन परीक्षण र रातो टोलीको प्रभावकारिता धेरै हदसम्म परीक्षणहरू गर्ने सुरक्षा विशेषज्ञहरूको सीपमा निर्भर हुन सक्छ।  

BAS लाई प्रयोगकर्ताहरूका लागि अवस्थित सुरक्षा नियन्त्रणहरू जाँच गर्नका लागि विधिहरूलाई सरल र सुव्यवस्थित बनाएर सामान्य परीक्षण प्रक्रियाहरू अगाडि बढाउन डिजाइन गरिएको हो। 

तपाईले BAS लाई पेन परीक्षण र भेद्यता स्क्यानिङ क्षमताहरू एउटै Do-It-Yourself (DIY) प्लेटफर्ममा जोडेको रूपमा सोच्न सक्नुहुन्छ।  

BAS समाधानहरू सामान्यतया क्लाउड-आधारित, सफ्टवेयर-ए-ए-सर्भिस (SaaS) को रूपमा उपलब्ध छन्, विभिन्न मोड्युलहरू होस्ट गर्दै जसले स्वचालित रूपमा परीक्षणहरू चलाउँछन्।   

एक सफ्टवेयर एजेन्ट सामान्यतया एक नेटवर्क भित्र कम्प्युटर मा स्थापित छ। यसले परीक्षणको क्रममा क्लाउड प्लेटफर्मसँग अन्तरक्रियाहरू ह्यान्डल गर्दछ। 

BAS प्लेटफर्महरूले व्यापक ज्ञान आधारहरू सन्दर्भ गर्न सक्छन् जस्तै MITER ATT&CK® फ्रेमवर्क। फ्रेमवर्कले BAS समाधानहरूलाई साइबर अपराधीहरूले वास्तविक-विश्व-जस्तै आक्रमणहरू प्रयोग गर्न प्रयोग गर्ने सम्भावित रणनीतिहरू र प्रविधिहरू आकर्षित गर्न अनुमति दिन्छ। 

BAS को साथ, सिमुलेटेड आक्रमणहरूले प्राय: ह्याक उपकरणहरू र मालवेयर प्रयोग गर्दछ (जसले तपाईंको प्रणालीहरूमा वास्तविक क्षति गर्दैन)। तपाईंको सुरक्षा नियन्त्रण र समाधानहरूबाट प्रतिक्रियाहरू ट्रिगर र ट्र्याक गर्ने लक्ष्य हो। 

BAS को महत्त्व र यसले कसरी तपाईंको सुरक्षा सुधार गर्न मद्दत गर्छ

BAS प्लेटफर्महरूले तपाइँको साइबरसुरक्षालाई सुदृढ पार्न मद्दत गर्न सक्ने केही तरिकाहरू निम्न समावेश छन्। 

तपाईंको नेटवर्कमा सम्भावित आक्रमण भेक्टरहरू पत्ता लगाउनुहोस्

BAS प्लेटफर्महरूले सिमुलेशनहरू चलाउन सक्छ जसले आक्रमणकारीहरूको नक्कल गर्दछ जसले सफलतापूर्वक तपाइँको नेटवर्कलाई उल्लङ्घन गर्दछ। 

सिमुलेटेड आक्रमणहरूले तपाइँको सुरक्षा टोलीलाई ह्याकरले तपाइँको यन्त्रहरू मार्फत पछि सार्न सक्छ कि भनेर मूल्याङ्कन गर्न मद्दत गर्न सक्छ:

  • विशेषाधिकार वृद्धि। यस प्रकारको नेटवर्क आक्रमण सुरक्षा परिधिमा प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गर्न प्रयोग गरिन्छ। ह्याकरहरूले तपाईंको पूर्वाधारको सुरक्षामा कमजोर बिन्दुहरू खोजेर र तपाईंको प्रणालीमा पहुँच प्राप्त गरेर आक्रमण सुरु गर्छन्।
  • शोषण। यी कोडहरू हुन् जसले सुरक्षा त्रुटिहरू र सफ्टवेयर कमजोरीहरूको फाइदा उठाउँछन्। आक्रमणकारीहरूले टाढाबाट पहुँच गर्न र तपाईंको नेटवर्कमा गहिरो सार्न (वा उन्नत विशेषाधिकारहरू प्राप्त गर्न) शोषण प्रयोग गर्छन्।  

दुर्भावनापूर्ण अभिनेताहरूले बहु-कम्पोनेन्ट आक्रमणहरूको भागको रूपमा शोषणहरू पनि प्रयोग गर्न सक्छन्। उदाहरणका लागि, शोषणले संक्रमित प्रणालीबाट प्रयोगकर्ताको जानकारी चोर्नको लागि खराब फाइल प्रयोग गर्नुको सट्टा स्पाइवेयर जस्ता अर्को मालवेयर छोड्न सक्छ। 

थप रूपमा, BAS प्लेटफर्महरूले तपाइँको डाटा बाहिर निकाल्न र तपाइँको नेटवर्क बाहिर गन्तव्यहरूमा पठाउन सकिन्छ कि भनेर परीक्षण गर्न सक्छ। 

आफ्नो फायरवाल परीक्षण गर्नुहोस्

BAS समाधानहरूले विशिष्ट URL हरू (जस्तै, तपाईंको कम्पनीको वेब एप वा पोर्टल) विरुद्ध आक्रमण सुरु गर्न सक्छ। प्रयास गर्न र ठाउँमा फायरवाल वरिपरि प्राप्त गर्न

प्लेटफर्महरूले परीक्षण गर्न सक्छ कि यदि तपाईंको फायरवालले आगमन दुर्भावनापूर्ण ट्राफिकलाई चिप्लनबाट रोक्न सक्छ। 

BAS टेक्नोलोजीहरूले गोप्य डाटा माइन गर्ने प्रयास गरेर र तपाईंको फायरवाल तोड्न प्रयास गर्न र इन्जेक्सन आक्रमणहरू र क्रस-साइट स्क्रिप्टिङ (XSS) को तैनाती गरेर सिमुलेटेड आक्रमणहरूलाई स्तर बढाउन सक्छ।

यी सबैले तपाइँलाई तपाइँको फायरवालहरू सम्भावित आक्रमणहरूको सामना गर्न पर्याप्त बलियो छ कि छैन भनेर निर्धारण गर्न मद्दत गर्न सक्छ, तपाइँलाई तुरुन्तै खाली ठाउँहरू सुधार गर्न अनुमति दिँदै। 

आफ्नो इमेल सुरक्षा जाँच गर्नुहोस्

BAS समाधानहरूले धेरै संक्रमित फाइल संलग्नकहरू, जस्तै ransomware र अन्य पेलोडहरू, तपाईंको इमेल सेवामा विभिन्न सन्देशहरू पठाउन सक्छ। 

सिमुलेशनहरूले तपाइँको सरसफाई समाधान, एन्टिभाइरस सफ्टवेयर, र इमेल फिल्टरहरूले तपाइँको सन्देशहरू भित्र आउनबाट संक्रमित फाइलहरू पत्ता लगाउन र राख्न सक्छन् भनेर परीक्षण गर्न सक्छ।   

तपाईंको अन्तिम बिन्दु सुरक्षा समाधानहरू मूल्याङ्कन गर्नुहोस्

BAS प्लेटफर्महरूले मूल्याङ्कन गर्न सक्छ यदि मालवेयर, वर्म्स र भाइरसहरू सहित, अवस्थित हुन सक्छ र तपाईंको कम्पनीको कार्यस्थानहरूमा तैनात गर्न सक्छ। 

BAS समाधानहरूले तपाइँको उपकरणहरूमा मालवेयर कसरी फैलाउन सक्छ भनेर परीक्षण र रूपरेखा पनि गर्न सक्छ। तपाईले आफ्नो सुरक्षा समाधानको क्षमताहरू पत्ता लगाउन र मालवेयरलाई आफ्नो नेटवर्कमा फैलिनबाट रोक्न सक्नुहुन्छ।  

स्पट वेबसाइट र ब्राउजर सुरक्षा कमजोरीहरू

BAS प्लेटफर्महरूले HTTP र HTTPS प्रोटोकलहरू मार्फत मालिसियस स्क्रिप्टहरू र फारमहरूसँग डमी वेब पृष्ठहरू र साइटहरूमा जडान गर्न सक्छन्। 

प्लेटफर्महरूले तपाइँको इन्टरनेट सुरक्षा फिल्टरहरू मार्फत बनाउने पृष्ठहरू जाँच गर्न परीक्षणहरू चलाउन सक्छ। 

BAS ले तपाईको एन्डपोइन्ट सुरक्षाले ब्राउजरबाट सफलतापूर्वक डाउनलोड हुनबाट खराब फाइलहरूलाई जोगाउन सक्छ कि भनेर पनि मूल्याङ्कन गर्न सक्छ। 

BAS मार्फत आफ्नो सुरक्षा नियन्त्रणहरू सुदृढ गर्नुहोस्

जबकि BAS प्लेटफर्महरू साइबर खतराहरू र आक्रमणहरूबाट 100% सुरक्षा प्रदान गर्ने उद्देश्यले होइन, यसले तपाईंको अवस्थित नियन्त्रणहरूमा खाली ठाउँहरू फेला पार्न मद्दत गर्दछ, तपाईंलाई तिनीहरूलाई तुरुन्त र प्रभावकारी रूपमा सुधार गर्न अनुमति दिन्छ। 

यस गाइडमा भएका सुझावहरूबाट एक वा दुई कुरा सिक्नुहोस् र भरपर्दो, लागत-प्रभावी BAS समाधानहरू छनौट गर्नुहोस् जसले तपाईंको व्यवसायको अद्वितीय साइबर सुरक्षा आवश्यकताहरूलाई सम्बोधन गर्दछ। 

सही BAS प्लेटफर्मले तपाईंको साइबर सुरक्षा नियन्त्रणहरू र खतराहरू विरुद्ध राम्रो सुरक्षाको लागि समाधानहरू सुदृढ र सुदृढ पार्ने प्रयासहरूलाई सुदृढ बनाउन मद्दत गर्न सक्छ। 

लेखक बारे 

Kyrie Mattos


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}