ஜூலை 7, 2021

5 சைபர் பாதுகாப்பு உத்திகள் நிறுவன உருவாக்குநர்கள் 2021 இல் செயல்படுத்த வேண்டும்

படம்: Pexels

ஒரு கட்டத்தில், இணையப் பாதுகாப்பு புள்ளிவிவரங்கள் அதைக் காட்டின தினமும் 80,000 சைபர் தாக்குதல்கள் நடக்கின்றனஒவ்வொரு ஆண்டும் சுமார் 30 மில்லியன். ரான்சம்வேர் சம்பவங்கள் ஆண்டுதோறும் 350% அதிகரித்து வருகின்றன.

இணையதளங்கள், செயலிகள் மற்றும் தரவுத்தளங்களைப் பாதுகாப்பது எந்தவொரு ஆன்லைன் அல்லது மென்பொருள் சார்ந்த நிறுவனத்தின் மிக முக்கியமான கவலைகளில் ஒன்றாக இருக்க வேண்டும் என்பதை இந்த புள்ளிவிவரங்கள் மட்டுமே உங்களுக்குச் சொல்ல வேண்டும்.

துரதிருஷ்டவசமாக, மென்பொருள் தேவை அதிகரித்து வருவதால், பல நிறுவனங்கள் மற்றும் டெவலப்பர்கள் தங்கள் பயன்பாடுகள் மற்றும் தளங்களின் பாதுகாப்புகளை உருவாக்கும் போது பலப்படுத்துவதை கவனிக்க முடியாது. சைபர் கடத்தல்காரர்களால் ஊடுருவியவுடன், இந்த சுரண்டப்பட்ட கருவிகள் பாரிய இழப்புகள் மற்றும் நிரந்தர வணிக நிறுத்தங்களுக்கு இறுதி காரணமாக மாறும்.

எனவே, நிறுவன மேம்பாட்டாளர்களாக, 2021 இல் உங்கள் மென்பொருளின் பாதுகாப்பை எப்படி உறுதி செய்ய முடியும்? இந்த ஐந்து இணைய பாதுகாப்பு உத்திகளைப் பாருங்கள்:

1. ஆரம்பத்திலிருந்தே இணைய பாதுகாப்பு மனநிலையை உருவாக்குதல்

சைபர் செக்யூரிட்டி மனநிலையைக் கொண்டிருப்பது உங்கள் தயாரிப்பு மேம்பாட்டு வாழ்க்கைச் சுழற்சி முழுவதும் பாதுகாப்பு நடவடிக்கைகளை ஒருங்கிணைக்க உதவுகிறது. ஆரம்பத்திலிருந்தே உங்கள் வலைத்தளம் அல்லது மென்பொருளைப் பாதுகாப்பாக வைத்திருப்பது பற்றி நீங்கள் விழிப்புடன் இருந்தால், குறியீட்டு, புதுப்பித்தல் மற்றும் வரிசைப்படுத்தும்போது அதன் பாதுகாப்பை உறுதிப்படுத்த நீங்கள் மிகவும் கவனமாக வேலை செய்யலாம்.

உங்கள் மென்பொருளை உருவாக்கும்போது இணைய பாதுகாப்பு மனநிலையை உருவாக்குவதற்கான ஒரு வழி MITER ATT & CK மேட்ரிக்ஸை அறிதல்.

இது MITER ஐ குறிக்கிறது எதிரி தந்திரங்கள், நுட்பங்கள் மற்றும் பொது அறிவு மற்றும் சர்வதேச அளவில் அணுகக்கூடிய, நிர்வகிக்கப்பட்ட அறிவுத் தளம் மற்றும் நிஜ வாழ்க்கை இணைய குற்றச் செயல்களுக்கான மாதிரி.

MITER ATT & CK கட்டமைப்பானது சைபர் தாக்குதல் பயணத்தின் ஒவ்வொரு கட்டத்திலும் அடிக்கடி இலக்கு வைக்கப்பட்ட குறிப்பிட்ட விரோத செயல்களையும் தளங்களையும் காட்டுகிறது.

குறிப்பாக, கட்டமைப்பு வெளிப்படுத்துகிறது தந்திரங்களில் நெடுவரிசைகளில் (கீழே உள்ள அட்டவணையைப் பார்க்கவும்). இது ஒரு தாக்குதலில் குறுகிய கால, தந்திரமான விரோத நோக்கங்களைக் குறிக்கிறது.

மறுபுறம், அந்த உத்திகள் தனித்தனி கலங்களில் சைபர் குற்றவாளிகள் தங்கள் குறிக்கோள்களை செயல்படுத்த ஏமாற்றும் முறைகளை சித்தரிக்கின்றனர்.

பட ஆதாரம்: மெக்காஃபி.

உதாரணமாக, பாருங்கள் பக்கவாட்டு இயக்கம் நெடுவரிசை. அதன் கீழ் "மென்பொருள் வரிசைப்படுத்தல் கருவி" கலத்தை நீங்கள் கவனிப்பீர்கள். உங்கள் நிறுவனத்திற்காக இதுபோன்ற ஒரு கருவியை நீங்கள் உருவாக்கியுள்ளீர்கள் என்று வைத்துக்கொள்வோம், அது பாதிக்கப்படக்கூடியது மற்றும் ஊடுருவி வருகிறது. சைபர் குற்றவாளிகள் உங்கள் நெட்வொர்க்கில் பக்கவாட்டு இயக்கத்தைப் பெறவும், உங்கள் கணினிகளில் தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்கவும் பயன்படுத்தலாம். இறுதியில், இது உங்கள் கணினியையும் - நிறுவனத்தையும் கட்டுப்படுத்தவும் அழிவை ஏற்படுத்தவும் அவர்களுக்கு அதிகாரம் அளிக்கும்.

MITER ATT & CK லாக்ஹீட் மார்ட்டின் உருவாக்கிய சைபர் கில் சங்கிலியைப் போன்றது ஆனால் மிகவும் விரிவானது. இது நவீனமயமாக்கப்பட்டுள்ளது, ஏனெனில் இது கிளவுட்-நேட்டிவ் நுட்பங்கள் மற்றும் தந்திரோபாயங்களை உள்ளடக்கியது (இவை சைபர் கில் சங்கிலியில் இல்லாதவை).

மேலும், MITER ATT & CK தொடர்ந்து தொழில் உள்ளீடுகளுடன் புதுப்பிக்கப்பட்டு, உங்கள் மென்பொருளை உருவாக்கும் போது அல்லது பராமரிக்கும் போது பாதுகாக்கும் வகையில் சமீபத்திய சைபர் தாக்குதல் போக்குகளை உங்களுக்கு வழங்குகிறது.

2. உங்கள் தயாரிப்பு பாதுகாப்பு சோதனை

உங்கள் வலைத்தளத்தின் அல்லது மென்பொருளின் பாதுகாப்பைச் சோதிப்பது சைபர் தாக்குதல்களுக்கு எதிராக அதன் நெகிழ்ச்சியை உறுதிப்படுத்த உதவுகிறது. பயன்பாடு அல்லது வலைத்தளம் இன்னும் பாதிக்கப்படக்கூடிய பகுதிகளை நீங்கள் கண்டறியும்போது, ​​உங்கள் தயாரிப்பை இறுதி செய்து தொடங்குவதற்கு முன் அவற்றை சரிசெய்து மேம்படுத்தலாம்.

உங்கள் மென்பொருள் பாதுகாப்பை சோதிக்க உங்கள் நிறுவனம் கொண்டு வரும் உங்கள் IT துறை மற்றும் பிற இணைய பாதுகாப்பு நிபுணர்களுடன் நீங்கள் பணியாற்றலாம். இதற்கு ஒரு சமகால மற்றும் நம்பகமான முறை தாக்குதல் உருவகப்படுத்துதலை செயல்படுத்துதல்.

குறிப்பாக மீறல் மற்றும் தாக்குதல் உருவகப்படுத்துதல் என்பது ஒரு புதிய சைபர் பாதுகாப்பு உத்தி ஆகும், இது நவீன, யதார்த்தமான எதிரி ஊடுருவல் முயற்சிகளை தானாகவே பிரதிபலிக்கிறது மற்றும் உங்கள் மென்பொருளில் உள்ள பாதுகாப்பு ஓட்டைகளை வெளிப்படுத்துகிறது - மற்றும் உங்கள் முழு ஐடி சுற்றுச்சூழல்.

இது மேம்படுத்தப்பட்ட ஊடுருவல் சோதனை மற்றும் சிவப்பு மற்றும் நீல குழு முறைகளின் தானியங்கி, தொடர்ச்சியாக செயல்படுத்தப்பட்ட கலவையைப் போன்றது (அவை பெரும்பாலும் கைமுறையாக செய்யப்படுகின்றன).

இந்த உருவகப்படுத்துதலை நீங்கள் செயல்படுத்தியதும் மற்றும் BAS கருவி ஏதேனும் பாதுகாப்பு பலவீனங்களை வெளிப்படுத்தியவுடன், அது தேவையான முன்னுரிமை திருத்த நடவடிக்கைகளை பட்டியலிடுகிறது.

ஒரு BAS மூலோபாயம் தன்னாட்சி முறையில் 24/7 செயல்படுகிறது. இது உங்கள் மென்பொருள் பாதிப்புகளில் உங்கள் தெரிவுநிலையை உயர்த்தவும், அவற்றை உடனடியாக நிவர்த்தி செய்யவும் மற்றும் உங்கள் தயாரிப்பு பாதுகாப்பை அதிகரிக்கவும் உதவுகிறது, குறிப்பாக வளர்ந்த கருவிகளின் நீண்ட வரிசை இருந்தால்.

3. உங்கள் குறியீட்டைப் பாதுகாத்தல்

உங்கள் நிறுவனம் உங்கள் வளர்ந்த மென்பொருளை எவ்வளவு அதிகமாக நம்பியிருக்கிறதோ, அவ்வளவு அவசரமாக அதையும் அதன் குறியீட்டையும் பாதுகாக்க வேண்டும். ஏன்? ஏனென்றால் உங்கள் மென்பொருளின் குறியீடு உங்கள் கருவிக்கு மட்டுமல்ல உங்கள் முழு நிறுவனத்திற்கும் உயிர்நாடியாகும். இது ஹேக் செய்யப்பட்டால், நீங்கள் ஆயிரக்கணக்கான முதல் மில்லியன் டாலர்களை இழக்கலாம் மற்றும் உங்கள் வியாபாரத்தை மூடலாம்.

GitHub மற்றும் GitLab போன்ற களஞ்சியங்களில் நீங்கள் ஏற்கனவே உங்கள் குறியீட்டை வைத்திருந்தாலும் - ஒரு சிறந்த குறியீடு பாதுகாப்பு உத்தி வழக்கமான குறியீடு காப்புப்பிரதிகளை செயல்படுத்துவதாகும்.

ஒரு டெவலப்பராக, இவை மற்றும் பிற களஞ்சியங்கள் ஹேக்கர்களிடமிருந்து முற்றிலும் பாதுகாப்பாக இல்லை என்பதை அறிந்து கொள்ளுங்கள், ஏனெனில் அவற்றில் பாதுகாப்பு ஓட்டைகளும் உள்ளன. இந்த நிகழ்வுகள் போன்ற செய்திகள் கூட பரபரப்பானவை மே 2020 இல் மைக்ரோசாப்ட் கிட்ஹப் கணக்கை ஹேக் செய்ததாக கூறப்படுகிறது.

அது, உங்கள் குறியீட்டை வலுவான மூன்றாம் தரப்பு காப்பு கருவிகள் மூலம் தானாகவே நகல் குறியீடு களஞ்சியங்களை பாதுகாப்பதில் பாதுகாக்கிறது. குறியீட்டின் தொகுதிகளை நகலெடுப்பது மிகவும் சுமை மற்றும் நேரத்தை எடுத்துக்கொள்ளும், சாத்தியமான காப்பு கசிவுகள் மற்றும் பிழைகள் ஏற்படும் அபாயம் உள்ளது. இந்த வெளிப்புற கருவிகளுடன், நீங்கள் குறியீடு காப்புப்பிரதிகளை நெறிப்படுத்தலாம் மற்றும் உங்கள் முதன்மை டெவலப்பர் கடமைகளை தொடரலாம்.

உங்கள் தயாரிப்பு வளர்ச்சியின் தொடக்கத்தில் ஒரு முக்கியமான படியாக பாதுகாப்பான குறியீட்டு முறையிலும் உங்களைப் பயிற்றுவிக்கவும். ஒவ்வொரு நிரலாக்க மொழியும் அதன் சிக்கலான பலவீனங்கள் மற்றும் மாறுபாடுகளைக் கொண்டுள்ளது மற்றும் கவனிக்க வேண்டும் 2021 இல் சிறந்த ஜாவா அல்லது மற்றொரு புரோகிராமர் ஆக, நீ வேண்டும் அவர்களுடன் பழக்கமாக இருங்கள் நிரலாக்க மொழிகளுக்கான பாதிப்புகளுக்கான உதாரணங்கள் பின்வருமாறு:

  • C மற்றும் C ++ (மற்றும் ரூபி மற்றும் PHP இல் எழுதப்பட்ட வலை பயன்பாடுகள்) க்கான பொதுவான பலவீனம் கணக்கெடுப்பு (CWE) கட்டமைப்பின் கீழ் குறுக்கு தள ஸ்கிரிப்டிங் (XSS) அல்லது CWE-119
  • CWE-20 பைத்தானுக்கு உள்ளீட்டு சரிபார்ப்பு சிக்கல்களை ஏற்படுத்துகிறது
  • XSS, இது ஜாவாஸ்கிரிப்டுக்கும் அனுபவிக்க முடியும்.

4. வழக்கமான புதுப்பிப்புகளை நிறுவுதல்

உங்கள் பயன்பாடு, தரவுத்தளம் அல்லது இணையதளத்தில் ஊடுருவி அணுகலைப் பெற சைபர் எதிரிகள் எப்போதும் குறைந்த எதிர்ப்பைக் கொண்ட பாதையைத் தேர்வு செய்கிறார்கள் - மேலும் இதை நீங்கள் பாதுகாப்பற்ற, காலாவதியான மென்பொருளில் காணலாம்.

இது பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளின் வழக்கமான நிறுவலை மிகவும் வணிகரீதியானதாக ஆக்குகிறது. எண்டர்பிரைஸ் டெவலப்பர்கள் அவர்களை புறக்கணிக்க முடியாது, ஏனெனில் ஒரு சிறிய மென்பொருள் பாதிப்பு தெரியாமல் கடத்தல்காரர்களுக்கு முழு அமைப்பையும் கட்டுப்படுத்தவும் பாதிக்கவும் இலவச அணுகலை வழங்க முடியும்.

இதனுடன், நீங்கள் பயன்படுத்தாத மற்றும் காலாவதியான மென்பொருளையும் முடக்க வேண்டும். உங்கள் தகவல் தொழில்நுட்பத் துறையுடன் ஒருங்கிணைத்து, நீண்டகாலமாகச் செயலற்ற நிலையில் இருந்த உங்கள் நிறுவனத்தின் அமைப்புகளுடன் இணைக்கப்பட்ட மென்பொருளைக் கண்டறியவும். இந்த மென்பொருள் ஹேக்கர்களுக்கு உங்கள் ஐடி நிலப்பரப்பிற்கு விரைவான மற்றும் சுலபமான பாதைகளை வழங்க முடியும்.

5. ரகசிய வாடிக்கையாளர் தரவை குறியாக்கம் செய்தல்

உங்கள் வாடிக்கையாளர்கள், வாடிக்கையாளர்கள், ஊழியர்கள் மற்றும் குழு உறுப்பினர்கள் போன்ற தனிப்பட்ட பயனர் தரவை உங்கள் நிறுவனம் சேமித்து வைத்தால், அவற்றை போதுமான அளவு குறியாக்க வேண்டும்.

மறைகுறியாக்கப்பட்ட தரவு சொத்துக்களை வைத்திருத்தல், குறிப்பாக சைபர் கடத்தல்காரர்களுக்கு வெளிப்படும் போது, ​​உங்கள் நிறுவனத்தை விரைவாக சூடான நீரில் தரையிறக்க முடியும். முக்கியமான தகவல்களைப் பாதுகாக்கத் தவறியது தரவு தனியுரிமைச் சட்டங்களை மீறுகிறது மற்றும் நிதி, நற்பெயர் மற்றும் வாடிக்கையாளர் இழப்புகளின் டிரக் லோட்களை செலவிடுகிறது.

பல மக்கள் முக்கியமான கோப்புகள் மற்றும் தகவல்களை அணுகக்கூடிய பகிரப்பட்ட ஹோஸ்டிங் சூழல்களை உங்கள் நிறுவனம் பயன்படுத்தினால் பயனர் தரவு குறியாக்கம் மிகவும் முக்கியமானதாகும்.

டெவலப்பர்களுக்கான இந்த இணைய பாதுகாப்பு வழிகாட்டுதல்களை ஒருபோதும் புறக்கணிக்காதீர்கள்.

2021 இல், உங்கள் பயன்பாடுகள், வலைத்தளங்கள், மென்பொருள் குறியீடு மற்றும் தரவுத்தளங்களுக்கான இணைய பாதுகாப்பு இனி ஒரு விருப்பமாக இருக்காது. உங்கள் ஐடி அமைப்பை ஹேக்கர்கள் சட்டவிரோதமாக அணுகுவதற்கும் சுரண்டுவதற்கும் ஒரு சிறிய பாதுகாப்பு கண்ணி மட்டுமே தேவை என்பதை நினைவில் கொள்ளுங்கள். அவர்களை ஒரு அங்குலம் கூட ஊடுருவ விடாதீர்கள்!

எனவே, இந்த இணைய பாதுகாப்பு வழிகாட்டுதல்களை மனதில் வைத்து அவற்றை ஒருபோதும் புறக்கணிக்காதீர்கள். உங்கள் ஐடி துறையுடன் சேர்ந்து, அவற்றை உங்கள் கண்டிப்பான மற்றும் அடிக்கடி செயல்படுத்துவதை மூலோபாயமாக்குங்கள். அவ்வாறு செய்வது உங்கள் தரவு சொத்துக்கள் மற்றும் வணிகம் சைபர் குற்றவாளிகளுக்கு எளிதான இலக்குகளாக மாறுவதைத் தடுக்கும்.

ஆசிரியர் பற்றி 

பீட்டர் ஹட்ச்


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}