6 மே, 2022

ப்ரீச் மற்றும் அட்டாக் சிமுலேஷன் என்றால் என்ன, அது உங்கள் இணைய பாதுகாப்பை எவ்வாறு உயர்த்துகிறது?

தரவு காட்டுகிறது 1,243 இல் 2021 பாதுகாப்பு சம்பவங்கள்11ஐ விட 2020% அதிகம். 

எண்ணிக்கை அதிகரித்து வரும் இணையத் தாக்குதல்களை எடுத்துக்காட்டுகிறது. 

உங்கள் பாதுகாப்பு பலவீனமாக இருந்தால் அல்லது பல பாதிக்கப்படக்கூடிய பகுதிகளைக் கொண்டிருந்தால், அந்த புள்ளிவிவரத்தில் உங்கள் வணிகத்தை எளிதாகச் சேர்க்கலாம். 

உங்கள் இணைய பாதுகாப்பை 100% ஊடுருவ முடியாததாக மாற்றுவது சாத்தியமில்லை என்றாலும், உங்கள் பாதுகாப்பை பலப்படுத்த வழிகள் உள்ளன, உங்கள் கணினி பாதுகாப்பை அதிகரிப்பது உட்பட.

ப்ரீச் மற்றும் அட்டாக் சிமுலேஷனைப் பயன்படுத்துவதே ஒரு தீர்வு. 

மீறல் மற்றும் தாக்குதல் உருவகப்படுத்துதலைப் பற்றி மேலும் அறியவும், உங்கள் இணையப் பாதுகாப்பை வலுப்படுத்தவும், உங்கள் வாடிக்கையாளர் மற்றும் வணிக-முக்கியமான தரவு மற்றும் அமைப்புகளுக்கான பாதுகாப்பை அதிகரிக்கவும் ஏன் அதைச் செயல்படுத்துவது முக்கியம் என்பதை அறிய படிக்கவும்.   

ஏன் பாதுகாப்பு குறைபாடுகள் உள்ளன

சைபர் தாக்குதல்களுக்கு எதிராக 100% உத்தரவாதமான பாதுகாப்பை எந்த தொழில்நுட்பமும் உறுதியளிக்க முடியாது. 

பயன்பாடுகள், இயக்க முறைமைகள், நெட்வொர்க்குகள் மற்றும் பாதுகாப்பு தீர்வுகள் போன்ற மென்பொருட்கள் பெரும்பாலும் தாக்குபவர்கள் சுரண்டக்கூடிய பிழைகளை உள்ளடக்கியிருக்கும். 

மேலும், தொடர்ச்சியான மென்பொருள் ஆப்ஸ் மாற்றங்கள் மற்றும் புதுப்பிப்புகள் உங்கள் நெட்வொர்க்கில் புதிய குறைபாடுகளை அறிமுகப்படுத்தலாம்.  

பாதுகாப்பு அபாயங்களுக்கு மற்றொரு காரணம் மோசமான அல்லது முறையற்ற பாதுகாப்பு கருவியை ஏற்றுக்கொள்வதும் செயல்படுத்துவதும் ஆகும். 

உதாரணமாக, உங்கள் ஐடி குழுக்கள் உங்கள் பாதுகாப்புக் கருவியைத் தத்தெடுப்பதில் விரைந்தால், அமைவின் போது அவர்கள் சில உள்ளமைவுகள் அல்லது படிகளை எளிதில் தவறவிடலாம். 

வெளியில் இருந்து தாக்குதல் நடத்துபவர்கள் உங்கள் நெட்வொர்க்கை மீறுவதைத் தடுக்க கடுமையான ஃபயர்வால் கொள்கைகளையும் நீங்கள் செயல்படுத்தலாம். 

இருப்பினும், உங்கள் எண்ட்பாயிண்ட் பாதுகாப்பு குறைவாக இருந்தாலோ அல்லது ஒரு கவனக்குறைவான பணியாளர் பாதிக்கப்பட்ட ஃபிளாஷ் டிரைவை பணிநிலையத்தில் செருகினாலோ தீம்பொருள் உங்கள் நெட்வொர்க்கில் ஊடுருவக்கூடும்.

இங்குதான் மீறல் மற்றும் தாக்குதல் உருவகப்படுத்துதல்கள் கைக்கு வரும். 

மீறல் மற்றும் தாக்குதல் உருவகப்படுத்துதல்: ஒரு விரைவான கண்ணோட்டம்

ப்ரீச் அண்ட் அட்டாக் சிமுலேஷன் (பிஏஎஸ்) என்பது தொழில்நுட்பத்தைக் குறிக்கிறது மற்றும் நிஜ வாழ்க்கை ஹேக்கர்கள் மற்றும் சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் தானியங்கி தாக்குதல்களை உருவகப்படுத்தும் தளங்கள். 

நெட்வொர்க்குகள், அமைப்புகள், கணினிகள் போன்றவற்றில் உள்ள சாத்தியமான பாதிப்புகளைக் கண்டறிய நிறுவனங்களுக்கு உதவ உருவகப்படுத்தப்பட்ட தாக்குதல்கள் வடிவமைக்கப்பட்டுள்ளன. 

BAS இயங்குதளங்கள், தற்போதுள்ள இணையப் பாதுகாப்புக் கட்டுப்பாடுகள் உட்பட, ஒரு நிறுவனத்தின் அச்சுறுத்தல் மற்றும் இடர் கண்டறிதல் மற்றும் தடுப்பு திறன்களை சோதிக்க முடியும். 

BAS எவ்வாறு செயல்படுகிறது

ஊடுருவல் சோதனை, பாதிப்பு ஸ்கேனிங் மற்றும் சிவப்பு மற்றும் நீல அணியமைப்பு போன்ற பாதுகாப்பு சரிபார்ப்பு முறைகள் இடைவெளிகளைக் கண்டறிதல் மற்றும் சோதனை பாதுகாப்பு முறைகள் ஆகியவை பாரம்பரிய வழிகளில் அடங்கும். 

இருப்பினும், இந்த முறைகள் பெரும்பாலும் வரம்புகளைக் கொண்டுள்ளன. 

எடுத்துக்காட்டாக, பாதிப்பு ஸ்கேன் அறிக்கைகள் கண்டறியப்பட்ட பாதிப்புகளை பட்டியலிடுகின்றன, ஆனால் சரிசெய்வதற்கான பொருத்தமான நடவடிக்கைகளை நீங்கள் தீர்மானிக்க வேண்டும். 

ஸ்கேன்கள் தவறான நேர்மறைகளையும் உருவாக்கலாம், உங்கள் பாதுகாப்பில் அதிக அச்சுறுத்தல் அல்லது தாக்கத்தை ஏற்படுத்தாத குறிப்பிட்ட சிக்கல்களைக் கொடியிடலாம். 

கூடுதலாக, பேனா சோதனைகள் மற்றும் ரெட் டீமிங் ஆகியவை வளம் மிகுந்ததாக இருக்கும், திறமையான வரிசைப்படுத்தலுக்கு மிகவும் திறமையான பாதுகாப்பு வல்லுநர்கள் தேவை. பேனா சோதனைகள் மற்றும் சிவப்பு குழுவின் செயல்திறன் பெரும்பாலும் சோதனைகளை மேற்கொள்ளும் பாதுகாப்பு நிபுணர்களின் திறன்களைப் பொறுத்தது.  

பயனர்கள் ஏற்கனவே இருக்கும் பாதுகாப்புக் கட்டுப்பாடுகளைச் சரிபார்ப்பதற்கான முறைகளை எளிமைப்படுத்தி, நெறிப்படுத்துவதன் மூலம் வழக்கமான சோதனை செயல்முறைகளை மேலும் எடுத்துச் செல்ல BAS வடிவமைக்கப்பட்டுள்ளது. 

பேனா சோதனை மற்றும் பாதிப்பு ஸ்கேனிங் திறன்களை ஒரு டூ-இட்-யுவர்செல்ஃப் (DIY) பிளாட்ஃபார்மில் இணைத்து BAS என்று நீங்கள் நினைக்கலாம்.  

BAS தீர்வுகள் பொதுவாக கிளவுட்-அடிப்படையிலான, மென்பொருள்-ஒரு-சேவையாக (SaaS), சோதனைகளை தானாக இயக்கும் பல்வேறு தொகுதிகளை வழங்குகின்றன.   

ஒரு மென்பொருள் முகவர் பொதுவாக ஒரு நெட்வொர்க்கில் உள்ள கணினியில் நிறுவப்படும். சோதனையின் போது கிளவுட் பிளாட்ஃபார்முடனான தொடர்புகளை இது கையாளுகிறது. 

BAS தளங்கள் போன்ற விரிவான அறிவுத் தளங்களைக் குறிப்பிடலாம் MITER ATT&CK® கட்டமைப்பு. நிஜ-உலகம் போன்ற தாக்குதல்களை பயன்படுத்த சைபர் குற்றவாளிகள் பயன்படுத்தும் சாத்தியமான தந்திரோபாயங்கள் மற்றும் நுட்பங்களை வரைய BAS தீர்வுகளை கட்டமைப்பானது அனுமதிக்கிறது. 

BAS உடன், உருவகப்படுத்தப்பட்ட தாக்குதல்கள் பெரும்பாலும் ஹேக் கருவிகள் மற்றும் தீம்பொருளைப் பயன்படுத்துகின்றன (இது உங்கள் கணினிகளுக்கு உண்மையான சேதத்தை ஏற்படுத்தாது). உங்கள் பாதுகாப்புக் கட்டுப்பாடுகள் மற்றும் தீர்வுகளிலிருந்து பதில்களைத் தூண்டி கண்காணிப்பதே குறிக்கோள். 

BAS இன் முக்கியத்துவம் மற்றும் அது உங்கள் பாதுகாப்பை மேம்படுத்தும் விதம்

பின்வருவனவற்றை உள்ளடக்கிய சில வழிகள் BAS தளங்கள் உங்கள் இணைய பாதுகாப்பை பலப்படுத்த உதவும். 

உங்கள் நெட்வொர்க்கில் சாத்தியமான தாக்குதல் திசையன்களைக் கண்டறியவும்

BAS இயங்குதளங்கள் உங்கள் நெட்வொர்க்கை வெற்றிகரமாக மீறும் தாக்குபவர்களைப் பிரதிபலிக்கும் உருவகப்படுத்துதல்களை இயக்க முடியும். 

உருவகப்படுத்தப்பட்ட தாக்குதல்கள், ஹேக்கரால் உங்கள் சாதனங்கள் முழுவதும் பக்கவாட்டில் நகர்த்த முடியுமா என்பதை உங்கள் பாதுகாப்புக் குழு மதிப்பீடு செய்ய உதவும்:

  • சலுகை அதிகரிப்பு. இந்த வகையான நெட்வொர்க் தாக்குதல் பாதுகாப்பு சுற்றளவில் உள்ள அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற பயன்படுகிறது. ஹேக்கர்கள் உங்கள் உள்கட்டமைப்பின் பாதுகாப்பில் பலவீனமான புள்ளிகளைத் தேடுவதன் மூலமும் உங்கள் கணினிக்கான அணுகலைப் பெறுவதன் மூலமும் தாக்குதலைத் தொடங்குகின்றனர்.
  • சுரண்டப்படுகிறார்கள். இவை பாதுகாப்பு குறைபாடுகள் மற்றும் மென்பொருள் பாதிப்புகளைப் பயன்படுத்திக் கொள்ளும் குறியீடுகள். உங்கள் நெட்வொர்க்கை தொலைவிலிருந்து அணுகவும் ஆழமாக நகர்த்தவும் (அல்லது உயர்ந்த சலுகைகளைப் பெற) தாக்குபவர்கள் சுரண்டல்களைப் பயன்படுத்துகின்றனர்.  

தீங்கிழைக்கும் நடிகர்கள் மல்டிகம்பொனென்ட் தாக்குதல்களின் ஒரு பகுதியாக சுரண்டல்களைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, பாதிக்கப்பட்ட கணினிகளில் இருந்து பயனர் தகவலைத் திருட தீங்கிழைக்கும் கோப்பைப் பயன்படுத்துவதற்குப் பதிலாக, ஸ்பைவேர் போன்ற மற்றொரு தீம்பொருளை சுரண்டலாம். 

கூடுதலாக, BAS இயங்குதளங்கள் உங்கள் தரவுகளை வெளியேற்றி உங்கள் நெட்வொர்க்கிற்கு வெளியே உள்ள இடங்களுக்கு அனுப்ப முடியுமா என்பதை சோதிக்கலாம். 

உங்கள் ஃபயர்வாலை சோதிக்கவும்

BAS தீர்வுகள் குறிப்பிட்ட URLகளுக்கு எதிராக தாக்குதல்களைத் தொடங்கலாம் (எ.கா., உங்கள் நிறுவனத்தின் இணையப் பயன்பாடு அல்லது போர்டல்) அந்த இடத்தில் உள்ள ஃபயர்வாலைச் சுற்றி வர முயற்சிக்கவும்

உங்கள் ஃபயர்வால் உள்வரும் தீங்கிழைக்கும் போக்குவரத்தை நழுவவிடாமல் வைத்திருக்க முடியுமா என்பதை இயங்குதளங்கள் சோதிக்கலாம். 

BAS தொழில்நுட்பங்கள், ரகசியத் தரவைச் சுரங்கப்படுத்த முயற்சிப்பதன் மூலமும், உங்கள் ஃபயர்வாலை மீற முயற்சிப்பதன் மூலமும், ஊசி தாக்குதல்கள் மற்றும் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS) ஆகியவற்றைப் பயன்படுத்துவதன் மூலமும் உருவகப்படுத்தப்பட்ட தாக்குதல்களை சமன் செய்யலாம்.

இவை அனைத்தும் சாத்தியமான தாக்குதல்களைத் தாங்கும் அளவுக்கு உங்கள் ஃபயர்வால்கள் வலுவாக உள்ளதா என்பதைத் தீர்மானிக்க உதவுகிறது, இது இடைவெளிகளை உடனடியாக சரிசெய்ய உங்களை அனுமதிக்கிறது. 

உங்கள் மின்னஞ்சல் பாதுகாப்பை சரிபார்க்கவும்

BAS தீர்வுகள் உங்கள் மின்னஞ்சல் சேவைக்கு ransomware மற்றும் பிற பேலோடுகள் போன்ற பல பாதிக்கப்பட்ட கோப்பு இணைப்புகளுடன் பல்வேறு செய்திகளை அனுப்பலாம். 

உங்கள் துப்புரவுத் தீர்வு, வைரஸ் தடுப்பு மென்பொருள் மற்றும் மின்னஞ்சல் வடிப்பான்கள் ஆகியவை உங்கள் செய்திகளில் உள்ள பாதிக்கப்பட்ட கோப்புகளை எவ்வளவு நன்றாகக் கண்டறிந்து அவற்றை உள்ளே வராமல் வைத்திருக்க முடியும் என்பதை உருவகப்படுத்துதல்கள் சோதிக்கும்.   

உங்கள் இறுதிப்புள்ளி பாதுகாப்பு தீர்வுகளை மதிப்பிடுங்கள்

புழுக்கள் மற்றும் வைரஸ்கள் உள்ளிட்ட தீம்பொருள் உங்கள் நிறுவனத்தின் பணிநிலையங்களில் இருக்க முடியுமா என்பதை BAS இயங்குதளங்கள் மதிப்பீடு செய்யலாம். 

உங்கள் சாதனங்களில் தீம்பொருள் எவ்வாறு பரவுகிறது என்பதை BAS தீர்வுகள் சோதித்து கோடிட்டுக் காட்டலாம். உங்கள் நெட்வொர்க் முழுவதும் தீம்பொருளைக் கண்டறிவதற்கும் தடுப்பதற்கும் உங்கள் பாதுகாப்புத் தீர்வுகளின் திறன்களை நீங்கள் சரிபார்க்கலாம்.  

இணையதளம் மற்றும் உலாவி பாதுகாப்பு பலவீனங்களைக் கண்டறியவும்

BAS இயங்குதளங்கள் HTTP மற்றும் HTTPS நெறிமுறைகள் மூலம் தீங்கிழைக்கும் ஸ்கிரிப்டுகள் மற்றும் படிவங்களைக் கொண்ட போலி இணையப் பக்கங்கள் மற்றும் தளங்களுடன் இணைக்க முடியும். 

உங்கள் இணைய பாதுகாப்பு வடிப்பான்கள் மூலம் அதை உருவாக்கும் பக்கங்களைச் சரிபார்க்க தளங்கள் சோதனைகளை இயக்கலாம். 

உங்கள் எண்ட்பாயிண்ட் பாதுகாப்பு தீங்கிழைக்கும் கோப்புகளை உலாவியால் வெற்றிகரமாகப் பதிவிறக்குவதைத் தடுக்க முடியுமா என்பதையும் BAS மதிப்பிட முடியும். 

BAS உடன் உங்கள் பாதுகாப்பு கட்டுப்பாடுகளை பலப்படுத்தவும்

BAS இயங்குதளங்கள் இணைய அச்சுறுத்தல்கள் மற்றும் தாக்குதல்களில் இருந்து 100% பாதுகாப்பை வழங்கும் நோக்கம் கொண்டவை அல்ல என்றாலும், தற்போதுள்ள உங்கள் கட்டுப்பாடுகளில் உள்ள இடைவெளிகளைக் கண்டறிய இவை உதவுகின்றன, அவற்றை உடனடியாகவும் திறம்படவும் சரிசெய்ய உங்களை அனுமதிக்கிறது. 

இந்த வழிகாட்டியில் உள்ள உதவிக்குறிப்புகளிலிருந்து ஒன்று அல்லது இரண்டைக் கற்றுக் கொள்ளுங்கள் மற்றும் உங்கள் வணிகத்தின் தனிப்பட்ட இணையப் பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்யும் நம்பகமான, செலவு குறைந்த BAS தீர்வுகளைத் தேர்வுசெய்யவும். 

சரியான BAS இயங்குதளமானது உங்கள் இணைய பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்பிற்கான தீர்வுகளை வலுப்படுத்தவும் வலுப்படுத்தவும் உங்கள் முயற்சிகளை நெறிப்படுத்த உதவும். 

ஆசிரியர் பற்றி 

கைரி மேட்டோஸ்


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}