3 सायबरॅटॅकविरूद्ध संरक्षण जे आतापर्यंत काम करत नाही

लेखक: Judy Howell
निर्मितीची तारीख: 5 जुलै 2021
अद्यतन तारीख: 23 जून 2024
Anonim
3 सायबरॅटॅकविरूद्ध संरक्षण जे आतापर्यंत काम करत नाही - तंत्रज्ञान
3 सायबरॅटॅकविरूद्ध संरक्षण जे आतापर्यंत काम करत नाही - तंत्रज्ञान

सामग्री



स्रोत: मिककोलेम / ड्रीमस्टाइम.कॉम

टेकवे:

सायबरचे धोके विकसित होत असताना, जुन्या सुरक्षा उपायांनी ते कमी केले नाही. येथे काही तंत्रज्ञान आहेत ज्यांना अधिक प्रगत संरक्षण यंत्रणेचे किरकोळ भाग प्रदान केले गेले आहेत.

सायबर धमक्या आणि आयटी सुरक्षेचे संपूर्ण स्वरूप एक अत्यंत वेगवान वेगाने पुढे जात आहे. जेव्हा हल्ले अधिक परिष्कृत आणि लक्ष्यित होतात, पूर्वी काही प्रभावी प्रतिरक्षणे ती नसतात - किंवा हल्ल्यांविरूद्ध पूर्णपणे कुचकामी ठरली आहेत. येथे संरक्षणाच्या तीन जुन्या पद्धती आहेत आणि त्या आता पुरेसे का नाहीत. (पार्श्वभूमी वाचनासाठी 21 व्या शतकाचा सायबरवारफेअरचा नवीन चेहरा पहा.)

नेक्स्ट-जनरेशन फायरवॉल (एनजीएफडब्ल्यू)

ऐतिहासिकदृष्ट्या, मालवेयर आणि इतर हल्ले थांबविण्याच्या प्रयत्नात पुढील पिढीतील फायरवॉल (एनजीएफडब्ल्यू) नेटवर्क रहदारीचे वर्गीकरण करण्यासाठी अनुप्रयोग-केंद्रित दृष्टीकोन वापरतात. तथापि, प्रगत हल्ल्यांविरूद्ध एनजीएफडब्ल्यू कुचकामी सिद्ध झाली आहेत. ते म्हणजे कारण एनजीएफडब्ल्यू तंत्रज्ञानाचे हृदय हे आयपीएस स्वाक्षरी, अँटी-व्हायरस सॉफ्टवेअर, यूआरएल ब्लॅकलिस्ट आणि प्रतिष्ठेच्या विश्लेषणाची मूलभूत कॉन्फिगरेशन आहे. यापैकी प्रत्येक निसर्गात प्रतिक्रियाशील आहे आणि प्रगत धोके थांबविण्यात अक्षम असल्याचे सिद्ध केले आहे.

एनजीएफडब्ल्यू तंत्रज्ञानाचे निर्माते क्लाउड-बेस्ड बायनरीज आणि डीएलएल विश्लेषणे तसेच फायरवॉल स्वाक्षरी संचावरील ताशी तासाच्या अद्यतनांसह त्यांच्या उत्पादनांचा विस्तार करीत आहेत. समस्या अशी आहे की हे पर्याय मालवेयरला नुकसानीस येण्यास अद्याप बराच वेळ सोडतात.

अँटी-व्हायरस सॉफ्टवेअर

अज्ञात असुरक्षांचे शोषण करणारे शून्य-डे आणि प्रगत पर्सिस्टंट धमकी (एपीटी) च्या हल्ल्याच्या पार्श्वभूमीवर अँटी-व्हायरस आधुनिक सायबर धमक्यांना रोखण्यात असहाय आहे. काही संशोधनात असे सूचित केले गेले आहे की मालवेअर मॉर्फमध्ये percent ० टक्के बायनरीज एका तासाच्या आत, अँटी-व्हायरस सॉफ्टवेअरवर डोकावून ठेवतात जे स्वाक्षरी-आधारित शोधांवर अवलंबून असतात आणि अद्ययावत वारंवारतेनुसार तास, दिवस किंवा आठवडे मागे राहणार्‍या अद्ययावतांवर अवलंबून असतात.

हा लागण वेळ मालवेयरला लागण होणार्‍या प्रारंभीच्या प्रणालीपासून प्रसारित करण्याची सुवर्ण संधी दर्शविते. मालवेअरसाठी इतर संक्रमण स्थापित करण्यासाठी ही विंडो देखील पुरेशी आहे ज्यात संकेतशब्द क्रॅकर आणि कीलॉगर समाविष्ट आहेत जे त्याच्या तडजोडीने होस्ट सिस्टममध्ये खोलवर एम्बेड करतात.

या क्षणी, काढणे वाढत्या कठीण होते. तर आयटी सुरक्षा व्यावसायिक एकंदरीत सुरक्षेचा विश्वसनीय भाग म्हणून अँटी-व्हायरस सॉफ्टवेअर का ठेवतात? आजकाल, अँटी-व्हायरस बहुतेक वेळा पूरक प्रणाली म्हणून किंवा संरक्षणातील "प्रथम-ओळ" म्हणून वापरली जाते, मोठ्या आणि अधिक प्रगत प्रणालींच्या संयोगाने. अँटी-व्हायरस "लो हँगिंग फळ" कॅप्चर करते, ज्यात जुने व्हायरस स्वाक्षर्‍या समाविष्ट असतात, तर अधिक मजबूत मालवेयर प्रोटेक्शन गहाळ झालेली प्रगत मालवेअर पकडते.

वेब गेटवे

सायबर सिक्युरिटी इंडस्ट्रीने आम्हाला नमुना-जुळणीचा वारसा दिला आहे जो एकदा बंदर-आधारित ब्लॉकिंग वाढविणे आणि स्वाक्षरी आणि यादी-आधारित सुरक्षा उत्पादनांची मर्यादा दूर करण्याचा हेतू होता. वेब गेटवे ही समान तंत्रज्ञान वापरतात.

वेब गेटवे तंत्रज्ञान डेटाबेस आणि ज्ञात "खराब" यूआरएलच्या याद्या वापरतो, परंतु आजचे वास्तविक, विकसनशील धोके लक्षात घेत नाही. धोरण अंमलबजावणी आणि निम्न-स्तरीय सुरक्षा ही केवळ वेबवे गेटवे सुरक्षा सारणीवर आणणारी मूल्य समजून घेते कारण गेटवे अकार्यक्षम ठरण्यासाठी सायब्रेटॅक विकसित झाले आहेत. मालवेयर वितरण आणि संप्रेषणाचे गतिमान स्वरूप "खराब" वेबसाइट आणि अप्रचलित यूआरएलच्या याद्या प्रस्तुत करते.

गंमत म्हणजे, वेब गेटवे जगभरात दत्तक घेताच सुरक्षेच्या दृष्टीने ते काहीसे अप्रचलित झाले. वेब गेटवे तंत्रज्ञानाचा वेब ब्राउझिंग मर्यादित किंवा प्रतिबंधित कॉर्पोरेट नियमांची अंमलबजावणी करून अजूनही काही उपयोग आहे, परंतु जेव्हा अत्याधुनिक हल्ल्यांपासून बचाव करण्याचा विचार केला जातो तेव्हा वेब गेटवेची अत्यल्प भूमिका असते.

मेजर ते मायनर पर्यंत

सायबर धमक्यांपासून नेटवर्क संरक्षित करण्यासाठी या तिन्ही तंत्रज्ञानाची सध्याची भूमिका आहे हे नाकारता येत नाही, परंतु विकसित झालेले, पुढच्या पिढीतील हल्ले जे आपल्याला आज दिसत आहेत, त्यांनी अधिक प्रगत बचावाचे छोटेसे भाग प्रदान केले आहेत.

प्रगत मालवेअरपासून बचाव करण्यासाठी प्रभावी असलेले तंत्रज्ञान म्हणजे स्टेटफुल फायरवॉल, जे प्रॉक्सीद्वारे मिळविलेले पॅकेट फिल्टर आणि अनुप्रयोग-स्तरीय बुद्धिमत्ता दरम्यानचे काही अंतर आहे. हे असंख्य तंत्रज्ञानांपैकी एक आहे ज्याने काही जुन्या तंत्रज्ञानाची कमतरता बदलली किंवा उचलली आहे - किमान आत्ता तरी. अर्थातच, सायबर धमक्या सतत विकसित होत आहेत, याचा अर्थ असा आहे की संरक्षणाचे प्रयत्न त्यांच्याबरोबर विकसित होणे आवश्यक आहे.