सामग्री
- एंटरप्राइझ एरकडे दुर्लक्ष करण्याची किंमत
- एंटरप्राइझ एर धमकीचे स्वरूप
- कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
- उपाय
- आम्ही काय शिकलो
टेकवे:
इंटरनेट ऑफ थिंग्ज (आयओटी) शी कनेक्ट केलेले एंटरप्राइझ एरर्स त्यांच्या सुप्त सुरक्षिततेची असुरक्षितता अप्रत्याशित मार्गांनी उघडकीस आणतात.
एंटरप्राइझ एरर्स उत्सुकतेने सायबरसुरक्षा संरक्षणाची सर्वात मोठी चिंता बनली आहे. कार्यालयाच्या कोप to्यात दीर्घकाळ विचारविनिमय करून घेण्यात आलेले परंतु त्यांचे लक्ष फारसे लक्ष वेधले गेले नाही आणि कॉर्पोरेट डेटाबेसच्या तुलनेत सायबरसुरक्षिततेच्या जोखमीस जास्त संवेदनशील वाटले नाही ज्यात कार्यकारी आणि ग्राहकांच्या ओळखीविषयी संवेदनशील डेटा संग्रहित आहे.
इंटरनेट ऑफ थिंग्ज (आयओटी) शी कनेक्ट केलेले त्यांची सुप्त सुरक्षा असुरक्षितता अप्रत्याशित मार्गांनी उघडकीस आणतात. (इम्पॅक्ट इंटरनेट ऑफ थिंग्ज वाचा (आयओटी) वेगवेगळ्या उद्योगांवर आहे.)
एंटरप्राइझ एरकडे दुर्लक्ष करण्याची किंमत
आयआरएसमध्ये तज्ज्ञ असलेल्या मार्केट रिसर्च फर्म क्वोकरीकाच्या २०१ 2019 च्या संशोधन अभ्यासानुसार पायाभूत सुविधा पायाभूत जागांपैकी एक असून त्यामध्ये next with% सार्वजनिक मेघाच्या पुढे फक्त cloud%% लोक उत्तर दिले आहेत.
काही उद्योगांमध्ये, व्यावसायिक सेवा, आर्थिक आणि किरकोळ गोष्टींमध्ये ही सर्वोच्च चिंता असते.
एरर्स जिथे संवेदनशील असतात आणि गोपनीय कागदपत्रे त्यांच्या कागदी आवृत्त्या तयार करण्यासाठी पाठविल्या जातात आणि त्यांना ट्रेफ्रिमध्ये सोडले जाते जेथे त्यांना चोरांचा धोका असतो. या रेकॉर्डमध्ये प्रतीक्षा करत असताना हॅकर्स या कागदपत्रांवर दूरस्थपणे अडथळा आणतात, कोकोरीका अहवालानुसार शंका न घेता पुन्हा सुरू करण्यापूर्वी, त्यांची रांगेत प्रतिक्षा होईपर्यंत त्यांना रोखून ठेवा. (वाचा सुरक्षा संशोधन खरोखर हॅकर्सना मदत करत आहे का?)
एंटरप्राइझ एर धमकीचे स्वरूप
एनसीसी ग्रुप या प्रमुख सुरक्षा सल्लागार कंपनीच्या संशोधकांनी एंटरप्राइझ इयर मधील अनेक शून्य-दिवस असुरक्षा ओळखल्या. हॅकर्स त्यांच्यावर स्वाक्षरी नसलेल्या हल्ले सुरू करण्यासाठी घुसखोरी ओळखण्याची यंत्रणा आणि इतर सर्व संरक्षण यंत्रणा वगळण्यासाठी दगडफेक करतात. (खरोखरच कधीच गेले नाही वाचा: हॅकर्सपासून हटवलेल्या डेटाचे संरक्षण कसे करावे.)
मुख्य सुरक्षा सल्लागार डॅनियल रोमेरो आणि एनसीसी ग्रुपच्या स्पेन कार्यालयातील माद्रिद येथील वरिष्ठ सुरक्षा सल्लागार मारियो रिव्हास यांनी स्पष्टीकरण दिलेः “एंटरप्राइज इरर्स मधील असुरक्षा कमी होण्यास कमी करण्यासाठी सॉफ्टवेअर डेव्हलपमेंट लाइफसायकलमध्ये सुरक्षा जोडण्यासाठी प्रक्रिया सुधारणे आवश्यक आहे. "
वाढत्या प्रमाणात, विकसकांनी आधीपासूनच लिहिलेल्या सॉफ्टवेअर घटकांचा पुन्हा वापर केला, "त्यांची सुरक्षा वैध न करता, आणि त्या कोडमध्ये अनेक असुरक्षा असू शकतात."
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.
तात्पुरती मेमरीवरील बफर ओव्हरफ्लो किंवा स्पिलओव्हर जेव्हा रहदारी प्रवाह त्याच्या क्षमतेपेक्षा जास्त असतो तेव्हा कायम मेमरी किंवा रॅम खराब करते. एंटरप्राइझ नेटवर्कमध्ये प्रवेश करण्यासाठी गेट उघडण्यासाठी हॅकर्स त्यांचे सॉफ्टवेअर इंजेक्ट करतात.
“एकदा आक्रमणकर्त्याने एरवर पूर्ण नियंत्रण मिळवले की ते कंपनीच्या अंतर्गत नेटवर्कमध्ये प्रवेश करू शकतात आणि एरला पाठविलेले कोणतेही संवेदनशील कागदपत्र चोरु शकतात.” रोमेरो आणि रिवास म्हणाले. त्यांनी नेटवर्कमध्ये प्रवेश मिळविल्यानंतर, हॅकर्स गोपनीय माहितीच्या स्त्रोतांकडे जाण्यासाठी प्रमाणपत्रे शोधतात. "हल्लेखोर संवेदनशील माहिती जसे की डोमेन प्रमाणपत्रे पुनर्प्राप्त करतात जी एंटरप्राइझ एर सेवा कॉन्फिगर करण्यासाठी वापरली जातात आणि अंतर्गत कंपनीच्या संसाधनांमध्ये प्रवेश करण्यासाठी यास पार्ले करतात."
हॅकर्स इतरांना लक्ष्य म्हणून पसंती देतात कारण त्यांचे संरक्षण केले जात नाही कारण त्यांचे संरक्षण चांगले आहे. "एरर्स नेटवर्क क्रियाकलाप बिनविरोध सोडले गेले आहे आणि एखादा आक्रमणकर्ता उदाहरणार्थ, एरच्या स्मृतीत कोड सुधारित करू शकतो ज्या रीबूटने पाय न सोडता पुसून टाकला."
उपाय
एंटरप्राइजेस त्यांच्या आवारात असंख्य एरर्ससह त्यांचे नेटवर्क संरक्षित करण्यासाठी कोणते पर्याय आहेत?
त्यांची उघडकीस येणारी पृष्ठभाग विस्तारित साधनांची संख्या एकमेकांशी जोडल्यामुळे विस्तारते. एक व्यापक चर्चा केलेला पर्याय म्हणजे स्वयं-उपचार पद्धती, कृत्रिम बुद्धिमत्ता (एआय) (किंवा घुसखोरी ओळखणे प्रणाली) सह सज्ज जे नेटवर्कमध्ये पसरण्यापूर्वी स्वायत्तपणे लक्ष ठेवतात आणि चापट मारतात.
रोमेरो आणि रिव्हास या शिफारसीच्या अगदी प्राथमिक भागाबद्दल संशयी आहेत. "बर्याच घटनांमध्ये, विक्रेते दुर्लक्ष करतात अश्या कमकुवतपणाचा आक्रमणकर्ता" शोषण करतो "," रोमेरो आणि रिवासने लक्ष वेधले. स्वायत्त शोध प्रणाल्यांना प्रथम सायबरसुरक्षा जोखीम शिकण्याची आवश्यकता आहे, ज्याची त्यांना जाणीव न करता ते करू शकत नाहीत.
“हल्लेखोर त्यांच्या नियंत्रित ईरमध्ये शोषण घडवतील, जेणेकरून ते कोणत्याही शोषण शमन किंवा एरला असू शकेल अशी कोणतीही शोध यंत्रणा सोडत काम करू शकतील,” असे रोमियो आणि रिवास यांनी हल्लेखोरांना शोधण्याच्या जटिलतेचे स्पष्टीकरण सांगितले. (सायब्रेटॅक विरुद्ध 3 बचावाचे कार्य वाचू जे आतापर्यंत काम करत नाही.)
एंटरप्राइझ एआय सॉफ्टवेअरच्या विसंगती शोधण्याद्वारे त्यांचे बचाव बळकट करू शकते. अशा सॉफ्टवेअरला आढळेल की आयआर विभागाकडून प्रतिसाद मिळविण्यासाठी एर नेटवर्कशी संप्रेषण करीत नाही. “विसंगती शोधण्याची यंत्रणा संभाव्य आहेत आणि अत्याधुनिक हल्ले अजूनही या प्रकारच्या यंत्रणेद्वारे शोध घेण्यापासून दूर ठेवू शकतात,” असे रोमियो आणि रिव्हस यांनी बजावले.
एआयओपीएस आणि आयटी ऑटोमेशन कंपनी रिझोल्व सिस्टीम्सचे मुख्य कार्यकारी अधिकारी विजय कुर्कल म्हणाले, संभाव्य मॉडेलिंगमधील कमतरता डेटा आणि स्वयंचलित निदानांच्या समृद्धीमुळे दूर केल्या जातात.
"ब्लॅक फ्रायडे सारख्या विवादास्पद व्यवसाय माहितीसह जेव्हा त्याचे पालनपोषण केले जाते तेव्हा डेटा विश्लेषणामध्ये सुधारणा होते जे ट्रॅफिकच्या परिमाणांनुसार मेट्रिक्स समजण्यास मदत करते." (नोकरीची भूमिका वाचा: डेटा विश्लेषक.)
"आयटी प्रणालीतील परस्परावलंबता केवळ गोंगाट करणारा कच्च्या डेटाच्या नमुन्यांवर अवलंबून राहण्याऐवजी कार्यक्षम संबंध पाहण्यास मदत करतात. डेटाचे संवर्धन स्वयंचलित निदानांद्वारे केले जाते ज्यामुळे त्वरित लक्ष देण्याची गरज असलेल्या लोकांपासून खोटे अलार्म वेगळे करण्यात मदत होते."
आम्ही काय शिकलो
हॅकर्स अशी असुरक्षा शोधतात जिथून पीडित लोक कमीतकमी अपेक्षा करतात. कनेक्ट केलेल्या जगात कोणतेही डिव्हाइस सुरक्षित नाही. सर्वात वाईट म्हणजे, हल्लेखोरांना त्यांचे ट्रॅक झाकण्यासाठी किंवा पाय टाळण्यासाठी त्यांचे पाय वाढवण्यासाठी अत्याधुनिक मार्ग आहेत. एखाद्या हल्ल्याची जोखीम दूर करण्याचा आदर्श मार्ग म्हणजे सॉफ्टवेअरच्या विकासाच्या वेळी दरवाजे बंद करणे. ही संस्था संघटना क्वचितच करत असते.
सॉफ्टवेअर डेव्हलपमेंटमधील हलगर्जीपणासाठी मजबूत विश्लेषणे बरेच पुढे जाऊ शकतात.