निष्क्रिय पूर्वाधारले तपाइँको अर्को उल्लङ्घनको कारण हुन सक्छ – यहाँ यसलाई कसरी रोक्न सकिन्छ

डिजिटलमा आक्रमणहरू पूर्वाधार हरेक क्षेत्रमा CISOs को लागि चिन्ताको सूचीमा उच्च छ। तिनीहरूले M&S जस्ता खुद्रा दिग्गजहरू, जगुआर ल्यान्ड रोभर जस्ता कार निर्माताहरू, अस्पतालहरू र नर्सरीहरूलाई पनि मार्छन्। गम्भीर साइबर घटनाहरूका रिपोर्टहरू असहज नियमितताका साथ ल्याएको देखिन्छ, गत वर्ष 50% ले बढेको छ।

व्यवसायहरूले सामना गर्ने जोखिमहरूको बारेमा धेरै कुराहरू छन्, प्राय: AI-संचालित मालवेयर, zero-days, र नवीनतम आक्रमण प्रविधिहरू – तिनीहरूले निरन्तर जारी राख्न खोजिरहेका खतराहरू। तर अझ असहज सत्य यो हो कि आक्रमणकारीहरूले पनि संस्थाहरूले नगरेको कुराको शोषण गरिरहेका छन्।

data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>

धेरै वातावरणहरू अझै पनि चल्छन् जसको हजारौं डाटा-लिङ्क खाताहरू छन्। href=”https://www.techradar.com/best/password-manager” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/password-manager”>पासवर्डहरू कहिले पनि म्याद हुँदैन, र निष्क्रिय “भूतहरू कन्फिगरेसन योग्य” प्रयोगकर्ताको खातामा अझै पनि वर्गीकरण योग्य छन्। बिर्सनुहोस्-सदाको लागि पहुँच। समानान्तरमा, त्यहाँ एक भौतिक अन्धो स्थान छ: USB स्टिकहरू, बाह्य ड्राइभहरू र माइक्रोएसडी कार्डहरू संवेदनशील डेटाले भरिएका छन्।

तिनीहरू दुर्लभ रूपमा प्रयोग गर्न सकिन्छ तर पूर्ण रूपमा पढ्न योग्य र सजिलैसँग दुरुपयोग गर्न सकिन्छ यदि तिनीहरू गलत व्यक्तिद्वारा उठाइएका छन्।

पुरानो उखान “आलस्यले दिमागलाई खिया लगाउँछ” लाई डेटामा लागू गर्न आवश्यक छैन – नयाँ सुरक्षित भण्डारण निष्क्रिय हुँदा कडा बनाउनको लागि डिजाइन गरिएको छ, कमजोरीबाट निष्क्रियतालाई तपाईंको रक्षाको भागमा परिणत गर्दै। id=”elk-da0f46a6-749e-44ff-9025-b23f597e8f91″ class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-process>कसरी आलस्य उल्लङ्घनमा परिणत हुन्छ

साइबर अपराधीहरू एउटै नाटकीय चालमा विरलै प्रवेश गर्छन्। तिनीहरू चरणहरूमा काम गर्छन्, र निष्क्रिय प्रविष्टि बिन्दुहरूले पहिलोलाई लगभग सहज बनाउँदछ।

यसले पहुँचको साथ सुरू गर्न सक्छ जुन अझै पनि मान्य हुँदैन: एक ठेकेदार खाता जुन कहिल्यै रद्द गरिएको थिएन, एक गैर-म्याद समाप्त हुने प्रमाणको साथ लिगेसी सेवा खाता, वा “अस्थायी” प्रशासक अपवाद जुन यो परियोजनाको लागि सिर्जना गरिएको थियो। त्यहाँबाट, आक्रमणकारीहरूले सामान्य प्रयोगकर्ताले जस्तै व्यवहार गर्न सक्छन्, त्यसैले तिनीहरूलाई चाँडै भेट्टाउन धेरै गाह्रो छ।

भौतिक ढाँचा देखाउनुहोस्। यन्त्रहरूमा संवेदनशील फाइलहरू प्रतिलिपि गर्न कम्पनीहरू कुख्यात रूपमा खराब छन् – ल्यापटपहरू, बाह्य ड्राइभहरू, USB स्टिकहरू, माइक्रोएसडी कार्डहरू – विचार नगरिकन सुरक्षा निहितार्थ।

ट्रेनमा बाँकी रहेको एन्क्रिप्ट नगरिएको USB, मेमोरीमा राखिएको हार्ड ड्राइभ वा मेमोरी झोलामा रहेको ड्राइभ स्टिल ड्राइभको बारेमा सोच्नुहोस्। पोर्टेबल ड्राइभ जुन धेरै वर्षहरूमा डेस्कबाट दराजमा बक्समा सारिएको छ। हार्डवेयर हराइरहेको छ, कर्मचारीहरू अगाडि बढ्छन्, र अझै पनि डाटा त्यहाँ बसिरहेको छ, जो फेला पार्ने जो कोहीले पढ्न योग्य छ।

अन्तिम परिणाम एक शान्त डाटा चुहावटबाट केहि पनि हुन सक्छ जुन महिनौं पछि प्रत्यक्ष फिरौतीमा देखा पर्न सक्छ।

>>>> id=”the-usability-vs-security-trade-off-and-how-it-gets-weaponized-3″>उपयोगिता बनाम सुरक्षा ट्रेड-अफ (र यो कसरी हतियार बनाइन्छ)

फाइलहरू USB र SD कार्डहरूमा प्रतिलिपि हुन्छन् किनभने डेटा सार्नको लागि सबैभन्दा छिटो तरिकाले सामान्यतया जित्छ।

हो, ती छनौटहरूले सञ्चालनलाई सहज बनाउँदछ, तर तिनीहरूले आक्रमणकारीहरूको लागि मार्ग पनि सहज बनाउँछन्। उस्तै सजिलो प्रक्रियाहरू जुन तपाईंका टोलीहरू दिन-प्रतिदिनमा निर्भर हुन्छन्, साथै संवेदनशील डेटा भएका कुनै पनि असुरक्षित यन्त्रहरू, आक्रमणकारीले उच्च-मूल्य प्रणालीहरूमा पुग्न र पुग्नको लागि प्रयोग गर्ने कुरा हो।

अर्को समस्या भनेको सुरक्षा प्रयासहरूले देखिने कुरालाई पछ्याउने प्रवृत्ति हो। ट्रान्जिटमा डेटा मानकीकृत गर्न र प्रगति देखाउन सजिलो छ: जडान इन्क्रिप्ट गर्नुहोस्, रिमोट पहुँच कडा गर्नुहोस्, सत्रहरू निगरानी गर्नुहोस्।

विश्राममा डाटा जहाँ शासन खराब हुन्छ: साझा ड्राइभहरू, क्लाउड बकेटहरू र लिगेसी नेटवर्क भण्डारणको वर्षहरूमा मात्र होइन, तर हार्डवेयरमा पनि मानिसहरूले डाटा सार्न प्रयोग गर्छन्। ल्यापटपहरू,