गंभीर सुरक्षा: छुट्टियों के मौसम से महत्वपूर्ण साइबर सुरक्षा सबक

भले ही यह पहले से ही वर्ष 4 का 2023 दिन है, छुट्टियों के मौसम की कुछ महत्वपूर्ण IT/sysadmin/X-Ops सुरक्षा कहानियां अब केवल मुख्यधारा की खबरों में आ रही हैं।

इसलिए हम हालांकि पिछले कुछ हफ़्तों में कवर किए गए कुछ प्रमुख मुद्दों पर एक त्वरित नज़र डालेंगे, और (बस इसलिए कि आप हम पर नए साल की सूची को चुपके से बाहर निकालने का आरोप नहीं लगा सकते!) गंभीर सुरक्षा पाठों को दोहराएं हम उनसे सीख सकते हैं।

क्या यह लैसपास पर आखिरी तिनका है?

सीखने के लिए सबक:

• वस्तुनिष्ठ बनें। यदि आप कभी डेटा ब्रीच नोटिफिकेशन करने में फंस जाते हैं, तो अपने मार्केटिंग लाभ के लिए इतिहास को फिर से लिखने का प्रयास न करें। अगर हमले के कुछ हिस्से हैं जिन्हें आप पास पर ले गए हैं, तो हर तरह से ऐसा कहें, लेकिन ध्यान रखें कि किसी भी समय आत्म-बधाई की आवाज़ न करें।
• पूर्ण बनो। इसका मतलब दीर्घवृत्त होना नहीं है। वास्तव में, आपके पास बहुत कुछ कहने के लिए पर्याप्त जानकारी नहीं हो सकती है। "संपूर्णता" में संक्षिप्त कथन शामिल हो सकते हैं जैसे, "हम अभी तक नहीं जानते।" उन सवालों का अनुमान लगाने की कोशिश करें जो ग्राहक पूछ सकते हैं, और उन्हें यह आभास देने के बजाय कि आप उनसे बचने की कोशिश कर रहे हैं, सक्रिय रूप से उनका सामना करें।
• सर्वोत्तम की आशा करें, लेकिन सबसे खराब के लिए तैयार रहें। यदि आपको कोई डेटा उल्लंघन सूचना प्राप्त होती है, और ऐसी स्पष्ट चीजें हैं जो आप कर सकते हैं जो आपकी सैद्धांतिक सुरक्षा और आपके मन की व्यावहारिक शांति दोनों में सुधार करेगी (जैसे कि आपके सभी पासवर्ड बदलना), उन्हें करने के लिए समय निकालने का प्रयास करें। शायद ज़रुरत पड़े।

क्रिप्टोग्राफी आवश्यक है - और यही कानून है

सीखने के लिए सबक:

• क्रिप्टोग्राफी राष्ट्रीय सुरक्षा और अर्थव्यवस्था के कामकाज के लिए आवश्यक है। यह आधिकारिक है - वह पाठ अधिनियम में प्रकट होता है जिसे कांग्रेस ने अभी-अभी अमेरिकी कानून में पारित किया है। अगली बार जब आप जीवन के किसी भी पड़ाव से किसी को यह तर्क देते हुए सुनें कि हमें "बैकडोर", "छिद्र" और अन्य सुरक्षा बाईपास की आवश्यकता है, तो उन शब्दों को याद रखें, जो उद्देश्य से एन्क्रिप्शन सिस्टम में निर्मित होते हैं। backdoors भयानक विचार हैं.
• सॉफ़्टवेयर को क्रिप्टोग्राफ़िक चपलता के साथ बनाया और उपयोग किया जाना चाहिए। हमें आसानी से मजबूत एन्क्रिप्शन पेश करने में सक्षम होना चाहिए। लेकिन हमें जल्दी से रिटायर होने और असुरक्षित क्रिप्टोग्राफी को बदलने में सक्षम होने की भी जरूरत है। इसका मतलब हो सकता है सक्रिय प्रतिस्थापन, इसलिए हम आज रहस्यों को एन्क्रिप्ट नहीं कर रहे हैं जो भविष्य में आसानी से क्रैक करने योग्य हो सकते हैं जबकि उन्हें अभी भी गुप्त माना जाता है।

हमने आपकी निजी चाबियां चुरा लीं - लेकिन हमारा मतलब यह नहीं था, ईमानदार!

सीखने के लिए सबक:

• आपको अपनी संपूर्ण सॉफ़्टवेयर आपूर्ति श्रृंखला का स्वामी होना होगा। PyTorch पर एक सामुदायिक रिपॉजिटरी के माध्यम से हमला किया गया था जिसे मैलवेयर से जहर दिया गया था जो अनजाने में PyTorch में निर्मित असंक्रमित कोड को ओवरराइड कर देता है। (छुट्टियों के मौसम के बावजूद, PyTorch टीम ने इस ओवरराइड को ओवरराइड करने के लिए समुदाय के साथ तेजी से काम किया।)
• साइबर अपराधी अप्रत्याशित तरीके से डेटा चोरी कर सकते हैं। सुनिश्चित करें कि आपके खतरे की निगरानी करने वाले टूल आपके संगठन से बाहर जाने के असंभावित मार्गों पर भी नज़र रखते हैं। इन बदमाशों ने "सर्वर नाम" के साथ डीएनएस लुकअप का इस्तेमाल किया जो वास्तव में एक्सफ़िल्टर्ड डेटा थे।
• साइबर अपराध के बहाने बनाने से परेशान न हों। जाहिर तौर पर, इस मामले में हमलावर अब दावा कर रहे हैं कि उन्होंने "अनुसंधान कारणों" के लिए निजी चाबियों सहित व्यक्तिगत डेटा चुरा लिया है और कहा है कि उन्होंने चोरी किए गए डेटा को अब हटा दिया है। सबसे पहले, उन पर विश्वास करने का कोई कारण नहीं है। दूसरे, उन्होंने डेटा भेजा ताकि आपके नेटवर्क पथ पर कोई भी व्यक्ति जिसने प्रतिलिपि देखी या सहेजी है, वैसे भी इसे खोल सकता है।
  

  ---

  जब गति सुरक्षा पर भारी पड़ती है

  सीखने के लिए सबक:

  • खतरों से बचाव का मतलब सिर्फ मैलवेयर ढूंढना नहीं है। एक्सडीआर (विस्तारित खोज और प्रतिक्रिया) यह जानने के बारे में भी है कि आपके पास क्या है, और यह कहाँ उपयोग में है, ताकि आप सुरक्षा भेद्यताओं के जोखिम का त्वरित और सटीक आकलन कर सकें। जैसा कि पुराना सत्य कहता है, "यदि आप इसे माप नहीं सकते हैं, तो आप इसे प्रबंधित नहीं कर सकते।"
  • प्रदर्शन और साइबर सुरक्षा अक्सर संघर्ष में होते हैं। यह बग केवल लिनक्स उपयोगकर्ताओं पर लागू होता है, जिनके विंडोज नेटवर्किंग को तेज करने के दृढ़ संकल्प ने उन्हें कर्नेल के अंदर इसे लागू करने के लिए लालच दिया, जिससे अपरिहार्य रूप से अतिरिक्त जोखिम बढ़ गया। जब आप गति के लिए ट्वीक करते हैं, तो सुनिश्चित करें कि कुछ भी बदलने से पहले आपको वास्तव में सुधार की आवश्यकता है, और सुनिश्चित करें कि आप वास्तव में बाद में वास्तविक लाभ का आनंद ले रहे हैं। यदि संदेह हो तो उसे छोड़ दें।

  ---

  साइबर अपराध की रोकथाम और घटना प्रतिक्रिया

  दोनों के शानदार अवलोकन के लिए साइबर अपराध की रोकथाम और घटना की प्रतिक्रिया, हमारे नवीनतम छुट्टियों के मौसम के पॉडकास्ट को सुनें, जहां हमारे विशेषज्ञ अपने ज्ञान और सलाह दोनों को उदारतापूर्वक साझा करते हैं:

  किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।

  किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।

  ---

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/