भले ही यह पहले से ही वर्ष 4 का 2023 दिन है, छुट्टियों के मौसम की कुछ महत्वपूर्ण IT/sysadmin/X-Ops सुरक्षा कहानियां अब केवल मुख्यधारा की खबरों में आ रही हैं।
इसलिए हम हालांकि पिछले कुछ हफ़्तों में कवर किए गए कुछ प्रमुख मुद्दों पर एक त्वरित नज़र डालेंगे, और (बस इसलिए कि आप हम पर नए साल की सूची को चुपके से बाहर निकालने का आरोप नहीं लगा सकते!) गंभीर सुरक्षा पाठों को दोहराएं हम उनसे सीख सकते हैं।
क्या यह लैसपास पर आखिरी तिनका है?
सीखने के लिए सबक:
- वस्तुनिष्ठ बनें। यदि आप कभी डेटा ब्रीच नोटिफिकेशन करने में फंस जाते हैं, तो अपने मार्केटिंग लाभ के लिए इतिहास को फिर से लिखने का प्रयास न करें। अगर हमले के कुछ हिस्से हैं जिन्हें आप पास पर ले गए हैं, तो हर तरह से ऐसा कहें, लेकिन ध्यान रखें कि किसी भी समय आत्म-बधाई की आवाज़ न करें।
- पूर्ण बनो। इसका मतलब दीर्घवृत्त होना नहीं है। वास्तव में, आपके पास बहुत कुछ कहने के लिए पर्याप्त जानकारी नहीं हो सकती है। "संपूर्णता" में संक्षिप्त कथन शामिल हो सकते हैं जैसे, "हम अभी तक नहीं जानते।" उन सवालों का अनुमान लगाने की कोशिश करें जो ग्राहक पूछ सकते हैं, और उन्हें यह आभास देने के बजाय कि आप उनसे बचने की कोशिश कर रहे हैं, सक्रिय रूप से उनका सामना करें।
- सर्वोत्तम की आशा करें, लेकिन सबसे खराब के लिए तैयार रहें। यदि आपको कोई डेटा उल्लंघन सूचना प्राप्त होती है, और ऐसी स्पष्ट चीजें हैं जो आप कर सकते हैं जो आपकी सैद्धांतिक सुरक्षा और आपके मन की व्यावहारिक शांति दोनों में सुधार करेगी (जैसे कि आपके सभी पासवर्ड बदलना), उन्हें करने के लिए समय निकालने का प्रयास करें। शायद ज़रुरत पड़े।
क्रिप्टोग्राफी आवश्यक है - और यही कानून है
सीखने के लिए सबक:
- क्रिप्टोग्राफी राष्ट्रीय सुरक्षा और अर्थव्यवस्था के कामकाज के लिए आवश्यक है। यह आधिकारिक है - वह पाठ अधिनियम में प्रकट होता है जिसे कांग्रेस ने अभी-अभी अमेरिकी कानून में पारित किया है। अगली बार जब आप जीवन के किसी भी पड़ाव से किसी को यह तर्क देते हुए सुनें कि हमें "बैकडोर", "छिद्र" और अन्य सुरक्षा बाईपास की आवश्यकता है, तो उन शब्दों को याद रखें, जो उद्देश्य से एन्क्रिप्शन सिस्टम में निर्मित होते हैं। backdoors भयानक विचार हैं.
- सॉफ़्टवेयर को क्रिप्टोग्राफ़िक चपलता के साथ बनाया और उपयोग किया जाना चाहिए। हमें आसानी से मजबूत एन्क्रिप्शन पेश करने में सक्षम होना चाहिए। लेकिन हमें जल्दी से रिटायर होने और असुरक्षित क्रिप्टोग्राफी को बदलने में सक्षम होने की भी जरूरत है। इसका मतलब हो सकता है सक्रिय प्रतिस्थापन, इसलिए हम आज रहस्यों को एन्क्रिप्ट नहीं कर रहे हैं जो भविष्य में आसानी से क्रैक करने योग्य हो सकते हैं जबकि उन्हें अभी भी गुप्त माना जाता है।
हमने आपकी निजी चाबियां चुरा लीं - लेकिन हमारा मतलब यह नहीं था, ईमानदार!
सीखने के लिए सबक:
- आपको अपनी संपूर्ण सॉफ़्टवेयर आपूर्ति श्रृंखला का स्वामी होना होगा। PyTorch पर एक सामुदायिक रिपॉजिटरी के माध्यम से हमला किया गया था जिसे मैलवेयर से जहर दिया गया था जो अनजाने में PyTorch में निर्मित असंक्रमित कोड को ओवरराइड कर देता है। (छुट्टियों के मौसम के बावजूद, PyTorch टीम ने इस ओवरराइड को ओवरराइड करने के लिए समुदाय के साथ तेजी से काम किया।)
- साइबर अपराधी अप्रत्याशित तरीके से डेटा चोरी कर सकते हैं। सुनिश्चित करें कि आपके खतरे की निगरानी करने वाले टूल आपके संगठन से बाहर जाने के असंभावित मार्गों पर भी नज़र रखते हैं। इन बदमाशों ने "सर्वर नाम" के साथ डीएनएस लुकअप का इस्तेमाल किया जो वास्तव में एक्सफ़िल्टर्ड डेटा थे।
- साइबर अपराध के बहाने बनाने से परेशान न हों। जाहिर तौर पर, इस मामले में हमलावर अब दावा कर रहे हैं कि उन्होंने "अनुसंधान कारणों" के लिए निजी चाबियों सहित व्यक्तिगत डेटा चुरा लिया है और कहा है कि उन्होंने चोरी किए गए डेटा को अब हटा दिया है। सबसे पहले, उन पर विश्वास करने का कोई कारण नहीं है। दूसरे, उन्होंने डेटा भेजा ताकि आपके नेटवर्क पथ पर कोई भी व्यक्ति जिसने प्रतिलिपि देखी या सहेजी है, वैसे भी इसे खोल सकता है।
जब गति सुरक्षा पर भारी पड़ती है
सीखने के लिए सबक:
- खतरों से बचाव का मतलब सिर्फ मैलवेयर ढूंढना नहीं है। एक्सडीआर (विस्तारित खोज और प्रतिक्रिया) यह जानने के बारे में भी है कि आपके पास क्या है, और यह कहाँ उपयोग में है, ताकि आप सुरक्षा भेद्यताओं के जोखिम का त्वरित और सटीक आकलन कर सकें। जैसा कि पुराना सत्य कहता है, "यदि आप इसे माप नहीं सकते हैं, तो आप इसे प्रबंधित नहीं कर सकते।"
- प्रदर्शन और साइबर सुरक्षा अक्सर संघर्ष में होते हैं। यह बग केवल लिनक्स उपयोगकर्ताओं पर लागू होता है, जिनके विंडोज नेटवर्किंग को तेज करने के दृढ़ संकल्प ने उन्हें कर्नेल के अंदर इसे लागू करने के लिए लालच दिया, जिससे अपरिहार्य रूप से अतिरिक्त जोखिम बढ़ गया। जब आप गति के लिए ट्वीक करते हैं, तो सुनिश्चित करें कि कुछ भी बदलने से पहले आपको वास्तव में सुधार की आवश्यकता है, और सुनिश्चित करें कि आप वास्तव में बाद में वास्तविक लाभ का आनंद ले रहे हैं। यदि संदेह हो तो उसे छोड़ दें।
साइबर अपराध की रोकथाम और घटना प्रतिक्रिया
दोनों के शानदार अवलोकन के लिए साइबर अपराध की रोकथाम और घटना की प्रतिक्रिया, हमारे नवीनतम छुट्टियों के मौसम के पॉडकास्ट को सुनें, जहां हमारे विशेषज्ञ अपने ज्ञान और सलाह दोनों को उदारतापूर्वक साझा करते हैं:
किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।
किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- योग्य
- About
- सही रूप में
- अधिनियम
- वास्तव में
- अतिरिक्त
- लाभ
- सलाह
- सब
- पहले ही
- और
- की आशा
- किसी
- आक्रमण
- लेखक
- वापस
- पिछले दरवाजे
- बन
- से पहले
- जा रहा है
- मानना
- नीचे
- लाभ
- BEST
- भंग
- दोष
- निर्माण
- बनाया गया
- कौन
- मामला
- श्रृंखला
- बदलना
- कोड
- समुदाय
- पूरा
- संघर्ष
- सम्मेलन
- सका
- युगल
- कवर
- बदमाश
- क्रिप्टोग्राफिक
- क्रिप्टोग्राफी
- ग्राहक
- cybercrime
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- दिन
- के बावजूद
- खोज
- दृढ़ संकल्प
- DNS
- नहीं करता है
- कर
- dont
- संदेह
- आसानी
- अर्थव्यवस्था
- एन्क्रिप्शन
- पर्याप्त
- संपूर्ण
- आवश्यक
- और भी
- कभी
- विशेषज्ञों
- आंख
- शानदार
- खोज
- खोज
- से
- कामकाज
- भविष्य
- देते
- अध्यक्षता
- इतिहास
- छुट्टी का दिन
- HTTPS
- लागू करने के
- महत्वपूर्ण
- में सुधार
- सुधार
- in
- घटना
- शामिल
- सहित
- करें-
- परिचय कराना
- मुद्दों
- IT
- खुद
- रखना
- Instagram पर
- जानना
- ज्ञान
- ज्ञान
- पिछली बार
- ताज़ा
- कानून
- जानें
- छोड़ना
- पाठ
- जीवन
- संभावित
- लिनक्स
- देखिए
- मुख्य धारा
- प्रमुख
- प्रमुख मुद्दों
- बनाना
- निर्माण
- मैलवेयर
- प्रबंधन
- विपणन (मार्केटिंग)
- साधन
- माप
- हो सकता है
- मन
- निगरानी
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- आवश्यकता
- नेटवर्क
- शुद्ध कार्यशील
- नया
- समाचार
- अगला
- अधिसूचना
- उद्देश्य
- स्पष्ट
- सरकारी
- पुराना
- संगठन
- अन्य
- सिंहावलोकन
- अपना
- भागों
- पारित कर दिया
- पासवर्ड
- पथ
- पॉल
- स्टाफ़
- व्यक्तिगत डेटा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पॉडकास्ट
- बिन्दु
- पोस्ट
- व्यावहारिक
- तैयार करना
- निवारण
- निजी
- निजी कुंजी
- उद्देश्य
- pytorch
- प्रशन
- त्वरित
- जल्दी से
- कारण
- प्राप्त करना
- याद
- की जगह
- कोष
- जोखिम
- मार्गों
- ऋतु
- गुप्त
- सुरक्षा
- गंभीर
- Share
- So
- सॉफ्टवेयर
- कुछ
- ध्वनि
- गति
- बयान
- फिर भी
- चुरा लिया
- चुराया
- कहानियों
- मजबूत
- ऐसा
- आपूर्ति
- आपूर्ति श्रृंखला
- माना
- सिस्टम
- लेना
- टीम
- RSI
- भविष्य
- लेकिन हाल ही
- सैद्धांतिक
- चीज़ें
- धमकी
- पहर
- सेवा मेरे
- आज
- उपकरण
- अप्रत्याशित
- यूआरएल
- us
- उपयोग
- उपयोगकर्ताओं
- के माध्यम से
- महत्वपूर्ण
- कमजोरियों
- तरीके
- सप्ताह
- क्या
- जब
- कौन
- मर्जी
- खिड़कियां
- शब्द
- काम किया
- वर्स्ट
- XDR
- वर्ष
- आपका
- जेफिरनेट