अंदरूनी खतरे: आपके कर्मचारी कितने भरोसेमंद हैं?

जबकि हम अक्सर अपने व्यापार डेटा के लिए बाहरी खतरों के बारे में चिंता करते हैं, अंदरूनी खतरे एक बढ़ती हुई समस्या है। अपने व्यवसाय को सुरक्षित करने का तरीका यहां बताया गया है।

लोगों के बड़े समूह में खोजने के लिए टॉर्च का उपयोग करना आइकन।  डिजिटल चित्रण।

छवि: एंड्रिया दांती / शटरस्टॉक

अधिकांश संगठन अंदरूनी खतरों की संभावना पर विचार नहीं करना चाहते हैं, लेकिन वे एक गंभीर मुद्दा है जिसे हमेशा ध्यान में रखना चाहिए। बदला लेने के लिए असंतुष्ट या निकाल दिए गए कर्मचारी, किसी प्रतिस्पर्धी के पास जाने से पहले चुराए गए बौद्धिक संपदा वाले कर्मचारी या अविश्वसनीय ठेकेदार आपके व्यवसाय पर कहर बरपा सकते हैं। क्या होगा यदि कोई बाहरी खतरा अभिनेता आपके कर्मचारियों को कंपनी के कंप्यूटरों में से किसी एक पर त्वरित कार्रवाई करने के लिए आसान धन की पेशकश करेगा? कंपनी इसका पता कैसे लगाएगी?

देख: Google Chrome: सुरक्षा और UI युक्तियाँ जो आपको जानना आवश्यक हैं (टेक रिपब्लिक प्रीमियम)

अंदरूनी सूत्र साइबर सुरक्षा खतरे की उत्पत्ति

बाहरी खतरों से लड़ना और बचाव करना प्रत्येक कंप्यूटर सुरक्षा पेशेवर की दैनिक दिनचर्या है। इसमें कर्मचारियों का अधिकांश समय, ऊर्जा और बजट लगता है। फिर भी सुरक्षा कर्मियों को उपेक्षा नहीं करनी चाहिए अंदरूनी सूत्र की धमकी, जिसे दुर्भाग्य से बहुत बार कम करके आंका जाता है।

अंदरूनी खतरों के अलग-अलग मूल हो सकते हैं, जिनमें से सबसे आम हैं:

  • नाराज या नाराज कर्मचारी।
  • निकाल दिए गए या पूर्व कर्मचारी जिनके पास अभी भी कॉर्पोरेट नेटवर्क तक पहुंच है।
  • कर्मचारी कंपनी छोड़ रहे हैं।

उनमें से कुछ कर्मचारी या पूर्व कर्मचारी कंपनी के अपने ज्ञान और उस डेटा का उपयोग करने का प्रयास करेंगे, जिस तक उनकी पहुंच है और संगठन की महत्वपूर्ण जानकारी या नेटवर्क की गोपनीयता, अखंडता या उपलब्धता को नुकसान पहुंचाने और प्रभावित करने के लिए।

कुछ लोग किसी प्रतिस्पर्धी कंपनी में इसका उपयोग करने के लिए जानकारी चुराना चाहते हैं या इसे इच्छुक तृतीय पक्षों को भी बेचना चाहते हैं।

साइबर अपराधी भर्ती के लिए कर्मचारियों की तलाश कर रहे हैं

एक उदाहरण के रूप में, लॉकबिट रैंसमवेयर, एक बार पीड़ितों की हार्ड ड्राइव पर सामग्री को एन्क्रिप्ट करने के बाद, इसके संस्करण 2 में स्क्रीन पर एक बहुत ही असामान्य संदेश दिखाया गया (चित्रा ए)

चित्रा ए

अंजीर.jpg

छवि: असामान्य सुरक्षा

इस रैंसमवेयर द्वारा दिए गए संदेश के हिस्से में वास्तव में अंदरूनी सूत्रों की भर्ती करने का एक उत्सुक प्रयास दिखाया गया है:

“क्या आप लाखों डॉलर कमाना चाहेंगे?
हमारी कंपनी विभिन्न कंपनियों के नेटवर्क तक पहुंच प्राप्त करती है, साथ ही अंदरूनी जानकारी भी प्राप्त करती है जो आपको किसी भी कंपनी के सबसे मूल्यवान डेटा को चुराने में मदद कर सकती है।
आप हमें किसी भी कंपनी तक पहुंच के लिए लेखांकन डेटा प्रदान कर सकते हैं, उदाहरण के लिए, आरडीपी, वीपीएन, कॉर्पोरेट ईमेल, आदि के लिए लॉगिन और पासवर्ड। अपने ईमेल पर हमारा पत्र खोलें। प्रदान किए गए वायरस को अपनी कंपनी के किसी भी कंप्यूटर पर लॉन्च करें।”

अब इस संदेश को उस कंपनी को भेजने का कोई मतलब नहीं है जो पहले से ही सफल हमले में है, है ना?

खैर, यह देखते हुए कि बहुत सी कंपनियां आईटी या सुरक्षा/घटना प्रतिक्रिया प्रबंधन के लिए तीसरे पक्ष को नियुक्त करती हैं, यह अचानक अधिक समझ में आता है। एक व्यक्ति उस प्रस्ताव से लुभा सकता है और किसी भी कंपनी के लिए क्रेडेंशियल बेच सकता है जो वह सेवाएं प्रदान करता है। रैंसमवेयर गिरोहों को मिलने वाली धनराशि को देखकर, कॉर्पोरेट पहुंच प्रदान करने के लिए एक महत्वपूर्ण वित्तीय प्रस्ताव की उम्मीद की जा सकती है।

दूसरे में आकर्षक उदाहरण, एक रैंसमवेयर समूह ने कई कंपनियों के कर्मचारियों को ईमेल भेजना शुरू किया (चित्रा बी)

चित्रा बी

अंजीर.जेपीजी

साइबर अपराधियों द्वारा भेजा गया प्रारंभिक ईमेल।

छवि: असामान्य सुरक्षा

साइबर अपराधी कंपनी के किसी भी कंप्यूटर या विंडोज सर्वर पर डेमॉनवेयर रैंसमवेयर स्थापित करने के लिए $ 1 मिलियन की पेशकश करते हैं। चूंकि हमलावर कर्मचारी को 40% की पेशकश करता है, इसका मतलब है कि मांगी जाने वाली वैश्विक फिरौती $2.5 मिलियन होगी। एक नकली कंपनी के विंडोज़ सर्वर पर रैंसमवेयर लॉन्च करने में दिलचस्पी लेने का नाटक करते हुए, असामान्य सुरक्षा ने अपराधी के साथ चैट करने के बाद प्रस्ताव में काफी कमी आई।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

असामान्य सुरक्षा द्वारा चलाई गई जांच से पता चला कि रैंसमवेयर समूह शायद नाइजीरिया में स्थित केवल एक व्यक्ति था। कंपनी ने कहा कि मुख्य रूप से नाइजीरिया में स्थित पश्चिमी अफ्रीकी स्कैमर्स ने साइबर अपराध गतिविधियों में सोशल इंजीनियरिंग की कला को दशकों तक सिद्ध किया है।

एक कॉर्पोरेट नेटवर्क से समझौता करने और उस पर रैंसमवेयर स्थापित करने के लिए अंदरूनी सहायता का अनुरोध स्पष्ट रूप से हमलावर से तकनीकी कौशल की कमी को दर्शाता है। फिर भी एक अकुशल हमलावर भी कई अलग-अलग ईमेल लॉन्च करने में सक्षम हो सकता है, और इसमें केवल एक व्यक्ति को इस पर विश्वास करने और लक्षित कंपनी को अपनी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट करने की गंभीर स्थिति में लाने के लिए रैंसमवेयर स्थापित करने की आवश्यकता होती है।

अंदरूनी खतरे बढ़ रहे हैं जोखिम

रैंसमवेयर हमलों को शुरू करने के लिए नेटवर्क से समझौता करने की क्षमता वाले साइबर अपराधियों ने हाल के वर्षों में दिखाया है कि यह उनके लिए एक कामकाजी व्यवसाय मॉडल था। अपने स्वयं के धोखाधड़ी कार्यों के लिए कंपनियों से समझौता करने वाले हैकर्स के अलावा, प्रारंभिक पहुंच दलाल दिखाई दिए हैं। वे लोग कॉर्पोरेट एक्सेस को किसी ऐसे व्यक्ति को बेच रहे हैं जो इसके लिए भुगतान करता है, जिससे यह उन लोगों के लिए एक महत्वपूर्ण संपत्ति बन जाता है जिनके पास सिस्टम से समझौता करने का कौशल नहीं है। अंदरूनी सूत्र इस प्रकार के अपराधियों को आसान पैसे में क्रेडेंशियल बेच सकते हैं, और कई अलग-अलग निगमों के लिए काम करने वाले ठेकेदार इनमें से कई क्रेडेंशियल्स को तीसरे पक्ष को भी बेच सकते हैं।

कम कौशल वाले साइबर अपराधियों के लिए, वे रैंसमवेयर व्यवसाय को अत्यधिक लाभदायक मानते हैं लेकिन स्वयं कंपनियों से समझौता नहीं कर सकते। वे अधिक विस्तृत ईमेल के लिए जा सकते हैं और सोशल इंजीनियरिंग अंदरूनी सूत्रों से साख प्राप्त करने का लालच देता है।

कंपनी को अंदरूनी खतरों से बचाने के लिए क्या किया जा सकता है?

आपके संगठन में अंदरूनी खतरों को रोकने के कुछ तरीके यहां दिए गए हैं।

रिमोट एक्सेस के लिए मजबूत सुरक्षा नीतियां लागू करें

कॉर्पोरेट वीपीएन एक्सेस का उपयोग करने के अलावा, कर्मचारियों को आम तौर पर कॉर्पोरेट नेटवर्क के विभिन्न हिस्सों तक पहुंचने की आवश्यकता होती है। वे क्लाउड में संसाधनों का उपयोग भी कर सकते हैं। सुरक्षा नीतियों को कर्मचारियों को केवल उनके काम के लिए आवश्यक संसाधनों तक पहुँचने के लिए प्रतिबंधित करना चाहिए, विभिन्न विशेषाधिकारों के साथ: पढ़ना, लिखना, संपादित करना।

बहु-कारक प्रमाणीकरण का उपयोग करें

उपयोग बहु-कारक प्रमाणीकरण दूर से काम करने वाले उपयोगकर्ताओं के लिए और महत्वपूर्ण संपत्तियों या नेटवर्क के कुछ हिस्सों के लिए विस्तारित विशेषाधिकार वाले उपयोगकर्ताओं के लिए।

मॉनिटर उपयोग

उपयोगकर्ता और इकाई व्यवहार विश्लेषिकी उपकरण तैनात करें, जो कर्मचारी कार्यों पर दृश्यता हासिल करने में मदद करेगा और संदिग्ध गतिविधियों का पता लगाने में मदद करेगा।

एक व्यापक कर्मचारी समाप्ति प्रक्रिया बनाएं

ऐसी प्रक्रियाएं स्पष्ट होनी चाहिए और इसमें ऐसी कार्रवाइयां होनी चाहिए जो कर्मचारी द्वारा अपनी नौकरी छोड़ने पर की जानी चाहिए। विशेष रूप से, कॉर्पोरेट नेटवर्क तक पहुँचने के लिए खातों और क्रेडेंशियल्स को हटाना जल्द से जल्द किया जाना चाहिए।

प्रकटीकरण: मैं ट्रेंड माइक्रो के लिए काम करता हूं, लेकिन इस लेख में व्यक्त विचार मेरे हैं।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: