آپ کی بادل کی حفاظت کیوں نہیں کاٹ رہی ہے اور اس کے بارے میں کیا کرنا ہے

ایس این ایس انسٹی ٹیوٹ کا 2019 کلاؤڈ سیکیورٹی سروے بہت اچھ .ا ہے (آپ کو اسے پڑھنے کے لئے مفت ممبرشپ کے لئے سائن اپ کرنے کی ضرورت ہوگی)۔ ڈیو شیکل فورڈ کے اپریل 2019 میں تحریری ، اس رپورٹ میں کچھ مایوس کن حقائق اور اعداد و شمار بیان کیے گئے ہیں۔ مثال کے طور پر ، کوئی یہ سوچے گا کہ حالیہ خلاف ورزی کی تمام اطلاعات کے بعد ، ہم اپنے بادل وسائل کی حفاظت میں بہتر ہوں گے۔ لیکن نہ صرف ہم ابھی بھی اس میں بہت خراب ہیں ، بڑا مسئلہ یہاں تک کہ ٹیکنالوجی بھی نہیں ہے۔ یہ اب بھی لوگ ہیں۔ اس کا واضح اشارہ اکاؤنٹ یا ساکھ والے ہائی جیکنگ کے ساتھ شروع ہونے والے حملوں کی اعلی نوعیت کی فہرست میں ، اور کلاؤڈ سروسز اور وسائل کی غلط کنفیگریشن کی نمبر دو وجہ ہے۔

بصیرت انٹرپرائزز سیکیورٹی کنسلٹنگ پریکٹس کے سیکیورٹی کنسلٹنگ پریکٹس کے سینئر منیجر مائیک اسپرنجر نے کہا ، "ساکھ کا ہائی جیکنگ ایک آزمائشی اور سچ تک رسائی کا طریقہ کار ہے کیونکہ آپ لوگوں پر حملہ کر رہے ہیں۔" "لوگ ہمیشہ ہی سب سے کمزور ربط رہیں گے کیونکہ یہیں سے آپ روایتی سوشل انجینئرنگ کے بہت سارے معاملات ، جیسے ہیلپ ڈیسک کو کال کرنا ، فشنگ کرنا اور نیزہ سازی کرنا چاہتے ہیں۔"

یقینا ، بہت سارے طریقے ہیں جن سے اسناد چوری ہوسکتے ہیں ، جس میں فشنگ جدید ترین ہے اور کچھ معاملات میں ، اس معاملے میں سب سے مشکل کام ہے۔ لیکن اسناد کی کٹوتی بھی دوسرے خلاف ورزیوں کے اعداد و شمار سے کی جاسکتی ہے کیونکہ لوگ وہی اسناد دوبارہ استعمال کرتے ہیں جہاں وہ کرسکتے ہیں تاکہ انہیں ضرورت سے زیادہ یاد نہیں رہتا ہے۔ اس کے علاوہ ، چپچپا نوٹوں پر لاگ ان معلومات لکھنے اور کی بورڈ کے پاس پیسٹ کرنے کا وقتی اعزاز کا عمل ابھی بھی بہت زیادہ ہے۔

کلاؤڈ سروسز کی غلط کنفیگریشن ایک اور شعبہ ہے جس میں لوگ کمزور نکتہ ہیں۔ یہاں فرق یہ ہے کہ لوگ باہر جاکر کلاؤڈ سروس کو کھڑے کردیں گے اور انھیں پتہ ہی نہیں چل رہا ہے کہ وہ کیا کررہے ہیں ، اور پھر وہ اسے بغیر کسی حفاظت کے ڈیٹا اسٹور کرنے کیلئے استعمال کریں گے۔

"سب سے پہلے ، بادل کو اپنانے میں ، بادل کو کھڑا کرنا کتنا آسان ہے کہ غیر حقیقی توقعات وابستہ ہیں ،" اسپرنگر نے وضاحت کی۔ "لوگ غلطیاں کرتے ہیں ، اور یہ حقیقت میں واضح نہیں ہے کہ کنٹینرز کے آس پاس سیکیورٹی کی وضاحت کے ل you آپ کو کیا کرنا ہے۔"

سیکیورٹی میں صفائی اچھی نہیں ہے

مسئلے کا ایک حص isہ یہ ہے کہ کلاؤڈ فراہم کرنے والے ان کی حفاظت کے اختیارات کیسے کام کرتے ہیں اس کی وضاحت کرنے کے لئے واقعی کوئی مناسب کام نہیں کرتے ہیں (جیسا کہ حال ہی میں انفراسٹرکچر کے طور پر خدمات یا IaaS حلوں کا جائزہ لینے کے دوران مجھے معلوم ہوا ہے) ، لہذا آپ کو اندازہ لگانا یا فون کرنا ہوگا مدد کے لئے فروش مثال کے طور پر ، بہت سی کلاؤڈ سروسز کے ساتھ ، آپ کے پاس فائر وال کو آن کرنے کا آپشن موجود ہے۔ لیکن ایک بار چلنے کے بعد اس کو تشکیل دینے کا طریقہ جاننے کے بارے میں واضح طور پر وضاحت نہیں کی جاسکتی ہے۔ بالکل بھی

یہ مسئلہ اتنا خراب ہے کہ سانس کی رپورٹ کے مصنف ، شیکل فورڈ نے اس رپورٹ کا آغاز غیر محفوظ شدہ ایمیزون سادہ اسٹوریج سروس (ایس 3) بالٹیوں کی فہرست سے کیا ہے جس کے نتیجے میں خلاف ورزی ہوئی ہے۔ انہوں نے لکھا ، "اگر تعدادوں پر یقین کیا جائے تو ، ایس 3 بالٹیوں میں سے 7 فیصد پوری دنیا کے لئے کھلا ہوا ہے ، اور مزید 35 فیصد خفیہ کاری کا استعمال نہیں کر رہے ہیں (جو خدمت میں تیار ہے)۔" ایمیزون S3 اسٹوریج کا ایک عمدہ پلیٹ فارم ہے کیونکہ ہماری جانچ پڑتال ختم ہوگئی۔ صارفین کے ذریعہ ان اسٹیم جیسے مسائل یا تو خدمت کی غلط کنفیگرنگ کر رہے ہیں یا مکمل طور پر اس بات سے بے خبر ہیں کہ کچھ خصوصیات موجود ہیں۔

مراعات یافتہ استعمال کے ناجائز استعمال کی فہرست میں اگلا ہے اور لوگوں کی طرف سے پیدا ہونے والا ایک اور مسئلہ ہے۔ اسپرنگر نے کہا کہ یہ صرف ناراض ملازمین سے زیادہ ہے ، حالانکہ اس میں وہ بھی شامل ہیں۔ انہوں نے وضاحت کرتے ہوئے کہا کہ ، "جو بہت چھوٹ گیا وہ تیسری پارٹی ہے جو مراعات یافتہ رسائی کو حاصل کرتی ہے۔" "خدمت اکاؤنٹ تک رسائی حاصل کرنا آسان ہے۔ عام طور پر ، یہ ایک ہی پاس ورڈ والا کھاتہ ہے ، اور اس میں کوئی احتساب نہیں ہوتا ہے۔"

عام طور پر تیسرے فریق ، اکثر دکانداروں یا ٹھیکیداروں کے لئے سروس اکاؤنٹ مہیا کیے جاتے ہیں جنہیں امداد یا خدمت فراہم کرنے کے ل to رسائی کی ضرورت ہوتی ہے۔ اسپرنجر نے کہا کہ یہ ایک ایسا ہی اکاؤنٹ تھا جو حرارت ، وینٹیلیشن ، ائر کنڈیشنگ (HVAC) ٹھیکیدار سے متعلق تھا جو 2014 میں ہدف کی خلاف ورزی کا باعث ضعیف نقطہ تھا۔ حملہ آوروں کے لئے ایک بنیادی ہدف ہے۔

سیکیورٹی کی خرابیوں پر قابو پانا

تو ، آپ ان کمزوریوں کے بارے میں کیا کرتے ہیں؟ مختصر جواب تربیت ہے لیکن یہ اس سے زیادہ پیچیدہ ہے۔ مثال کے طور پر ، صارفین کو فشنگ ای میلز کو تلاش کرنے کے ل trained تربیت دینے کی ضرورت ہے ، اور اس تربیت کو فشینگ کے ٹھیک ٹھیک نشانوں کو بھی پہچاننے کے ل enough کافی حد تک مکمل ہونے کی ضرورت ہے۔ اس کے علاوہ ، اس میں ملازمین کو اختیار کرنے والے اقدامات کو شامل کرنے کی ضرورت ہے اگر ان کو شبہ بھی ہو کہ وہ ایسا حملہ دیکھ رہے ہیں۔ اس میں یہ بھی شامل ہے کہ یہ دیکھنا ہے کہ ای میل میں واقعتا ایک لنک کہاں جارہا ہے ، لیکن اس میں ایسے ای میل کی اطلاع دہندگی کے طریقہ کار کو بھی شامل کرنے کی ضرورت ہے۔ تربیت میں یہ یقین شامل کرنے کی ضرورت ہے کہ وہ ای میل ہدایتوں پر عمل نہ کرنے میں مشقت میں مبتلا نہیں ہوں گے جو مشکوک نظر آتی ہیں۔

اسی طرح ، کسی حد تک کارپوریٹ گورننس کی ضرورت ہے تاکہ بے ترتیب ملازمین باہر نہ جاکر اپنے کلاؤڈ سروس اکاؤنٹ ترتیب دیں۔ اس میں ذاتی کریڈٹ کارڈز پر کلاؤڈ خدمات کے معاوضوں کے لئے اخراجات کی رپورٹ کے واؤچر دیکھنا بھی شامل ہے۔ لیکن اس کا یہ مطلب بھی ہے کہ آپ کو بادل خدمات کی دستیابی سے نمٹنے کے ل training تربیت فراہم کرنے کی ضرورت ہے۔

مراعات یافتہ صارف کے ناجائز استعمال سے نمٹنا

مراعات یافتہ صارف کے ساتھ بد سلوکی سے نمٹنا بھی چیلنج ہوسکتا ہے کیونکہ کچھ دکاندار وسیع پیمانے پر حقوق کے ساتھ رسائی پر اصرار کریں گے۔ آپ اپنے نیٹ ورک کو الگ کرکے اس میں سے کچھ سے نمٹا سکتے ہیں تاکہ رسائی صرف اس خدمت تک ہو جو انتظام کیا جارہا ہے۔ مثال کے طور پر ، اس کو قطعہ تقسیم کریں تاکہ HVAC کنٹرولر خود اپنے طبقہ پر موجود ہو ، اور اس سسٹم کو برقرار رکھنے کے ذمہ دار دکانداروں کو صرف نیٹ ورک کے اس حصے تک رسائی حاصل ہوسکے۔ ایک اور اقدام جس سے اس کی تکمیل میں مدد مل سکتی ہے وہ ایک مضبوط شناختی انتظامیہ (IDM) سسٹم کی تعی .ن ہے ، جو نہ صرف اکاؤنٹس کو بہتر انداز میں رکھے گی ، بلکہ ان کے پاس اور ان تک رسائی سے متعلق رازداری رکھنے والا شخص بھی ہے۔ یہ سسٹم آپ کو مزید تیزی سے رسائی معطل کرنے اور اکاؤنٹ کی سرگرمی کا آڈٹ ٹریل فراہم کرنے دیں گے۔ اور جب آپ ایک بہت بڑا پیسہ خرچ کرسکتے ہیں تو ، اگر آپ مائیکروسافٹ ایکٹو ڈائرکٹری (AD) کے درخت کے ساتھ ونڈوز سرور کی دکان رکھتے ہو تو آپ کے پاس پہلے سے ہی ایک رن ہے۔

• 2019 کے لئے بہترین سیکیورٹی سوٹ
• 2019 کے لئے بہترین بزنس کلاؤڈ اسٹوریج اور فائل شیئرنگ مہیا کرنے والے بہترین بزنس کلاؤڈ اسٹوریج اور 2019 کے لئے فائل شیئرنگ فراہم کرنے والے
• 2019 میں کاروبار کے لئے بہترین کلاؤڈ بیک اپ خدمات 2019 میں کاروبار کے لئے بہترین کلاؤڈ بیک اپ خدمات

آپ کو یہ بھی یقینی بنانا ہوگا کہ دکانداروں کو کم سے کم استحقاق تک رسائی حاصل ہو تاکہ ان کے کھاتوں میں صرف وہ سافٹ ویئر یا آلہ جات جس میں وہ انتظام کررہے ہیں ان کو ہی حقوق دے سکیں اور کوئی اور بات نہیں۔ IDM سسٹم کا ایک اور زبردست استعمال۔ آپ ان سے کسی اور چیز کے ل temporary عارضی رسائی طلب کرنے کا مطالبہ کرسکتے ہیں۔

یہ سکیورٹی پریشانیوں کی کافی لمبی فہرست میں صرف اولین اشیا ہیں ، اور یہ پوری طرح سے ایس این ایس سیکیورٹی سروے رپورٹ کو پڑھنے کے قابل ہے۔ اس کی فہرست سے آپ کو اپنی حفاظتی کمزوریوں تک پہنچنے کے طریقوں کا روڈ میپ ملے گا اور اس سے آپ مزید اقدامات اٹھانے میں مدد کریں گے جو آپ اٹھاسکتے ہیں۔ لیکن سب سے اہم بات یہ ہے کہ ، اگر آپ ایس این ایس کے ذریعہ پیش آنے والی پریشانیوں کے بارے میں کچھ نہیں کر رہے ہیں تو ، آپ کی بادل کی حفاظت بدبودار ہوجائے گی ، اور آپ کو شاید ناکامی کے چکر میں پھنس جائے گا کیونکہ آپ کے بادل نالی کو مکمل طور پر پھیر دیتے ہیں۔ خلاف ورزی