هيلو، حبر! اڄ اسان انهن ڪمپنين ۾ آئي ٽي تبديلين جو تت ڪرڻ چاهيون ٿا جيڪي ڪورونا وائرس جي وبائي مرض جي نتيجي ۾ ٿيون آهن. اونهاري دوران، اسان آئي ٽي مينيجرز ۽ ريموٽ ڪارڪنن جي وچ ۾ هڪ وڏو سروي ڪيو. ۽ اڄ اسان توهان سان نتيجا حصيداري ڪريون ٿا. ڪٽ هيٺ ڏنل معلومات جي سيڪيورٽي جي بنيادي مسئلن، وڌندڙ خطرن ۽ سائبر ڏوهن کي منهن ڏيڻ جي طريقن جي باري ۾ معلومات آهي عام منتقلي دوران تنظيمن جي حصي تي ريموٽ ڪم تي.
اڄ، هڪ درجي يا ٻئي تائين، هر ڪمپني نئين حالتن ۾ هلندي آهي. ڪجهه ملازمن (بشمول جيڪي مڪمل طور تي تيار نه هئا) ريموٽ ڪم تي منتقل ڪيا ويا. ۽ ڪيترن ئي آئي ٽي ڪارڪنن کي نئين حالتن ۾ ڪم کي منظم ڪرڻو پيو، ۽ هن لاء ضروري اوزار کان سواء. اهو معلوم ڪرڻ لاءِ ته اهو سڀ ڪيئن ٿيو، اسان Acronis تي سروي ڪيو 3 آئي ٽي مينيجرز ۽ 400 ملڪن مان ريموٽ ڪارڪنن. هر ملڪ لاءِ، 17 سيڪڙو سروي ۾ شرڪت ڪندڙ ڪارپوريٽ آئي ٽي ٽيمن جا ميمبر هئا، ۽ باقي 50 سيڪڙو ملازم هئا جن کي ڏورانهين ڪم تي سوئچ ڪرڻ تي مجبور ڪيو ويو. وڌيڪ عام تصوير حاصل ڪرڻ لاء، جواب ڏيڻ وارن کي مختلف شعبن کان دعوت ڏني وئي - عوامي ۽ نجي جوڙجڪ. توھان پڙھي سگھوٿا مڪمل مطالعو , پر ھاڻي اسان سڀ کان وڌيڪ دلچسپ نتيجن تي ڌيان ڏينداسين.
وبائي مرض مهانگو آهي!
سروي جا نتيجا ظاهر ٿيا ته 92,3 سيڪڙو ڪمپنيون مجبور ٿي ويون ته نئين ٽيڪنالاجي استعمال ڪرڻ لاءِ ملازمن کي وبائي مرض دوران دور دراز ڪم تي منتقل ڪرڻ لاءِ. ۽ ڪيترن ئي ڪيسن ۾، نه رڳو هڪ نئين سبسڪرپشن گهربل هئي، پر نئين سسٽم کي لاڳو ڪرڻ، انضمام ۽ محفوظ ڪرڻ جي قيمت پڻ.
سڀ کان وڌيڪ مشهور حلن مان جيڪي شامل ڪيا ويا آهن ڪارپوريٽ آئي ٽي سسٽم جي لسٽ ۾:
-
69٪ ڪمپنين لاءِ، اهي هئا تعاون جا اوزار (زوم، ويبڪس، مائڪروسافٽ ٽيمون، وغيره)، گڏو گڏ ڪارپوريٽ سسٽم ڪم ڪرڻ لاءِ گڏيل فائلن سان
-
38٪ شامل ڪيل رازداري حل (VPN، انڪرپشن)
-
24٪ وڌايو ويو آهي آخري پوائنٽ سيڪيورٽي سسٽم (اينٽي وائرس، 2FA، خطرات جي تشخيص، پيچ مينيجمينٽ)
ساڳئي وقت، تنظيمن جو 72٪ پنڊيمڪ دوران آئي ٽي جي خرچن ۾ سڌي طرح اضافو نوٽ ڪيو. 27٪ لاءِ، آئي ٽي جي قيمتن ۾ وڏي پئماني تي اضافو ٿيو، ۽ پنجن مان صرف ھڪڙي ڪمپني بجيٽ کي ٻيهر مختص ڪرڻ جي قابل ٿي ويون جڏھن ته آئي ٽي جي قيمتن ۾ ڪا تبديلي نه آئي. سروي ڪيل سڀني ڪمپنين مان، صرف 8٪ انهن جي آئي ٽي انفراسٽرڪچر جي قيمت ۾ گهٽتائي جي رپورٽ ڪئي، جيڪا وڏي پيماني تي برطرفي جي سبب آهي. آخرڪار، گهٽ پوائنٽون، سڄي زيربناء کي برقرار رکڻ جي قيمت گھٽ.
۽ سڄي دنيا ۾ صرف 13 سيڪڙو ريموٽ ڪارڪنن ٻڌايو ته اهي ڪجهه به نئون استعمال نه ڪري رهيا آهن. اهي خاص طور تي جاپان ۽ بلغاريا جي ڪمپنين جا ملازم هئا.
مواصلات تي وڌيڪ حملا
مجموعي طور تي، حملن جو تعداد ۽ تعدد 2020 جي پهرين اڌ ۾ نمايان طور تي وڌيو. ساڳئي وقت، 31 سيڪڙو ڪمپنين تي حملو ڪيو ويو گهٽ ۾ گهٽ هڪ ڀيرو هڪ ڏينهن. 50 سيڪڙو سروي ۾ شرڪت ڪندڙن ٻڌايو ته گذريل ٽن مهينن دوران انهن تي هفتي ۾ گهٽ ۾ گهٽ هڪ ڀيرو حملو ڪيو ويو آهي. ساڳئي وقت، ڪمپني جو 9٪ هر ڪلاڪ تي حملو ڪيو ويو، ۽ 68٪ گهٽ ۾ گهٽ هڪ ڀيرو هن وقت دوران.
ساڳئي وقت، ڪمپنين جو 39٪ خاص طور تي ويڊيو ڪانفرنسنگ سسٽم تي حملن جو سامنا ڪيو. ۽ هي تعجب جي ڳالهه ناهي. صرف زوم وٺو. پليٽ فارم استعمال ڪندڙن جو تعداد ٻن مهينن ۾ 10 ملين کان 200 ملين تائين وڌي ويو آهي. ۽ هيڪرز جي وڏي دلچسپي جي اڳواڻي ڪئي . صفر-ڏينهن جو خطرو حملو ڪندڙ کي ونڊوز پي سي تي مڪمل ڪنٽرول فراهم ڪيو. ۽ سرورز تي تيز لوڊ جي وقت ۾، هرڪو فوري طور تي اپڊيٽ ڊائون لوڊ ڪرڻ جي قابل نه هو. اهو جزوي طور تي ڇو اسان لاڳو ڪيو آهي Acronis Cyber Protect تعاون جي پليٽ فارمن کي بچائڻ لاءِ جيئن زوم ۽ ويبڪس. خيال اهو آهي ته خودڪار طريقي سان چيڪ ڪريو ۽ انسٽال ڪريو پيچ مينيجمينٽ موڊ استعمال ڪندي جديد پيچ.
جوابن ۾ هڪ دلچسپ تفاوت ظاهر ڪيو ته سڀئي ڪمپنيون انهن جي زيربناء تي ڪنٽرول جاري نه رکن. ان ڪري، 69 سيڪڙو ريموٽ ڪارڪنن وبائي مرض جي شروعات کان وٺي ڪميونيڪيشن ۽ ٽيم ورڪ جا اوزار استعمال ڪرڻ شروع ڪيا. پر صرف 63٪ آئي ٽي مينيجرز ٻڌايو ته اهڙي اوزار کي لاڳو ڪرڻ. هن جو مطلب آهي ته 6 سيڪڙو ريموٽ ورڪرز پنهنجو گري آئي ٽي سسٽم استعمال ڪن ٿا. ۽ اهڙي ڪم دوران معلومات جي رسي جو خطرو وڌ ۾ وڌ آهي.
رسمي حفاظتي تدبيرون
فشنگ حملا سڀ کان وڌيڪ عام هئا سڀني عمودي ۾، جيڪا اسان جي پوئين تحقيق سان مڪمل طور تي مطابقت رکي ٿي. ان دوران، مالويئر حملا - گهٽ ۾ گهٽ جيڪي دريافت ڪيا ويا - IT مينيجرز جي مطابق خطرن جي درجه بندي ۾ آخري نمبر تي، صرف 22٪ جوابدارن انهن جو حوالو ڏنو.
هڪ پاسي، اهو سٺو آهي، ڇاڪاڻ ته ان جو مطلب آهي ته ڪمپنين جي آخري پوائنٽ تحفظ تي خرچ وڌائي نتيجا حاصل ڪيا آهن. پر ساڳئي وقت، 2020 جي سڀ کان وڌيڪ دٻاء واري خطرن جي وچ ۾ پهرين جڳهه تي فشنگ جو قبضو آهي، جيڪو وڏي تعداد ۾ پنڊيمڪ دوران پنهنجي وڌ ۾ وڌ پهچي ويو. ۽ ساڳئي وقت، صرف 2٪ ڪمپنيون چونڊيو ڪارپوريٽ انفارميشن سيڪيورٽي حل هڪ URL فلٽرنگ فنڪشن سان، جڏهن ته 43٪ ڪمپنيون اينٽي وائرس تي ڌيان ڏين ٿيون.
سروي جي جواب ڏيڻ وارن مان 26٪ ظاهر ڪيو ويو آهي ته خطرات جي تشخيص ۽ پيچ مينيجمينٽ انهن جي انٽرنيشنل جي آخري پوائنٽ سيڪيورٽي حل ۾ اهم خاصيتون هجڻ گهرجي. ٻين ترجيحن جي وچ ۾، 19٪ بلٽ ان بيڪ اپ ۽ وصولي صلاحيتون چاهين ٿا، ۽ 10٪ آخر پوائنٽ مانيٽرنگ ۽ انتظام چاهين ٿا.
فشنگ کي منهن ڏيڻ لاءِ گهٽ سطح تي ڌيان ڏيڻ ممڪن آهي ڪجهه ضابطن ۽ سفارشن جي گهرجن جي تعميل جي ڪري. ڪيترين ئي ڪمپنين ۾، سيڪيورٽي جو طريقو رسمي رهي ٿو ۽ صرف ريگيوليٽري گهرجن سان گڏ گڏوگڏ حقيقي آئي ٽي خطري جي منظرنامي سان ٺهڪي اچي ٿو.
پهچڻ
مطالعي جي نتيجن جي بنياد تي، سيڪيورٽي ماهر نوٽ ڪيو ته ريموٽ ڪم جي مشقن جي توسيع جي باوجود، ڪمپنيون اڄ به ڪمزور سرورز (RDP، VPN، Citrix، DNS، وغيره)، ڪمزور تصديق جي ٽيڪنڪ ۽ ناکافي نگراني جي ڪري سيڪيورٽي مسئلن جو تجربو جاري رکنديون آهن، بشمول ريموٽ انڊ پوائنٽس.
ان کان علاوه، معلومات جي حفاظت جي طريقي جي طور تي حفاظتي تحفظ اڳ ۾ ئي ماضي جي شيء آهي، ۽ #WorkFromHome پيراڊم جلد ئي #WorkFromAnywhere ۾ تبديل ٿي ويندو ۽ مکيه سيڪيورٽي چئلينج بڻجي ويندو.
اهو ظاهر ٿئي ٿو ته مستقبل جي سائبر خطري جي منظرنامي جي وضاحت ڪئي ويندي وڌيڪ نفيس حملن سان نه، پر وسيع ماڻهن طرفان. اڳ ۾ ئي هاڻي، ڪو به نوان استعمال ڪندڙ مالويئر ٺاهڻ لاء ڪٽس تائين رسائي حاصل ڪرڻ جي قابل هوندو. ۽ هر روز اتي وڌيڪ ۽ وڌيڪ تيار ڪيل "هيڪر ڊولپمينٽ ڪٽس" آهن.
سڀني صنعتن ۾، ملازمن کي شعور جي گھٽ سطح جو مظاهرو ڪرڻ ۽ حفاظت پروٽوڪول جي پيروي ڪرڻ جي رضامندي جاري آهي. ۽ ريموٽ ڪم جي ماحول ۾، هي ڪارپوريٽ آئي ٽي ٽيمن لاءِ اضافي چئلينج پيدا ڪري ٿو جيڪي صرف جامع سيڪيورٽي سسٽم جي استعمال سان حل ٿي سگهن ٿا. ان ڪري سسٽم خاص طور تي مارڪيٽ جي ضرورتن کي مدنظر رکندي ترقي ڪئي وئي آهي ۽ ان جو مقصد انهن حالتن ۾ جامع تحفظ آهي جتي ڪو به پاسو نه هجي. پيداوار جو روسي نسخو ڊسمبر 2020 ۾ Acronis Infoprotection پاران جاري ڪيو ويندو.
اسان ان بابت ڳالهائينداسين ته ملازم ڪيئن پاڻ کي پري کان محسوس ڪن ٿا، انهن کي ڪهڙيون مشڪلاتون درپيش آهن ۽ ڇا اهي ايندڙ پوسٽ ۾ گهر کان ڪم جاري رکڻ چاهين ٿا. تنهنڪري اسان جي بلاگ جي رڪنيت حاصل ڪرڻ نه وساريو!
جو ذريعو: www.habr.com