ఈ పోస్ట్లో, వర్చువల్ సర్వర్ల భద్రతకు సంబంధించిన సాధారణ అపోహల నుండి మా పాఠకులకు మార్గనిర్దేశం చేయడానికి మేము ప్రయత్నిస్తాము మరియు 2019 చివరిలో వారి అద్దె క్లౌడ్లను ఎలా సరిగ్గా రక్షించుకోవాలో మాకు తెలియజేస్తాము. కథనం ప్రధానంగా మా కొత్త మరియు సంభావ్య క్లయింట్ల కోసం ఉద్దేశించబడింది, ప్రత్యేకంగా ఇప్పుడే కొనుగోలు చేసిన లేదా కొనుగోలు చేయాలనుకునే వారి కోసం , కానీ సైబర్ సెక్యూరిటీ సమస్యలు మరియు VPS యొక్క ఆపరేషన్లో ఇంకా ఎక్కువ ప్రావీణ్యం పొందలేదు. పరిజ్ఞానం ఉన్న వినియోగదారులు కొంతవరకు ఉపయోగకరంగా ఉంటారని మేము ఆశిస్తున్నాము.
క్లౌడ్ భద్రతకు నాలుగు తప్పు విధానాలు
వ్యాపార యజమానులు మరియు నిర్వాహకుల మధ్య చాలా సాధారణమైన అభిప్రాయాలు ఉన్నాయి (మేము వాటిని బోల్డ్లో హైలైట్ చేస్తాము), అని క్లౌడ్ సేవల సైబర్ భద్రతను నిర్ధారించడం అనేది ముందుగా అనవసరమైన విషయం, మేఘాలు సురక్షితంగా ఉన్నందున (1), లేదా ఇది క్లౌడ్ ప్రొవైడర్ యొక్క పని: నేను VPS కోసం చెల్లించాను - అంటే ప్రతిదీ కాన్ఫిగర్ చేయబడాలి, సురక్షితంగా ఉండాలి మరియు సమస్యలు లేకుండా పని చేయాలి (2). సమాచార భద్రతా నిపుణులు మరియు వ్యాపారవేత్తలు ఇద్దరికీ సాధారణమైన మూడవ అభిప్రాయం కూడా ఉంది: మేఘాలు ప్రమాదకరమైనవి! తెలిసిన భద్రతా సాధనాలు ఏవీ వర్చువల్ పరిసరాలకు తగిన రక్షణను అందించలేవు (3) — సంప్రదాయ మరియు ప్రత్యేక భద్రతా సాధనాల మధ్య వ్యత్యాసాన్ని అపనమ్మకం లేదా అపార్థం కారణంగా ఈ విధానంతో వ్యాపార నాయకులు క్లౌడ్ టెక్నాలజీలను వదిలివేస్తారు (క్రింద వాటిపై మరిన్ని). నాల్గవ వర్గం పౌరులు దీనిని విశ్వసిస్తారు అవును, మీరు మీ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ను రక్షించుకోవాలి, ఎందుకంటే ప్రామాణిక యాంటీవైరస్లు ఉన్నాయి (4).
ఈ నాలుగు విధానాలన్నీ తప్పు - అవి నష్టాలను తెచ్చిపెట్టగలవు (వర్చువల్ సర్వర్లను అస్సలు ఉపయోగించని విధానం తప్ప, కానీ ఇక్కడ కూడా మీరు "కోల్పోయిన లాభం కూడా నష్టమే" అనే వ్యాపార ప్రతిపాదనను విస్మరించకూడదు). గణాంకాలను కొంతవరకు వివరించడానికి, మేము కాస్పెర్స్కీ ల్యాబ్ కార్పొరేట్ సేల్స్ సపోర్ట్ నిపుణుడు వ్లాదిమిర్ ఓస్ట్రోవర్ఖోవ్ యొక్క నివేదిక నుండి ఒక కోట్ ఇక్కడ ఉంది. 2017 వేసవిలో. ఆ సమయంలో, కాస్పెర్స్కీ 25 దేశాల నుండి ఐదు వేల కంపెనీల మధ్య ఒక సర్వే నిర్వహించింది - ఇవి కనీసం ఒకటిన్నర వేల మంది ఉద్యోగులతో పెద్ద కంపెనీలు. వారిలో 75% మంది వర్చువలైజేషన్ని ఉపయోగిస్తున్నారు కానీ భద్రతలో పెట్టుబడి పెట్టరు. సమస్య నేటికీ దాని ఔచిత్యాన్ని కోల్పోలేదు:
“[పెద్ద] కంపెనీలలో దాదాపు సగం వర్చువల్ మెషీన్ల కోసం ఎలాంటి రక్షణను ఉపయోగించవు మరియు మిగిలిన సగం ఏదైనా ప్రామాణిక యాంటీవైరస్ సరిపోతుందని నమ్ముతుంది. ఈ కంపెనీలన్నీ [ప్రతి] దాదాపు సగటున ఖర్చు చేస్తాయి మిలియన్ డాలర్లు [సంవత్సరానికి] సంఘటనల తర్వాత రికవరీ కోసం: దర్యాప్తు కోసం, సిస్టమ్ పునరుద్ధరణ కోసం, ఖర్చుల పరిహారం కోసం, ఒకే ఒక్క హ్యాక్ నుండి నష్టాల పరిహారం కోసం... వారు తమను తాము రాజీ చేసుకుంటే వారి ఖర్చులు ఎలా ఉంటాయి? పునరుద్ధరణకు ప్రత్యక్ష నష్టాలు, పరికరాలు భర్తీ చేయడం, సాఫ్ట్వేర్... పరోక్ష నష్టాలు - కీర్తి... వారి క్లయింట్లకు ప్రతిష్టతో సహా పరిహారం కోసం నష్టాలు... అలాగే సంఘటనల విచారణ, మౌలిక సదుపాయాల పాక్షిక భర్తీ, ఎందుకంటే ఇది ఇప్పటికే రాజీ పడింది, ఇవి ప్రభుత్వాలతో డైలాగ్లు, ఇది బీమా కంపెనీలతో డైలాగ్లు, పరిహారం చెల్లించాల్సిన కస్టమర్లతో డైలాగ్లు.
ఈ విధానాలు ఎందుకు పని చేయవు
విధానం 1: మేఘాలు సురక్షితంగా ఉంటాయి, వాటిని రక్షించాల్సిన అవసరం లేదు. ప్రతిరోజూ కనిపించే దాదాపు 240 వేల మాల్వేర్ ముక్కలు మేఘాల లోపల సంపూర్ణంగా ప్రత్యక్షమవుతాయి: ఒక పాఠశాల పిల్లవాడు వ్రాసిన మరియు ఇంటర్నెట్లో పోస్ట్ చేసిన సాధారణ కోడ్ నుండి (అంటే ఇది డేటాను పాడు చేయగలదు) నిర్దిష్ట సంస్థలు, కేసులు మరియు పరిస్థితుల కోసం ప్రత్యేకంగా అభివృద్ధి చేయబడిన సంక్లిష్ట లక్ష్య దాడుల వరకు డేటాను విచ్ఛిన్నం చేయడం మరియు దొంగిలించడం మాత్రమే కాకుండా, తమను తాము "దాచుకోవడం" కూడా చాలా మంచివి. వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్ హ్యాకర్లకు కూడా ఆసక్తికరంగా ఉంటుంది: ప్రతి ఫిజికల్ సర్వర్ని విడివిడిగా హ్యాక్ చేయడానికి ప్రయత్నించడం కంటే ఒకేసారి మీ అన్ని వర్చువల్ మిషన్లు మరియు డేటాను హ్యాక్ చేయడం మరియు యాక్సెస్ చేయడం చాలా సులభం. అదనంగా, వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్ లోపల, హానికరమైన కోడ్ విపరీతమైన వేగంతో వ్యాపిస్తుందని పరిగణనలోకి తీసుకోవడం విలువ - పది నిమిషాల్లో పదివేల యంత్రాలు సోకవచ్చు, ఇది అంటువ్యాధికి సమానం (పైన పేర్కొన్నది చూడండి ) కంపెనీ డేటా లీకేజీకి దోహదపడే హానికరమైన ప్రోగ్రామ్లు మరియు ransomware కార్యకలాపాలు మొత్తం క్లౌడ్ “ప్రమాదాల” సంఖ్యలో 27% వాటా కలిగి ఉంటాయి. క్లౌడ్లోని అత్యంత దుర్బలత్వాలు: అసురక్షిత ఇంటర్ఫేస్లు మరియు అనధికార యాక్సెస్ - మొత్తం 80% (పరిశోధన ప్రకారం చెక్ పాయింట్ సాఫ్ట్వేర్ టెక్నాలజీస్ లిమిటెడ్ మద్దతుతో. ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వాలు మరియు సంస్థలకు సైబర్ సెక్యూరిటీ సొల్యూషన్స్లో ప్రముఖ ప్రొవైడర్.
విధానం 2: క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ను భద్రపరచడం VPS ప్రొవైడర్ యొక్క బాధ్యత. ఇది పాక్షికంగా నిజం, ఎందుకంటే వర్చువల్ సర్వర్ ప్రొవైడర్ దాని సిస్టమ్ల స్థిరత్వం మరియు క్లౌడ్ యొక్క ప్రధాన భాగాలకు తగినంత అధిక స్థాయి రక్షణ గురించి శ్రద్ధ వహిస్తుంది: సర్వర్లు, నిల్వ పరికరాలు, నెట్వర్క్లు, వర్చువలైజేషన్ (సేవా స్థాయి ఒప్పందం ద్వారా నియంత్రించబడుతుంది, SLA) . అయితే క్లయింట్ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లో తలెత్తే అంతర్గత మరియు బాహ్య బెదిరింపులను నివారించడం గురించి అతను ఆందోళన చెందాల్సిన అవసరం లేదు. ఇక్కడ దంత సారూప్యతను మనం అనుమతించుకుందాం. మంచి ఇంప్లాంట్ కోసం చాలా డబ్బు చెల్లించిన తరువాత, దంత క్లినిక్ యొక్క క్లయింట్ ప్రొస్థెసిస్ యొక్క సరైన ఆపరేషన్ ఎక్కువగా తనపై (క్లయింట్) ఆధారపడి ఉంటుందని అర్థం చేసుకున్నాడు. ఆర్థోపెడిక్ డెంటిస్ట్, తన వంతుగా, భద్రత పరంగా అవసరమైన ప్రతిదాన్ని చేసాడు: అతను అధిక-నాణ్యత గల పదార్థాలను ఎంచుకున్నాడు, విశ్వసనీయంగా ఇంప్లాంట్ను “అటాచ్” చేసాడు, కాటుకు భంగం కలిగించలేదు, శస్త్రచికిత్స తర్వాత చిగుళ్ళను నయం చేశాడు, మొదలైనవి. మరియు వినియోగదారు ఉంటే భవిష్యత్తులో పరిశుభ్రత నియమాలను పాటించదు, ఇది అవుతుంది, ఉదాహరణకు, , మీ దంతాలతో మెటల్ బాటిల్ టోపీలను తెరవండి మరియు ఇతర సారూప్య అసురక్షిత చర్యలను చేయండి, కొత్త దంతాల మంచి పనితీరుకు హామీ ఇవ్వడం అసాధ్యం. ప్రొవైడర్ నుండి అద్దెకు తీసుకున్న VPSలో 100% క్లౌడ్ భద్రతను నిర్ధారించడానికి ఇదే కథనం వర్తిస్తుంది. క్లౌడ్ సర్వీస్ ప్రొవైడర్ యొక్క "అధికార పరిధికి వెలుపల", క్లయింట్ యొక్క డేటా మరియు అప్లికేషన్లను రక్షించడం అతని వ్యక్తిగత బాధ్యత.
విధానం 3: ఏ భద్రతా సాధనాలు వర్చువల్ పరిసరాలకు తగిన రక్షణను అందించవు. అస్సలు కుదరదు. ప్రత్యేక క్లౌడ్ భద్రతా పరిష్కారాలు ఉన్నాయి, వీటిని మేము వ్యాసం యొక్క చివరి భాగంలో చర్చిస్తాము.
విధానం 4: ప్రామాణిక యాంటీవైరస్ (సాంప్రదాయ రక్షణ) ఉపయోగించడం. స్థానిక కంప్యూటర్లలో ప్రతి ఒక్కరూ ఉపయోగించే సాంప్రదాయ భద్రతా సాధనాలు పంపిణీ చేయబడిన వర్చువల్ పరిసరాల కోసం రూపొందించబడలేదు (వర్చువల్ మెషీన్ల మధ్య కమ్యూనికేషన్ ఎలా జరుగుతుందో వారు "చూడరు") మరియు అంతర్గత వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్ను రక్షించవని ఇక్కడ తెలుసుకోవడం ముఖ్యం. అంతర్గత హ్యాకింగ్ ప్రయత్నాలు. సరళంగా చెప్పాలంటే, సంప్రదాయ యాంటీవైరస్ సాఫ్ట్వేర్ క్లౌడ్లో పనిచేయదు. అదే సమయంలో, ప్రతి WMలో ఇన్స్టాల్ చేయబడి, వైరస్లు మరియు నవీకరణల కోసం తనిఖీ చేసేటప్పుడు, నెట్వర్క్ను “వృధా చేయడం” మరియు సంస్థ యొక్క పనిని మందగించడం వంటి వాటి కోసం వారు మొత్తం వర్చువల్ పర్యావరణ వ్యవస్థ యొక్క వనరులను భారీ మొత్తంలో వినియోగిస్తారు, కానీ ఫలితంగా, దాదాపుగా ఇస్తారు. వారి ప్రధాన పనిలో సున్నా సామర్థ్యం.
వ్యాసంలోని తదుపరి రెండు విభాగాలలో, కంపెనీ క్లౌడ్స్లో (ప్రైవేట్, పబ్లిక్, హైబ్రిడ్) పనిచేసేటప్పుడు ఎలాంటి ప్రమాదాలు ఉత్పన్నమవుతాయో మేము జాబితా చేస్తాము మరియు ఈ ప్రమాదాలను ఎలా సరిగ్గా నివారించవచ్చో మరియు ఎలా నిరోధించాలో మీకు తెలియజేస్తాము.
క్లౌడ్ సేవలను నిరంతరం బెదిరించే ప్రమాదాలు
▍రిమోట్ నెట్వర్క్ దాడులు
ఇది పంపిణీ చేయబడిన కంప్యూటింగ్ సిస్టమ్పై వివిధ రకాల సమాచార విధ్వంసక ప్రభావం, విభిన్న లక్ష్యాలను సాధించడానికి కమ్యూనికేషన్ ఛానెల్ల ద్వారా ప్రోగ్రామ్ల ద్వారా నిర్వహించబడుతుంది. వాటిలో అత్యంత సాధారణమైనవి:
- DDoS దాడి () టార్గెట్ సిస్టమ్ను డిసేబుల్ చేయడానికి, దాడికి గురైన సిస్టమ్లో వనరులు లేదా బ్యాండ్విడ్త్ను ఉపయోగించుకునే లక్ష్యంతో సర్వర్కు సమాచార అభ్యర్థనలను భారీగా పంపడం, తద్వారా కంపెనీకి నష్టం జరుగుతుంది. కస్టమ్ సేవగా పోటీదారులు, దోపిడీదారులు, రాజకీయ కార్యకర్తలు మరియు ప్రభుత్వాలు రాజకీయ డివిడెండ్లను పొందేందుకు ఉపయోగిస్తారు. ఇటువంటి దాడులు బోట్నెట్ను ఉపయోగించి నిర్వహించబడతాయి - వాటిపై ఇన్స్టాల్ చేయబడిన బాట్లతో కూడిన కంప్యూటర్ల నెట్వర్క్ (వైరస్లను కలిగి ఉండే సాఫ్ట్వేర్, రిమోట్ కంప్యూటర్ కంట్రోల్ కోసం ప్రోగ్రామ్లు మరియు OS నుండి దాచడానికి సాధనాలు), వీటిని హ్యాకర్లు రిమోట్గా స్పామ్ మరియు ransomware పంపిణీ చేయడానికి ఉపయోగిస్తారు. . మా పోస్ట్లో మరింత చదవండి .
- పింగ్ వరదలు - లైన్ ఓవర్లోడ్కు కారణం.
- పింగ్ ఆఫ్ డెత్ - ఫ్రీజింగ్, రీబూటింగ్ మరియు సిస్టమ్ క్రాష్కు కారణం.
- అప్లికేషన్ స్థాయి దాడులు — నిర్దిష్ట (ప్రివిలేజ్డ్ సిస్టమ్) ఖాతా కోసం అప్లికేషన్లను లాంచ్ చేయడానికి అనుమతించే కంప్యూటర్కు యాక్సెస్ పొందడానికి.
- డేటా ఫ్రాగ్మెంటేషన్ - సాఫ్ట్వేర్ బఫర్ ఓవర్ఫ్లో కారణంగా అత్యవసర సిస్టమ్ షట్డౌన్ కోసం.
- ఆటోరూటర్లు — రూట్కిట్ను ఇన్స్టాల్ చేయడం ద్వారా తక్కువ సమయంలో భారీ సంఖ్యలో సిస్టమ్లను స్కాన్ చేయడం ద్వారా హ్యాకింగ్ ప్రక్రియను ఆటోమేట్ చేయడానికి.
- స్నిఫింగ్ - ఛానెల్ వినడానికి.
- ప్యాకేజీ విధింపు - మీ కంప్యూటర్కు ఇతర కంప్యూటర్ల మధ్య ఏర్పాటు చేసిన కనెక్షన్కి మారడానికి.
- ప్యాకెట్ అంతరాయం రూటర్లో - ఇమెయిల్ నుండి వినియోగదారు పాస్వర్డ్లు మరియు సమాచారాన్ని స్వీకరించడానికి.
- IP స్పూఫింగ్ - తద్వారా నెట్వర్క్ లోపల లేదా వెలుపల ఉన్న హ్యాకర్ విశ్వసించదగిన కంప్యూటర్గా నటించవచ్చు. ఇది IP చిరునామా స్పూఫింగ్ ద్వారా జరుగుతుంది.
- బ్రూట్ ఫోర్స్ దాడులు (బ్రూట్ ఫోర్స్) - కలయికలను ప్రయత్నించడం ద్వారా పాస్వర్డ్ను ఎంచుకోవడానికి. వారు RDP మరియు SSHలో దుర్బలత్వాన్ని ఉపయోగించుకుంటారు.
- Smurf — కమ్యూనికేషన్ ఛానల్ యొక్క నిర్గమాంశను తగ్గించడానికి మరియు/లేదా దాడి చేయబడిన నెట్వర్క్ను పూర్తిగా వేరుచేయడానికి.
- DNS స్పూఫింగ్ - DNS కాష్ను "విషం" చేయడం ద్వారా DNS సిస్టమ్లోని డేటా సమగ్రతను దెబ్బతీయడానికి.
- విశ్వసనీయ హోస్ట్ స్పూఫింగ్ — విశ్వసనీయ హోస్ట్ తరపున సర్వర్తో సెషన్ను నిర్వహించగలగాలి.
- TCP SYN వరద — సర్వర్ మెమరీని ఓవర్ఫ్లో చేయడానికి.
- మధ్యలో మనిషి — సమాచార దొంగతనం, ప్రసారం చేయబడిన డేటాను వక్రీకరించడం, DoS దాడులు, ప్రైవేట్ నెట్వర్క్ వనరులకు ప్రాప్యత పొందడానికి ప్రస్తుత కమ్యూనికేషన్ సెషన్ను హ్యాకింగ్ చేయడం, నెట్వర్క్ మరియు దాని వినియోగదారుల గురించి సమాచారాన్ని పొందడం కోసం ట్రాఫిక్ విశ్లేషణ.
- నెట్వర్క్ ఇంటెలిజెన్స్ — దాడికి ముందు హోస్ట్లలో నడుస్తున్న నెట్వర్క్ మరియు అప్లికేషన్ల గురించిన సమాచారాన్ని అధ్యయనం చేయడానికి.
- పోర్ట్ దారి మళ్లింపు ఫైర్వాల్ ద్వారా ట్రాఫిక్ను పాస్ చేయడానికి రాజీపడిన హోస్ట్ని ఉపయోగించే ఒక రకమైన దాడి. ఉదాహరణకు, ఫైర్వాల్ మూడు హోస్ట్లకు (బాహ్య, అంతర్గత మరియు పబ్లిక్ సర్వీసెస్) కనెక్ట్ చేయబడితే, పబ్లిక్ సర్వీసెస్ హోస్ట్లోని పోర్ట్లను ఫార్వార్డ్ చేయడం ద్వారా బాహ్య హోస్ట్ అంతర్గత హోస్ట్తో కమ్యూనికేట్ చేయగలదు.
- దోపిడీని నమ్మండి - ఎవరైనా నెట్వర్క్లోని విశ్వసనీయ సంబంధాల ప్రయోజనాన్ని పొందినప్పుడు సంభవించే దాడులు. ఉదాహరణకు, కార్పొరేట్ నెట్వర్క్లో (HTTP, DNS, SMTP సర్వర్లు) ఒక సిస్టమ్ను హ్యాక్ చేయడం ఇతర సిస్టమ్ల హ్యాకింగ్కు దారి తీస్తుంది.
▍సోషల్ ఇంజనీరింగ్
- ఫిషింగ్ - ప్రసిద్ధ సంస్థలు మరియు బ్యాంకుల తరపున మెయిలింగ్ల ద్వారా రహస్య సమాచారాన్ని (పాస్వర్డ్లు, బ్యాంక్ కార్డ్ నంబర్లు మొదలైనవి) స్వీకరించడానికి.
- ప్యాకెట్ స్నిఫింగ్ (ప్యాకెట్ స్నిఫర్లు) - పాస్వర్డ్లతో సహా క్లిష్టమైన సమాచారానికి యాక్సెస్ని పొందేందుకు. వివిధ అప్లికేషన్లు మరియు సిస్టమ్లకు యాక్సెస్ను పొందడానికి వినియోగదారులు తరచుగా వారి వినియోగదారు పేరు మరియు పాస్వర్డ్ను మళ్లీ ఉపయోగించడం వలన ఇది చాలా వరకు విజయవంతమైంది. ఈ విధంగా, హ్యాకర్ సిస్టమ్ వినియోగదారు ఖాతాకు యాక్సెస్ని పొందవచ్చు మరియు నెట్వర్క్ మరియు దాని వనరులను ఎప్పుడైనా యాక్సెస్ చేయడానికి దాని ద్వారా కొత్త ఖాతాను సృష్టించవచ్చు.
- నెపం వేయడం - వాయిస్ కమ్యూనికేషన్లను ఉపయోగించి స్క్రిప్ట్ చేసిన దాడి, దీని ఉద్దేశ్యం బాధితుడిని చర్య చేయమని బలవంతం చేయడం.
- ట్రోజన్ హార్స్ - బాధితుడి భావోద్వేగాలపై ఆధారపడిన సాంకేతికత: భయం, ఉత్సుకత. మాల్వేర్ సాధారణంగా ఇమెయిల్ జోడింపుగా కనుగొనబడుతుంది.
- క్వో గురించి క్విడ్ (తర్వాత దీని కోసం, క్విడ్ ప్రో కో) - దాడి చేసే వ్యక్తి మిమ్మల్ని టెక్నికల్ సపోర్ట్ ఉద్యోగి ముసుగులో కార్పొరేట్ ఫోన్ లేదా ఇమెయిల్ ద్వారా సంప్రదిస్తాడు, బాధితుడి కంప్యూటర్లో సమస్యలను నివేదించి, వాటిని పరిష్కరించడానికి ఆఫర్ చేస్తాడు. ఈ కంప్యూటర్లో సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడం మరియు హానికరమైన ఆదేశాలను అమలు చేయడం లక్ష్యం.
- రోడ్ ఆపిల్ - కార్పొరేట్ బహిరంగ ప్రదేశాల్లో సోకిన భౌతిక నిల్వ మాధ్యమాన్ని నాటడం (టాయిలెట్లో ఫ్లాష్ డ్రైవ్, ఎలివేటర్లో డిస్క్), ఉత్సుకతను రేకెత్తించే శాసనాలు అమర్చబడి ఉంటాయి.
- సోషల్ నెట్వర్క్ల నుండి సమాచారాన్ని సేకరిస్తోంది.
▍దోపిడీలు
డేటాను పొందడం, సిస్టమ్ పనితీరుకు అంతరాయం కలిగించడం లేదా సిస్టమ్పై నియంత్రణను స్వాధీనం చేసుకోవడం వంటి ఏదైనా చట్టవిరుద్ధమైన మరియు అనధికార దాడులను దోపిడీలు అంటారు. సాఫ్ట్వేర్ డెవలప్మెంట్ ప్రాసెస్లోని లోపాల వల్ల అవి సంభవిస్తాయి, దీని ఫలితంగా ప్రోగ్రామ్ ప్రొటెక్షన్ సిస్టమ్లో దుర్బలత్వాలు కనిపిస్తాయి, సైబర్ నేరస్థులు ప్రోగ్రామ్కు అపరిమిత ప్రాప్యతను పొందడానికి విజయవంతంగా ఉపయోగిస్తున్నారు మరియు దాని ద్వారా మొత్తం కంప్యూటర్కు మరియు మరింత యంత్రాల నెట్వర్క్.
▍ ఖాతాల రాజీ
రక్షిత సమాచారానికి ప్రాప్యత పొందడానికి బయటి వ్యక్తి ద్వారా కంపెనీ ఉద్యోగి యొక్క ఖాతాను హ్యాక్ చేయడం: సమాచారాన్ని అడ్డగించడం నుండి (ఆడియోతో సహా) మరియు మాల్వేర్తో కూడిన కీలు సమాచార క్యారియర్ యొక్క భౌతిక నిల్వలోకి ప్రవేశించడం వరకు.
▍రిపోజిటరీల రాజీ
సాఫ్ట్వేర్ ఇన్స్టాలర్లు, అప్డేట్లు మరియు లైబ్రరీల కోసం నిల్వ సర్వర్ల ఇన్ఫెక్షన్.
▍కంపెనీ అంతర్గత నష్టాలు
కంపెనీ ఉద్యోగుల తప్పిదం కారణంగా సమాచారం లీక్లు ఇందులో ఉన్నాయి. ఇది సాధారణ నిర్లక్ష్యం లేదా ఉద్దేశపూర్వక హానికరమైన చర్యలు కావచ్చు: అడ్మినిస్ట్రేటివ్ భద్రతా విధానాలను ఉద్దేశపూర్వకంగా విధ్వంసం చేయడం నుండి మూడవ పార్టీలకు రహస్య సమాచారాన్ని విక్రయించడం వరకు. ఇందులో అనధికారిక యాక్సెస్, అసురక్షిత ఇంటర్ఫేస్లు, క్లౌడ్ ప్లాట్ఫారమ్ల తప్పుగా కాన్ఫిగరేషన్ మరియు అనధికార అప్లికేషన్ల ఇన్స్టాలేషన్/ఉపయోగం కూడా ఉండవచ్చు.
క్లౌడ్ భద్రతా సమస్యల యొక్క అటువంటి విస్తృతమైన (మరియు పూర్తి కాకుండా) జాబితాను మీరు ఎలా నిరోధించవచ్చో ఇప్పుడు చూద్దాం.
ఆధునిక ప్రత్యేక క్లౌడ్ భద్రతా పరిష్కారాలు
ప్రతి క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్కు సమగ్రమైన, బహుళ-లేయర్డ్ భద్రత అవసరం. దిగువ వివరించిన పద్ధతులు క్లౌడ్ సెక్యూరిటీ ప్యాకేజీలో ఏమి ఉండాలో అర్థం చేసుకోవడంలో మీకు సహాయపడతాయి.
▍యాంటీవైరస్లు
క్లౌడ్ భద్రతను అందించడానికి ప్రయత్నిస్తున్నప్పుడు ఏదైనా సాంప్రదాయ యాంటీవైరస్ నమ్మదగినది కాదని గుర్తుంచుకోవడం ముఖ్యం. మీరు వర్చువల్ మరియు క్లౌడ్ ఎన్విరాన్మెంట్ల కోసం ప్రత్యేకంగా రూపొందించిన పరిష్కారాన్ని ఉపయోగించాలి మరియు ఈ సందర్భంలో దాని ఇన్స్టాలేషన్ కూడా దాని స్వంత నియమాలను కలిగి ఉంటుంది. నేడు, తాజా సాంకేతికతలను ఉపయోగించి అభివృద్ధి చేయబడిన ప్రత్యేక బహుళ-భాగాల యాంటీవైరస్లను ఉపయోగించి క్లౌడ్ భద్రతను నిర్ధారించడానికి రెండు మార్గాలు ఉన్నాయి: ఏజెంట్లెస్ రక్షణ మరియు లైట్ ఏజెంట్ రక్షణ.
ఏజెంట్ లేని రక్షణ. VMware ద్వారా అభివృద్ధి చేయబడింది మరియు దాని పరిష్కారాలతో మాత్రమే సాధ్యమవుతుంది. వర్చువల్ మిషన్లతో కూడిన ఫిజికల్ సర్వర్లో రెండు అదనపు వర్చువల్ మెషీన్లు అమర్చబడి ఉంటాయి: సెక్యూరిటీ సర్వర్ (SVM) మరియు నెట్వర్క్ అటాక్ బ్లాకర్ (NAB). వాటిలో ప్రతి ఒక్కటి లోపల ఏమీ ఉంచబడలేదు. యాంటీవైరస్ కెర్నల్ మాత్రమే SVMలో ఇన్స్టాల్ చేయబడింది - ప్రత్యేక భద్రతా పరికరం. NAB మెషీన్లో, ఈ భాగం వర్చువల్ మిషన్ల మధ్య కమ్యూనికేషన్లను ధృవీకరించడానికి మరియు పర్యావరణ వ్యవస్థలో ఏమి జరుగుతుందో (మరియు NSX టెక్నాలజీతో కమ్యూనికేషన్ కోసం) మాత్రమే బాధ్యత వహిస్తుంది. ఈ SVM భౌతిక సర్వర్కు వచ్చే అన్ని ట్రాఫిక్లను తనిఖీ చేస్తుంది. ఇది తీర్పుల సమూహాన్ని ఏర్పరుస్తుంది, ఇది సాధారణ తీర్పు కాష్ ద్వారా అన్ని భద్రతా వర్చువల్ మెషీన్లకు అందుబాటులో ఉంటుంది. ప్రతి భద్రతా వర్చువల్ మెషీన్ మొత్తం సిస్టమ్ను స్కాన్ చేయడానికి బదులుగా మొదట ఈ పూల్ను యాక్సెస్ చేస్తుంది - ఈ సూత్రం వనరుల ఖర్చులను తగ్గించడానికి మరియు పర్యావరణ వ్యవస్థ యొక్క ఆపరేషన్ను వేగవంతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
లైట్ ఏజెంట్తో రక్షణ. Kaspersky చే అభివృద్ధి చేయబడింది మరియు VMware పరిమితులు లేవు. ఏజెంట్ రహిత రక్షణలో వలె, SVMలో యాంటీవైరస్ ఇంజన్ ఇన్స్టాల్ చేయబడింది, అయితే దానిలా కాకుండా, ప్రతి WM లోపల తేలికపాటి ఏజెంట్ కూడా ఇన్స్టాల్ చేయబడింది. ఏజెంట్ తనిఖీలను నిర్వహించదు, కానీ స్వీయ-అభ్యాస నెట్వర్క్ సాంకేతికత ఆధారంగా స్థానిక WM లోపల జరిగే ప్రతిదాన్ని మాత్రమే పర్యవేక్షిస్తుంది. ఈ సాంకేతికత అప్లికేషన్ల సరైన క్రమాన్ని గుర్తుంచుకుంటుంది; WM లోపల అప్లికేషన్ యొక్క చర్యల క్రమం సరిగ్గా జరగడం లేదని వాస్తవం ఎదుర్కొన్నప్పుడు, అది దానిని అడ్డుకుంటుంది.
గురించి మరింత , కానీ మీ వర్చువల్ సర్వర్ కోసం లైట్ ఏజెంట్తో యాంటీ-వైరస్ రక్షణను ఎలా ఇన్స్టాల్ చేయాలి అనే దాని గురించి, (మీకు ఏవైనా ప్రశ్నలు ఉంటే పేజీ దిగువన 24/7 సాంకేతిక మద్దతు కోసం పరిచయాలు ఉన్నాయి).
▍క్లౌడ్ భద్రతా సమస్యలను నివారించడానికి లేదా సరిచేయడానికి సేవలతో ఏకీకరణ
- నిర్వహణ ప్లాట్ఫారమ్లను మార్చండి. ఇవి IT భద్రత మరియు సంఘటనలు వంటి సంస్థ యొక్క ప్రధాన ITSM ప్రక్రియలకు మద్దతునిచ్చే నిరూపితమైన సేవలు. ఉదాహరణకు, ServiceNow, Remedy, JIRA.
- భద్రతా స్కానింగ్ సాధనాలు. ఉదాహరణకు, Rapid7, Qualys, Tenable.
- కాన్ఫిగరేషన్ నిర్వహణ సాధనాలు. సర్వర్ల ఆపరేషన్ను ఆటోమేట్ చేయడానికి మరియు తద్వారా ప్రపంచవ్యాప్తంగా పంపిణీ చేయగల పదుల, వందల మరియు వేల సర్వర్ల సెటప్ మరియు నిర్వహణను సులభతరం చేయడానికి అవి మిమ్మల్ని అనుమతిస్తాయి. ఉదాహరణకు, TrueSight సర్వర్ ఆటోమేషన్, IBM BigFix, TrueSight వల్నరబిలిటీ మేనేజర్, చెఫ్, పప్పెట్.
- సురక్షిత హెచ్చరిక నిర్వహణ సాధనాలు. మీరు నిరంతర సేవను అందించడానికి మరియు సంఘటనల సమయంలో పరిస్థితిని పర్యవేక్షించడానికి, ఫోన్ ఇంటిగ్రేషన్, మెసేజింగ్ మరియు ఇమెయిల్కు సమర్థ మద్దతును అందించడానికి మిమ్మల్ని అనుమతిస్తుంది (సిస్కో ప్రకారం, జూలై 85లో 2019% ఇమెయిల్ సందేశాలు స్పామ్గా ఉన్నాయి, ఇందులో మాల్వేర్ ఉండవచ్చు, ఫిషింగ్ ప్రయత్నాలు మొదలైనవి. ఈ రోజుల్లో, మాల్వేర్ తరచుగా "సాధారణ" రకాల జోడింపుల ద్వారా పంపబడుతుంది: ఇమెయిల్లో అత్యంత సాధారణ హానికరమైన జోడింపులు Microsoft Office ఫైల్లు. ) అటువంటి సాధనం, ఉదాహరణకు, OpsGenie కావచ్చు.
▍ దోపిడీ రక్షణ
దోపిడీలు సాఫ్ట్వేర్ దుర్బలత్వాల యొక్క పరిణామాలు కాబట్టి, సాఫ్ట్వేర్ డెవలపర్లు తమ ఉత్పత్తిలో లోపాలను సరిదిద్దాలి. అప్డేట్ ప్యాకేజీలు మరియు ప్యాచ్లను విడుదల చేసిన వెంటనే వాటిని సకాలంలో ఇన్స్టాల్ చేయడం వినియోగదారుల బాధ్యత. ఈ ఫీచర్తో ఆటోమేటిక్ సెర్చ్ మరియు ఇన్స్టాలేషన్ టూల్ లేదా అప్లికేషన్ మేనేజర్ని ఉపయోగించడం వల్ల అప్డేట్లు మిస్ కాకుండా నివారించడంలో మీకు సహాయపడుతుంది. స్వయంచాలక దోపిడీ రక్షణ పైన వివరించిన అప్లికేషన్లో నిర్మించబడింది .
▍ఫైర్వాల్
ఫైర్వాల్, ఫైర్వాల్. ముందుగా కాన్ఫిగర్ చేసిన నిబంధనల ప్రకారం నెట్వర్క్ ట్రాఫిక్ను ఫిల్టర్ చేస్తుంది మరియు నియంత్రిస్తుంది. సమాచారం యొక్క నెట్వర్క్ ప్రవాహాన్ని ప్రాసెస్ చేసే ఫిల్టర్ల క్రమం వలె ఫైర్వాల్ సూచించబడుతుంది. బ్రూట్ ఫోర్స్ దాడులకు వ్యతిరేకంగా సరైన ఫైర్వాల్ కాన్ఫిగరేషన్ ప్రభావవంతంగా ఉంటుంది. మీరు సర్వర్ యజమాని యొక్క నిర్దిష్ట IP చిరునామాల నుండి మాత్రమే RDP లేదా SSH కనెక్షన్లను అనుమతించవచ్చు మరియు పాస్వర్డ్ ఊహించే ప్రయత్నాల నుండి సర్వర్ను రక్షించవచ్చు. అన్ని ఆధునిక ఆపరేటింగ్ సిస్టమ్లలో ఫైర్వాల్లు ఉన్నాయి. దీనికి అదనంగా, RUVDS వ్యక్తిగత ఖాతా అందిస్తుంది ఉచిత ఫైర్వాల్ నెట్వర్క్ పరికరాల స్థాయిలో. అందువల్ల, అవాంఛిత నెట్వర్క్ ట్రాఫిక్ వర్చువల్ మెషీన్ను చేరుకోదు, కానీ డేటా సెంటర్ స్థాయిలో ఫిల్టర్ చేయబడుతుంది. అదనపు క్లయింట్ సౌలభ్యం కోసం, ఫైర్వాల్ ఇంటర్ఫేస్కు సాధారణంగా ఉపయోగించే ఫిల్టరింగ్ నియమాలు జోడించబడ్డాయి. IP చిరునామా మార్చబడినట్లయితే, క్లయింట్ తన వ్యక్తిగత ఖాతాకు వెళ్లి సర్వర్లోకి లాగిన్ చేయకుండా నియమాన్ని సవరించవచ్చు.
▍DDoS దాడుల నుండి రక్షణ
నుండి కొనుగోలు చేయగల అదనపు సేవ ఉంది
వర్చువల్ (మరియు భౌతిక) సర్వర్ల ప్రొవైడర్. ఇది నెట్వర్క్ ట్రాఫిక్ను విశ్లేషించే సాంకేతికతలపై ఆధారపడి ఉంటుంది, ఉదాహరణకు, RUVDSలో 24/7 నిర్వహించబడుతుంది మరియు రక్షణ స్థిరంగా 1500 Gbit/s వరకు తట్టుకోగలదు. మీకు అవసరమైన ట్రాఫిక్ కోసం మాత్రమే మీరు చెల్లిస్తారు. ఇప్పుడు RUVDSలో ప్రమోషన్లో ఉన్నారు మొదటి నెల ఉచితం 0.5 Mbit/s, తర్వాత 400 రబ్ నుండి. ఒక నెలకి.
▍ డ్రాయింగ్ అప్ మరియు రెగ్యులేటరీ సమ్మతిని సాధించడం
వ్రాతపూర్వక మరియు అమలు చేయబడిన వినియోగదారు నియమాలు మరియు పునరావాస చర్యల కోసం నియమాలు (సైబర్ సెక్యూరిటీ సంఘటన ప్రతిస్పందన ప్రణాళిక) సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి హ్యాకింగ్ చేయడంతో సహా, మానవ కారకాల కోణం నుండి క్లౌడ్ భద్రతకు సంబంధించిన విషయాలలో గణనీయమైన బరువును కలిగి ఉంటాయి. ఈ పాయింట్లో ఉద్యోగుల యాక్సెస్ను పరిమితం చేయడం, కంపెనీ యొక్క ప్రధాన క్లౌడ్ అప్లికేషన్లను గుర్తించడం (అటువంటి “వైట్ లిస్ట్”లో ఉన్న కొన్ని అప్లికేషన్లు తప్ప మరే ఇతర అప్లికేషన్లు ఇన్స్టాల్ చేయబడవు) మరియు పరస్పర చర్య కోసం కంపెనీలో ఉపయోగించబడే మొబైల్ పరికరాల భద్రతను నిర్ధారించడం వంటివి ఉంటాయి. కంపెనీ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ మరియు పరికర నియంత్రణ, ఇది బాహ్య మీడియా వినియోగానికి సంబంధించిన విధానాలకు బాధ్యత వహిస్తుంది.
వ్యాసం ఉపయోగకరంగా ఉందని మేము ఆశిస్తున్నాము. ఎప్పటిలాగే, నిర్మాణాత్మక వ్యాఖ్యలు, కొత్త సమాచారం, ఆసక్తికరమైన అభిప్రాయాలు, అలాగే మెటీరియల్లో ఏవైనా తప్పుల నివేదికలను మేము స్వాగతిస్తాము.
మూలం: www.habr.com
