Secure Your IoT: Why Insider Threat Detection Is Vital

अपने IoT को सुरक्षित करें: अंदरूनी ख़तरे का पता लगाना क्यों महत्वपूर्ण है — चित्रण: © IoT for All

इंटरनेट ऑफ थिंग्स (IoT) उपकरणों पर साइबर हमलों के गंभीर परिणाम हो सकते हैं। अधिकांश साइबर घटनाओं के विपरीत, IoT पर हमलों का भौतिक दुनिया पर संभावित विनाशकारी प्रभाव हो सकता है। जब हम IoT उपकरणों के खतरों के बारे में सोचते हैं, तो हम आम तौर पर बाहरी खतरों पर विचार करते हैं: वितरित सेवा से इनकार (DDoS) हमले, क्रूर बल के हमले, बॉटनेट, और इसी तरह। लेकिन IoT उपकरणों के लिए सबसे बड़ा खतरा अक्सर लक्षित संगठन के अंदर से आता है।

"अधिकांश साइबर घटनाओं के विपरीत, IoT पर हमलों का भौतिक दुनिया पर संभावित विनाशकारी प्रभाव हो सकता है।"

यह लेख इस बात का पता लगाएगा कि अंदरूनी ख़तरे ऐसे क्यों उत्पन्न होते हैं IoT उपकरणों के लिए खतरा और संगठन उनका पता लगाने और उन्हें रोकने के लिए क्या कर सकते हैं।

अंदरूनी ख़तरा क्या है?

अंदरूनी ख़तरा एक वर्तमान या पूर्व कर्मचारी, व्यावसायिक भागीदार, ठेकेदार, या कोई अन्य वैध कार्मिक है जो जानबूझकर या अनजाने में अपने संगठन के संवेदनशील डेटा को उजागर करता है या साइबर हमले की सुविधा देता है।

इंटरनेट ऑफ थिंग्स क्या है?

IoT एक व्यापक शब्द है जो इंटरनेट से जुड़े सभी भौतिक उपकरणों, वाहनों, उपकरणों और अन्य "चीज़ों" को संदर्भित करता है जिन्हें डेवलपर्स सेंसर, सॉफ़्टवेयर और नेटवर्क कनेक्टिविटी के साथ एम्बेड करते हैं जो उन्हें डेटा एकत्र करने और विनिमय करने की अनुमति देते हैं।

IoT उपकरणों को अपने सेंसर के माध्यम से डेटा इकट्ठा करने और इसे अन्य उपकरणों और प्रणालियों के साथ साझा करने की अनुमति देता है, जिससे एक सूचना नेटवर्क बनता है जो उनकी क्षमताओं और कार्यक्षमता में सुधार करता है। IoT का लक्ष्य स्मार्ट घरों से लेकर विनिर्माण प्रक्रियाओं की दूरस्थ निगरानी तक सभी क्षेत्रों में स्वचालन, दक्षता और सुविधा में सुधार करना है।

उदाहरण के लिए, एक स्मार्ट घर में, थर्मोस्टैट्स, प्रकाश व्यवस्था और सुरक्षा कैमरे जैसे IoT उपकरण अक्सर एक केंद्रीय हब के माध्यम से आपस में जुड़े और नियंत्रित होते हैं, जिससे घर के मालिक किसी भी समय, कहीं से भी अपने घर के तापमान, प्रकाश व्यवस्था और सुरक्षा का प्रबंधन कर सकते हैं।

इंटरनेट ऑफ थिंग्स पर अंदरूनी ख़तरा

IoT के लिए अंदरूनी खतरे पहले से कहीं अधिक बड़ी समस्या हैं। दूर से काम करने के परिणामस्वरूप हमले की सतह में नाटकीय रूप से विस्तार हुआ है और कर्मचारी घर से संवेदनशील प्रणालियों और सूचनाओं तक पहुंच बना रहे हैं। किसी संगठन की परिधि की सुरक्षा करना अब पर्याप्त नहीं है क्योंकि परिधि अब मौजूद नहीं है।

अंदरूनी खतरों के बढ़ने में रिमोट वर्किंग का महत्वपूर्ण योगदान है। इस साल की शुरुआत में, 74 प्रतिशत कुछ संगठनों ने अंदरूनी हमलों में वृद्धि की सूचना दी। यह वृद्धि संभवतः आश्चर्यजनक नहीं है; अपने सहकर्मियों और कंपनी मुख्यालय से अलग होकर, कर्मचारियों के लिए संवेदनशील जानकारी तक पहुँचना और उसे बाहर निकालना न केवल पहले से कहीं अधिक आसान हो गया है, बल्कि अपने कार्यों को उचित ठहराना भी आसान हो गया है, वे अपने संगठन को एक समुदाय के बजाय एक गुमनाम विशालकाय के रूप में देखते हैं।

इसी तरह, कर्मचारी पहले से कहीं अधिक असंतुष्ट हैं। मुद्रास्फीति इसका मतलब है कि वेतन उतना नहीं बढ़ता जितना पहले मिलता था, धन संबंधी समानताएं इसके परिणामस्वरूप अधिक कर्मचारी अपने नियोक्ताओं से नाराज हो गए हैं, और अतिरेक के लगातार खतरे ने कई कर्मचारियों के मुंह में खराब स्वाद छोड़ दिया है। यह मानते हुए कि व्यक्तिगत लाभ और बदला अंदरूनी खतरों के लिए दो महत्वपूर्ण प्रेरक हैं, इसमें कोई आश्चर्य की बात नहीं है कि वे बढ़ रहे हैं।

इंटरनेट ऑफ थिंग्स के अंदरूनी खतरों का पता लगाना और उन्हें रोकना

अंदरूनी खतरों का पता लगाने और उन्हें रोकने के लिए संगठनों को एक व्यापक सुरक्षा नीति लागू करने की आवश्यकता होती है जिसमें सुरक्षा जागरूकता प्रशिक्षण, उपयोगकर्ता और इकाई व्यवहार विश्लेषण (यूईबीए), और डेटा हानि रोकथाम (डीएलपी) समाधान शामिल हैं। आइए बेहतर ढंग से समझने के लिए उन तीन आवश्यक बातों पर गहराई से विचार करें कि वे अंदरूनी खतरों को कैसे रोकते हैं।

सबसे पहले, सुरक्षा जागरूकता प्रशिक्षण कर्मचारियों को अंदरूनी खतरों की पहचान करने और उन्हें रोकने का अधिकार देता है। नियमित, भूमिका-विशिष्ट प्रशिक्षण से सोशल इंजीनियरिंग घोटाले में फंसने और आकस्मिक अंदरूनी खतरा बनने का जोखिम कम हो जाता है। इससे उनके द्वारा संभावित जानबूझकर अंदरूनी खतरों की पहचान करने की संभावना भी बढ़ जाती है।

यूईबीए समाधान उपयोगकर्ता और इकाई व्यवहार असामान्यताओं का पता लगाने के लिए उन्नत एल्गोरिदम और मशीन लर्निंग (एमएल) प्रौद्योगिकियों का लाभ उठाते हैं। सामान्य व्यवहार स्थापित करने वाले आधारभूत डेटा एकत्र करके, यूईबीए समाधान स्वचालित रूप से उन विचलनों का पता लगाते हैं और चिह्नित करते हैं जो संभावित अंदरूनी खतरे का संकेत दे सकते हैं। उदाहरण के लिए, मान लीजिए कि कोई उपयोगकर्ता अपने अधिकार क्षेत्र, कार्य घंटों और सामान्य स्थान के बाहर संवेदनशील फ़ाइलों तक पहुंचने का प्रयास करता है। उस स्थिति में, यूईबीए समाधान सुरक्षा टीम को सचेत करते हैं, जो आगे की जांच करेगी।

सुरक्षा टीमें उपयोगकर्ताओं को जोखिम स्कोर निर्दिष्ट करने के लिए यूईबीए समाधानों का भी उपयोग कर सकती हैं, जो इंगित करता है कि किसी कर्मचारी के अंदरूनी खतरा बनने की कितनी संभावना है। ये जोखिम स्कोर समय के साथ विकसित किए जाते हैं, एकत्रित डेटा का उपयोग करके यह निर्धारित किया जाता है कि किसी उपयोगकर्ता के लिए सामान्य व्यवहार कैसा दिखता है और वे कितनी बार उस मानदंड से विचलित होते हैं। जितनी अधिक बार कोई उपयोगकर्ता संदिग्ध व्यवहार प्रदर्शित करता है, उसका जोखिम स्कोर उतना ही अधिक होता है, इस प्रकार सुरक्षा टीमों को कोई घटना घटित होने पर जांच को प्राथमिकता देने की अनुमति मिलती है।

अंत में, डीएलपी समाधान एंडपॉइंट परत पर कोर सिस्टम इंफ्रास्ट्रक्चर के साथ एकीकृत होकर डेटा हानि को रोकते हैं; उदाहरण के लिए, किसी डिवाइस का ऑपरेटिंग सिस्टम या ब्राउज़र। इस तरह से एकीकृत करके, डीएलपी समाधान ट्रैफ़िक को डिक्रिप्ट किए बिना डिवाइस पर डेटा के प्रवेश और निकास की निगरानी करते हैं, इस प्रकार मशीन को सामग्री निरीक्षण करने के लिए छोड़ दिया जाता है। इसके अलावा, डीएलपी समाधान अंतिम बिंदु और क्लाउड परतों पर फ़ाइल संचालन की निगरानी करते हैं, एकत्रित मेटाडेटा का उपयोग करके सुरक्षा टीमों को यह संदर्भ प्रदान करते हैं कि कौन सा डेटा व्यवसाय-महत्वपूर्ण है या जोखिम के सबसे अधिक जोखिम पर है, जिससे उन्हें सुरक्षा प्रयासों को प्राथमिकता देने की अनुमति मिलती है।

हालाँकि, संगठनों को यह ध्यान रखना चाहिए कि हर समाधान उनकी आवश्यकताओं के अनुरूप नहीं होगा। अपनी विशिष्ट आवश्यकताओं के अनुसार समाधानों का मूल्यांकन करना महत्वपूर्ण है।

अंदरूनी खतरे IoT के लिए सबसे महत्वपूर्ण खतरों में से एक हैं। किसी संगठन की सबसे संवेदनशील जानकारी तक उनकी अंतर्दृष्टि और पहुंच ने उन्हें समझौता करने की एक अनोखी स्थिति में ला खड़ा किया है, और तेजी से बढ़ती अशांत वैश्विक अर्थव्यवस्था अधिक लोगों को अंदरूनी खतरा बनने के लिए प्रेरित कर रही है। संगठनों को अपने IoT को अंदरूनी खतरों से बचाने के लिए सुरक्षा जागरूकता प्रशिक्षण, UEBA उपकरण और DLP समाधान लागू करना चाहिए।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
स्रोत: https://www.iotforall.com/secure-your-iot-why-insider-threat-detection-is-vital

जनरेटिव डेटा इंटेलिजेंस

अपने IoT को सुरक्षित करें: अंदरूनी ख़तरे का पता लगाना क्यों महत्वपूर्ण है

अंदरूनी ख़तरा क्या है?

इंटरनेट ऑफ थिंग्स क्या है?

इंटरनेट ऑफ थिंग्स पर अंदरूनी ख़तरा

इंटरनेट ऑफ थिंग्स के अंदरूनी खतरों का पता लगाना और उन्हें रोकना

Three Keys For the Islanders to Win Game Five

नवीनतम खुफिया

इंजीनियरिंग एक्सप्लेनेटेड ने Ioniq 5 N के "गियर्स" और अन्य प्रदर्शन विशेषताओं में गोता लगाया - CleanTechnica

लाइटकॉइन में आग: रहस्य संकेत $100 मूल्य विस्फोट की ओर इशारा करता है

क्रिप्टो ट्विटर पर इस सप्ताह: बिटकॉइन रून्स मेनिया और अधिक एथेरियम कानूनी ड्रामा - डिक्रिप्ट

विकेंद्रीकृत एक्सचेंजों की खोज: लाभ और चुनौतियाँ