![fnaf భద్రతా ఉల్లంఘన - టిక్టాక్ సంకలనం 2](https://i.ytimg.com/vi/M_ZXtjffbrs/hqdefault.jpg)
విషయము
- USB మరియు ఎండ్పాయింట్ భద్రత కోసం ప్రణాళిక
- USB డ్రైవ్లతో పెద్ద సమస్యలు
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- ది ఇంటర్ఫేస్ ఆఫ్ ది ఫ్యూచర్
Takeaway:
USB స్టిక్ ద్వారా చాలా పెద్ద భద్రతా ఉల్లంఘనలు జరిగాయి.
భద్రతా ప్రమాదాలను తగ్గించడానికి నెట్వర్క్ నిర్వాహకులు చాలా చేయవచ్చు. వారు అత్యాధునిక యాంటీ-వైరస్ మరియు యాంటీ-మాల్వేర్ ప్రోగ్రామ్లను ఇన్స్టాల్ చేయవచ్చు, బయటి బెదిరింపుల కోసం వారి సిస్టమ్లను పర్యవేక్షించవచ్చు మరియు వినియోగదారులు డేటాను యాక్సెస్ చేయగల మార్గాలను ఇంజనీరింగ్ చేయడానికి ప్రామాణీకరణ లేదా బహుళ-అంచెల యాక్సెస్ సాధనాలను ఇన్స్టాల్ చేయవచ్చు. సమగ్ర భద్రతా ప్రణాళికను సమకూర్చడంలో, ఐటి కనెక్షన్లు లేదా ఇంటర్నెట్ ద్వారా పంపిన ఫైళ్ళ ద్వారా జరిగే సైబర్టాక్లను ఫిల్టర్ చేయడానికి మరియు నియంత్రించడానికి ఐటి నిపుణులు వివిధ మార్గాలను చూస్తూ చాలా సమయాన్ని వెచ్చిస్తారు. చిన్న బాహ్య పరికరాల వాడకం చాలా వ్యవస్థలను నియంత్రించడంలో మంచిది కాదు. దీని కోసం, ఐటి సెక్యూరిటీ ప్లానర్లు సాధారణంగా మంచి పాత-కాల ఇంగితజ్ఞానంపై ఆధారపడతారు.
దురదృష్టవశాత్తు, అక్కడే వారు తప్పు చేస్తారు.
ఐటి భద్రత గురించి మరింత సమాచారం ఉన్న కంపెనీలలో పనిచేసే చాలా మందికి తెలుసు, వారు కార్పొరేట్ వర్క్స్టేషన్లు లేదా ఇతర సిస్టమ్ మరియు పాయింట్లలో ఫ్లాష్ డ్రైవ్లను ప్లగ్ చేయకూడదని. ఈ USB డ్రైవ్లు సూచించే ప్రమాదాలపై వారికి శిక్షణ ఇవ్వబడింది. ఏదేమైనా, చాలా మంది ప్రజలు డెస్క్ డ్రాయర్లో లేదా పార్కింగ్ స్థలంలో కూడా పడుకున్నట్లు కనిపించే ఏదైనా పాత పరికరాన్ని ప్లగ్ చేయకుండా ఆపలేరు. వివిధ అధ్యయనాలు చాలా మంది వినియోగదారులు విచ్చలవిడి ఫ్లాష్ డ్రైవ్ను ప్రయత్నిస్తాయని కనుగొన్నారు, ఎక్కువగా ఉత్సుకతతో.
ఈ చిన్న పరికరాలు ప్రమాదకరం కాదనే umption హ, ఇటీవలి జ్ఞాపకశక్తిలో కొన్ని అతిపెద్ద భద్రతా ఉల్లంఘనలలో వాటిని ఉపయోగించడానికి అనుమతించింది. ఎడ్వర్డ్ స్నోడెన్ NSA ల రహస్యాలు ఎలా పొందాడు.
USB మరియు ఎండ్పాయింట్ భద్రత కోసం ప్రణాళిక
నేటి సాంకేతిక నిపుణులు ఫ్లాష్ డ్రైవ్లు మరియు ఇతర చిన్న USB పరికరాల నుండి సున్నితమైన డేటాను ఎలా రక్షించాలో మాట్లాడటానికి కొన్ని నిర్దిష్ట పదాలను ఉపయోగిస్తున్నారు. ఈ ఆలోచన తరచుగా "ఎండ్పాయింట్ సెక్యూరిటీ" లో భాగం, ఇది వర్క్స్టేషన్, మొబైల్ పరికరం లేదా ఇతర హార్డ్వేర్ ముక్కలు తుది వినియోగదారులకు ఎలా ప్రాప్యతను అందిస్తాయో చూస్తుంది.
సమగ్ర సిస్టమ్ భద్రతను ప్లానర్లు అనేక వర్గాలుగా విభజించారు, మిగిలిన డేటా మరియు ఉపయోగంలో ఉన్న డేటా. స్థిరమైన నిల్వ గమ్యస్థానంలో విజయవంతంగా ఉంచబడిన డేటా మిగిలిన విశ్రాంతి డేటా. ఉపయోగంలో ఉన్న డేటా అనేది సిస్టమ్ అంతటా రవాణాలో ఉన్న డేటా, అందుబాటులో ఉన్న యుఎస్బి కనెక్షన్లతో హార్డ్వేర్ పరికరానికి మళ్ళించబడే డేటాతో సహా. ఫిల్టర్ చేయని ఫ్లాష్ డ్రైవ్ లేదా థంబ్ డ్రైవ్ కనెక్షన్లు ఉన్న అన్ని బెదిరింపులను ఎలా నియంత్రించాలో నిర్వాహకులు చూడటం ప్రారంభిస్తారు.
USB డ్రైవ్లతో పెద్ద సమస్యలు
నెట్వర్క్ భద్రతా వ్యక్తులు ఎదుర్కొంటున్న ప్రధాన సవాళ్లను మరియు వాటిని ఎలా ఎదుర్కోవాలో వారు గుర్తించడానికి మేము వివిధ నిపుణులతో మాట్లాడాము. కంపెనీ వ్యవస్థలను రక్షించడానికి ప్రయత్నిస్తున్న చాలా మందికి, ఇది మాల్వేర్, వైరస్లు మరియు డేటా నష్టానికి వస్తుంది. ఈ బిగ్ 3 బెదిరింపులను వివిధ మార్గాల్లో అన్వయించవచ్చు మరియు వర్గీకరించవచ్చు, కానీ అవన్నీ తొలగించగల యుఎస్బి యొక్క సాధారణం ఉపయోగాలకు సంబంధించినవి, ఇవి నిర్వాహకుడి వెన్నెముకను తగ్గిస్తాయి.
ఖచ్చితంగా, బాధ్యతలు ఉన్నవారు USB పోర్టులలో జిగురు చేయవచ్చు, కాని చాలా కంపెనీలకు మరింత క్లిష్టమైన వ్యూహం అవసరం, ఎందుకంటే USB కనెక్షన్లు హార్డ్వేర్ వ్యవస్థలకు ముఖ్యమైన కార్యాచరణను అందిస్తాయి.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
"ప్లగ్-ఇన్ పరికరాలు కంపెనీ నెట్వర్క్కు రెండు బెదిరింపులను కలిగిస్తాయి: అవి నెట్వర్క్లోకి ప్రవేశపెట్టగల మాల్వేర్లను కలిగి ఉండవచ్చు మరియు అవి డేటా లీకేజ్ మరియు దొంగతనాలను ప్రారంభిస్తాయి" అని ఎండ్పాయింట్ భద్రతను అందించే సంస్థ జిఎఫ్ఐ ప్రతినిధి జేమి పెన్నింగ్టన్ అన్నారు. కార్పొరేట్ వ్యవస్థల నుండి మరియు రూట్ లేదా యుఎస్బి డ్రైవ్లలో ఒక నిర్దిష్ట రకమైన రక్షిత సమాచారం ఎప్పుడు వస్తుందో నిర్ణయించే పరిష్కారాలు.
"సంస్థలు ఎండ్పాయింట్ నిల్వ పరికరాల ఉనికిని గుర్తించగల పరిష్కారాలను అమలు చేయాల్సిన అవసరం ఉంది మరియు సమాచారం ఒకదానికి కాపీ చేయబడినప్పుడు కూడా గుర్తించగలదు" అని పెన్నింగ్టన్ చెప్పారు, కంపెనీలు గుప్తీకరించిన పోర్టబుల్ డ్రైవ్లను కూడా ఉపయోగించవచ్చని చెప్పారు.
సాఫ్ట్పాత్ సిస్టమ్లోని బిజినెస్ డెవలప్మెంట్ మేనేజర్ టోనీ స్కాల్జిట్టి ప్రకారం, USB పరికరాల చుట్టూ ఉన్న సమస్యలు ఫ్లాపీ డిస్క్లు ఎదుర్కొంటున్న పాత బెదిరింపులకు భిన్నంగా లేవు, ఇవి నిన్నటి హార్డ్వేర్ సిస్టమ్లకు వైరస్లను పరిచయం చేయగలవు.
"ఐటి సంస్థ చేయగలిగే అతి పెద్ద తప్పు ఏమిటంటే, యాక్సెస్ను నిలిపివేయడానికి ప్రయత్నించడం" అని స్కాల్జిట్టి అన్నారు.
వ్యాపారాలు జాగ్రత్తగా కొనసాగవలసిన అవసరం లేదని చెప్పలేము.
"మీరు మీకు కావలసినన్ని ఫైర్వాల్స్ మరియు కమ్యూనికేషన్ సెక్యూరిటీ పరికరాలను ఉంచవచ్చు, కాని తుది వినియోగదారుకు యుఎస్బి పరికరాన్ని కంప్యూటర్లోకి ప్లగ్ చేసే సామర్థ్యం ఉన్నంతవరకు, వాటిని పూర్తిగా దాటవేయడం మరియు మాల్వేర్ ఉన్న కంప్యూటర్కు నేరుగా వెళ్లడం సాధ్యమవుతుంది. , "ఐటి రచయిత మరియు ఎంటర్ప్రైజ్ సైబర్ సెక్యూరిటీ ఆర్కిటెక్ట్స్ వ్యవస్థాపకుడు నీల్ రీరప్ చెప్పారు. "మీరు అవిశ్వసనీయ పరికరాలుగా పరిగణించాలి."
క్రియాశీల డైరెక్టరీ విధానాల ద్వారా USB పోర్ట్లను నిలిపివేయాలని రీరప్ సిఫారసు చేస్తుంది, అయినప్పటికీ ఇది ఇతర రకాల కంప్యూటర్ ఫంక్షన్లకు ఆటంకం కలిగిస్తుందని ఆయన పేర్కొన్నారు. మరొక ప్రత్యామ్నాయం, యూజర్లు హుక్ అప్ చేసినప్పుడు యాంటీ-వైరస్ ప్యాకేజీల ద్వారా యుఎస్బి పోర్టులను స్కాన్ చేయడం, దీనికి అధునాతన హార్డ్వేర్ గుర్తింపు అవసరం. అదనంగా, రీరప్ ఒక రకమైన "యుఎస్బి ట్రయాజ్" ను సూచిస్తుంది, ఇక్కడ మిషన్-క్రిటికల్ యుఎస్బి పోర్టులు బోర్డులో ఉండటానికి అనుమతించబడతాయి మరియు ఇతరులు మూసివేయబడతాయి.
ఎన్క్రిప్షన్కు తిరిగి వెళుతున్నప్పుడు, కొంతమంది ఐటి నిపుణులు విస్తృతమైన వ్యవస్థల ఎన్క్రిప్షన్ వ్యూహాలను సిఫారసు చేస్తున్నారు, ఇది వ్యవస్థల ద్వారా కదులుతున్నప్పుడు డేటాను రక్షించగలదు.
ఎస్ఎస్ఎల్ వంటి ఎన్క్రిప్షన్ పద్ధతులను ఉపయోగించడం ద్వారా, అనధికార ప్రాప్యత నుండి నెట్వర్క్ ట్రాఫిక్ను రక్షించవచ్చని ద్రువాలో సహ వ్యవస్థాపకుడు మరియు సిఇఒ జస్ప్రీత్ సింగ్ సూచిస్తున్నారు. అదనపు డేటా ఆడిటింగ్ సాధనాలు కూడా సహాయపడతాయని ఆయన అన్నారు.
ది ఇంటర్ఫేస్ ఆఫ్ ది ఫ్యూచర్
పై వంటి వ్యూహాలతో కూడా, యుఎస్బి పోర్ట్ భద్రతా సమస్యలను పరిష్కరించే సవాళ్లు చాలా భయంకరంగా ఉంటాయి. రేపటి తరం నిర్వాహక నిపుణులకు అదే చింతలు ఉంటుందా అనేది పెద్ద ప్రశ్న.
భవిష్యత్తులో USB ఫ్లాష్ డ్రైవ్లు ఉంటాయో లేదో చూడడంలో, USB కనెక్టివిటీ లేని సిస్టమ్లు మరియు పరికరాలను చూడటం సహాయపడుతుంది. ఐప్యాడ్ కోసం యుఎస్బి కనెక్టివిటీ లేకపోవడం ఒక ఉదాహరణ. మైక్రోసాఫ్ట్ సర్ఫేస్ టాబ్లెట్ కోసం ఇటీవలి ప్రకటనలో (క్రింద), ఒక బొటనవేలు-డ్రైవ్-జాగ్రత్తగా ఉన్న ఐప్యాడ్, "నన్ను క్షమించండి, నాకు USB పోర్ట్ లేదు ..."
కాబట్టి USB లేని వ్యవస్థలు ఫైళ్ళను ఎలా బదిలీ చేస్తాయి? సాధారణంగా, క్రొత్త క్లౌడ్ స్టోరేజ్ సిస్టమ్లతో, తుది వినియోగదారు ఎప్పుడూ USB డ్రైవ్లో లేదా మరేదైనా హార్డ్వేర్పై "డేటా లోడ్" ను మోయవలసిన అవసరం లేదు. ఈ రకమైన వ్యవస్థలు ప్రధాన ట్రేడ్-ఆఫ్ కలిగి ఉంటాయి; పరికరాలు డేటా తీసుకోవడం కోసం చాలా మంచివి కావు (అవి నెట్వర్క్ యొక్క వెలుపల నుండి సరళమైన .డాక్ లేదా ఫోటో ఫైల్ను అంగీకరించలేవు), అయితే అవి చాలా సౌలభ్యాన్ని అందిస్తాయి మరియు తక్కువ భద్రతా ప్రమాదాలను కలిగి ఉంటాయి.
మరొక ఉదాహరణ గూగుల్ గ్లాస్, అల్ట్రా-న్యూ ధరించగలిగే కంప్యూటింగ్ ఇంటర్ఫేస్. ఈ రకమైన పరికరాలు USB- కనెక్ట్ కానందున, ఫైల్ బదిలీ క్లౌడ్లో ఉండాలి. కాలక్రమేణా, ఇది కొన్ని కంపెనీలు తమ ఐటి వ్యవస్థలను పునరుద్ధరించడానికి మరియు "మురికి యుఎస్బి" యొక్క అన్ని ప్రమాదాలతో తక్కువ వ్యవహరించడానికి సహాయపడతాయి.