3 ఎక్కువ కాలం పని చేయని సైబర్‌టాక్‌కు వ్యతిరేకంగా రక్షణ

రచయిత: Judy Howell
సృష్టి తేదీ: 5 జూలై 2021
నవీకరణ తేదీ: 23 జూన్ 2024
Anonim
యురేథేన్ - "హెరిటెన్స్" (ఫీట్. జిమ్ లిండ్‌బర్గ్)
వీడియో: యురేథేన్ - "హెరిటెన్స్" (ఫీట్. జిమ్ లిండ్‌బర్గ్)

విషయము



మూలం: మిక్కోలెం / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

సైబర్ బెదిరింపులు అభివృద్ధి చెందుతూనే ఉన్నందున, పాత భద్రతా పరిష్కారాలు దానిని తగ్గించవు. మరింత ఆధునిక రక్షణ వ్యవస్థల యొక్క చిన్న భాగాలుగా ఇవ్వబడిన కొన్ని సాంకేతికతలు ఇక్కడ ఉన్నాయి.

సైబర్ బెదిరింపులు మరియు ఐటి భద్రత యొక్క మొత్తం స్వభావం పొక్కుల వేగంతో కదులుతున్నాయి. దాడులు మరింత అధునాతనమైనవి మరియు లక్ష్యంగా ఉన్నందున, ఇంతకుముందు సమర్థవంతమైన కొన్ని రక్షణలు అవి కావు - లేదా దాడులకు వ్యతిరేకంగా పూర్తిగా పనికిరానివిగా మారాయి. రక్షణ యొక్క మూడు పాత పద్ధతులు ఇక్కడ ఉన్నాయి మరియు అవి ఎందుకు సరిపోవు. (నేపథ్య పఠనం కోసం, 21 వ శతాబ్దపు సైబర్‌వార్ఫేర్ యొక్క క్రొత్త ముఖాన్ని చూడండి.)

నెక్స్ట్-జనరేషన్ ఫైర్‌వాల్స్ (NGFW)

చారిత్రాత్మకంగా, తరువాతి తరం ఫైర్‌వాల్స్ (NGFW) మాల్వేర్ మరియు ఇతర దాడులను ఆపే ప్రయత్నంలో నెట్‌వర్క్ ట్రాఫిక్‌ను వర్గీకరించడానికి అనువర్తన-కేంద్రీకృత విధానాన్ని ఉపయోగిస్తాయి. అయినప్పటికీ, అధునాతన దాడులకు వ్యతిరేకంగా ఎన్‌జిఎఫ్‌డబ్ల్యూలు పనికిరాదని నిరూపించబడింది. NGFW టెక్నాలజీ యొక్క గుండె IPS సంతకాలు, యాంటీ-వైరస్ సాఫ్ట్‌వేర్, URL బ్లాక్లిస్ట్‌లు మరియు కీర్తి విశ్లేషణల యొక్క ప్రాథమిక కాన్ఫిగరేషన్. వీటిలో ప్రతి ఒక్కటి ప్రకృతిలో రియాక్టివ్ మరియు అధునాతన బెదిరింపులను ఆపలేకపోతున్నాయని నిరూపించబడింది.

ఎన్‌జిఎఫ్‌డబ్ల్యు సాంకేతిక పరిజ్ఞానం యొక్క తయారీదారులు తమ ఉత్పత్తులను క్లౌడ్-బేస్డ్ బైనరీలు మరియు డిఎల్‌ఎల్ విశ్లేషణలతో పాటు ఫైర్‌వాల్ సిగ్నేచర్ సెట్‌పై గంట నవీకరణలతో పొందుపరుస్తున్నారు. సమస్య ఏమిటంటే, ఈ ఎంపికలు మాల్వేర్ దెబ్బతినడానికి ఇంకా ఎక్కువ సమయాన్ని ఇస్తాయి.

యాంటీ-వైరస్ సాఫ్ట్‌వేర్

తెలియని దుర్బలత్వాన్ని దోచుకునే జీరో-డే మరియు అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ బెదిరింపు (ఎపిటి) దాడుల నేపథ్యంలో, యాంటీ-వైరస్ ఆధునిక సైబర్ బెదిరింపులను నివారించడంలో నిస్సహాయంగా ఉంది. కొన్ని పరిశోధనలు ఒక గంటలోపు మాల్వేర్ మార్ఫ్‌లోని 90 శాతం బైనరీలను సంతకం-ఆధారిత గుర్తింపుపై ఆధారపడే గత యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ను మరియు నవీకరణ పౌన .పున్యాన్ని బట్టి గంటలు, రోజులు లేదా వారాలు వెనుకబడి ఉండే నవీకరణలను చొప్పించడానికి వీలు కల్పిస్తుందని సూచిస్తున్నాయి.

ఈ లాగ్ సమయం మాల్వేర్ సోకిన ప్రారంభ వ్యవస్థల నుండి ప్రచారం చేయడానికి ఒక మంచి అవకాశాన్ని సూచిస్తుంది. పాస్‌వర్డ్ క్రాకర్లు మరియు కీలాగర్‌లను కలిగి ఉన్న ఇతర ఇన్‌ఫెక్షన్లను ఇన్‌స్టాల్ చేయడానికి మాల్వేర్ కోసం ఈ విండో చాలా కాలం సరిపోతుంది.

ఈ సమయంలో, తొలగింపు చాలా కష్టమవుతుంది. ఐటి భద్రతా నిపుణులు యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ను మొత్తం భద్రతలో విశ్వసనీయ భాగంగా ఎందుకు ఉంచుతారు? ఈ రోజుల్లో, యాంటీ-వైరస్ తరచుగా పెద్ద, మరింత అధునాతన వ్యవస్థలతో కలిపి పరిపూరకరమైన వ్యవస్థగా లేదా రక్షణ యొక్క "మొదటి-లైన్" గా ఉపయోగించబడుతుంది. యాంటీ-వైరస్ పాత వైరస్ సంతకాలను కలిగి ఉన్న "తక్కువ ఉరి పండ్లను" సంగ్రహిస్తుంది, అయితే మరింత బలమైన మాల్వేర్ రక్షణ వ్యవస్థలు అధునాతన మాల్వేర్లను కోల్పోతాయి.

వెబ్ గేట్‌వేలు

సైబర్ సెక్యూరిటీ పరిశ్రమ మాకు ఒకప్పుడు పోర్ట్-బేస్డ్ బ్లాకింగ్‌ను పెంచడానికి మరియు సంతకం మరియు జాబితా-ఆధారిత భద్రతా ఉత్పత్తుల పరిమితులను తొలగించడానికి ఉద్దేశించిన నమూనా-సరిపోలిక యొక్క వారసత్వాన్ని ఇచ్చింది. వెబ్ గేట్‌వేలు ఇదే సాంకేతికతలను ఉపయోగిస్తాయి.

వెబ్ గేట్‌వే టెక్నాలజీ డేటాబేస్ మరియు తెలిసిన "చెడ్డ" URL ల జాబితాలను ఉపయోగిస్తుంది, కానీ నేటి వాస్తవాలను తీసుకోదు, అభివృద్ధి చెందుతున్న బెదిరింపులను పరిగణనలోకి తీసుకుంటుంది. విధాన అమలు మరియు తక్కువ-స్థాయి భద్రత గేట్‌వేలను పనికిరానివిగా మార్చడానికి సైబర్‌టాక్‌లు అభివృద్ధి చెందడంతో వెబ్ గేట్‌వేలు భద్రతా పట్టికకు తీసుకువచ్చే ఏకైక విలువ. మాల్వేర్ డెలివరీ మరియు కమ్యూనికేషన్ యొక్క డైనమిక్ స్వభావం "చెడ్డ" వెబ్‌సైట్‌లు మరియు URL లు వాడుకలో లేవు.

హాస్యాస్పదంగా, వెబ్ గేట్‌వేలు ప్రపంచవ్యాప్తంగా దత్తత తీసుకున్నందున, అవి భద్రత విషయంలో కొంతవరకు వాడుకలో లేవు. వెబ్ బ్రౌజింగ్‌ను పరిమితం చేసే లేదా పరిమితం చేసే కార్పొరేట్ నియమాలను అమలు చేయడం ద్వారా వెబ్ గేట్‌వే టెక్నాలజీకి ఇంకా కొంత ఉపయోగం ఉంది, కానీ అధునాతన దాడుల నుండి రక్షించే విషయానికి వస్తే, వెబ్ గేట్‌వేలకు ఉత్తమమైన పాత్ర ఉంటుంది.

మేజర్ నుండి మైనర్ వరకు

సైబర్ బెదిరింపుల నుండి నెట్‌వర్క్‌లను రక్షించడంలో ఈ మూడు సాంకేతిక పరిజ్ఞానాలు కొంత ప్రస్తుత పాత్ర పోషిస్తాయనేది ఖండించనప్పటికీ, ఈ రోజు మనం చూస్తున్న పరిణామం చెందిన, తరువాతి తరం దాడులు వాటిని మరింత ఆధునిక రక్షణలో చిన్న భాగాలుగా మార్చాయి.

అధునాతన మాల్వేర్ నుండి రక్షించడంలో సమర్థవంతంగా పనిచేసే ఒక సాంకేతికత స్టేట్‌ఫుల్ ఫైర్‌వాల్స్, ఇవి ప్యాకెట్ ఫిల్టర్ మరియు ప్రాక్సీ ద్వారా పొందిన అప్లికేషన్-లెవల్ ఇంటెలిజెన్స్ మధ్య కొంతవరకు క్రాస్. కొన్ని పాత సాంకేతిక పరిజ్ఞానాల యొక్క మందగింపును భర్తీ చేసిన లేదా ఎంచుకున్న అనేక సాంకేతిక పరిజ్ఞానాలలో ఇది ఒకటి - కనీసం ఇప్పటికైనా. వాస్తవానికి, సైబర్ బెదిరింపులు అభివృద్ధి చెందుతూనే ఉన్నాయి, అంటే రక్షణ ప్రయత్నాలు వాటితో పాటు అభివృద్ధి చెందాలి.