એવા સમયે જ્યારે AI-સંચાલિત અને અદ્યતન ઇમેઇલ-જન્મેલા સાયબર સુરક્ષા જોખમો સમાચાર એજન્ડા પર પ્રભુત્વ ધરાવે છે, ત્યારે સાયબર અપરાધીઓ દ્વારા શોષણ કરવાનું ચાલુ રાખતા કેટલાક જૂના હુમલા વેક્ટર્સના જોખમોને અવગણવું સરળ હોઈ શકે છે.
ઉદ્યોગો કે જે દૂર કરી શકાય તેવા મીડિયા પર આધાર રાખે છે – જેમ કે USB ડ્રાઇવ્સ – ત્યાં તકેદારીની સતત જરૂર છે કારણ કે આ ઉપકરણોમાં નુકસાનકારક અને ખૂબ ખર્ચાળ સાયબર હુમલાઓ શરૂ કરવાની ક્ષમતા હોય છે.
યુએસબી-આધારિત હુમલાઓનું પુનરુત્થાન
USB ઉપકરણોનો ઉપયોગ સામાન્ય રીતે સંખ્યાબંધ કોર ક્રિટિકલ નેશનલ ઇન્ફ્રાસ્ટ્રક્ચર (CNI) ક્ષેત્રો જેમ કે ઉત્પાદન, ઉપયોગિતાઓ અને આરોગ્યસંભાળમાં થાય છે. આ ક્ષેત્રો મર્યાદિત અથવા કોઈ ઈન્ટરનેટ એક્સેસ ધરાવતા વાતાવરણમાં ડેટા ટ્રાન્સફર કરવા માટે યુએસબી ડ્રાઈવો પર આધાર રાખે છે, જેમ કે એર-ગેપ્ડ સિસ્ટમ્સ કે જે સુરક્ષા હેતુઓ માટે બાહ્ય નેટવર્કમાંથી મહત્વપૂર્ણ અસ્કયામતો અને ડેટાને અલગ પાડે છે.
ઓપરેશનલ ટેક્નોલૉજી (OT) વાતાવરણમાં યુએસબી ડ્રાઇવ્સ ઘણીવાર એવી સિસ્ટમો વચ્ચે ડેટા ટ્રાન્સફર કરવાનો એકમાત્ર વ્યવહારુ રસ્તો છે જે જાણી જોઈને ઑફલાઇન રાખવામાં આવે છે, જે તેમને સૉફ્ટવેર અપડેટ્સ અથવા ડેટા સ્થાનાંતરણ માટે એક સામાન્ય સાધન બનાવે છે.
આ વ્યાપક ઉપયોગ યુએસબી ડ્રાઇવને સાયબર હુમલાઓ માટે મુખ્ય લક્ષ્ય બનાવે છે. એક અગ્રણી ઉદાહરણ સોગુ માલવેર છે, જે હેકર જૂથ UNC53 દ્વારા તૈનાત કરવામાં આવ્યું છે, જેણે ગયા વર્ષે બહુવિધ સંસ્થાઓમાં ઘૂસણખોરી કરવા માટે ચેપગ્રસ્ત USB ડ્રાઇવનો ઉપયોગ કર્યો હતો. આ ઝુંબેશ ઇજિપ્ત અને ઝિમ્બાબ્વે જેવા દેશોના ઉદ્યોગોને લક્ષ્યાંકિત કરે છે, જ્યાં USB ડ્રાઇવ્સ રોજિંદા વ્યવસાયિક કામગીરીમાં અભિન્ન છે.
તાજેતરની યુએસબી-આધારિત હુમલાની તકનીકો સુસંસ્કૃતતામાં વિકસેલી છે, ઘણી વખત યુએસબી ઉપકરણ અને હોસ્ટ વચ્ચેના સ્વાભાવિક વિશ્વાસનું શોષણ કરીને અદ્યતન સુરક્ષા સ્તરોને બાયપાસ કરીને.
“રબર ડકી” કીસ્ટ્રોક હુમલાઓ જેવી લાંબા સમયથી ચાલતી તકનીકો, જે વપરાશકર્તાની પ્રવૃત્તિને ચુપચાપ કોપી કરે છે અને હુમલાખોરની યજમાન સિસ્ટમને માહિતી પાછી મોકલે છે, તેને નવી રીતે ઉપયોગમાં લેવામાં આવી રહી છે. ઉદાહરણ તરીકે, ઉંદર અને કીબોર્ડ જેવા કેટલાક માનવીય ઈન્ટરફેસ ઉપકરણો (HIDs) તેમના ફર્મવેરને અપ્રગટ માલવેર ઇન્સ્ટોલ કરવા માટે કીસ્ટ્રોકને ઇન્જેક્ટ કરવા માટે સંશોધિત કરી શકે છે.
પેનિટ્રેશન પરીક્ષકો અને સામાજિક ઇજનેરો માટે એક મનપસંદ જે અવિચારી કર્મચારીઓ અથવા મુલાકાતી ભાગીદારોને એક સમાધાન કરેલ USB ઉપકરણને પસંદ કરવા અને દાખલ કરવા માટે લલચાવતા હોય છે.
જેમ્સ નીલ્સન
સામાજિક લિંક્સ નેવિગેશન
OPSWAT ખાતે SVP ઇન્ટરનેશનલ.
દૂર કરી શકાય તેવા મીડિયાનું સંચાલન અનેક પડકારો રજૂ કરે છે, ખાસ કરીને OT-ભારે વાતાવરણમાં.
યુએસબી-આધારિત હુમલા પરંપરાગત નેટવર્ક સુરક્ષાને બાયપાસ કરે છે, જે હુમલાખોરોને સંવેદનશીલ ડેટાને બહાર કાઢવા અથવા સિસ્ટમમાં લાંબા ગાળાની ઍક્સેસ મેળવવાની મંજૂરી આપે છે. આ હુમલાઓ ખાસ કરીને અલગ પ્રણાલીઓમાં ખતરનાક હોય છે, જ્યાં નેટવર્ક કનેક્ટિવિટીનો અભાવ શોધવામાં વિલંબ કરી શકે છે અને હુમલાખોરોનો રહેવાનો સમય લંબાવી શકે છે.
આ તેમને માલવેર ચેપ, ડેટા ભંગ અને અનધિકૃત ઍક્સેસ માટે સંપૂર્ણ વેક્ટર બનાવે છે. સંક્રમિત USB ડ્રાઇવ્સ એવી સિસ્ટમમાં સરળતાથી દૂષિત સૉફ્ટવેર દાખલ કરી શકે છે જેનું નિયમિતપણે નિરીક્ષણ કરવામાં આવતું નથી, જે સંભવિત ડેટા નુકશાન અથવા ઓપરેશનલ વિક્ષેપો તરફ દોરી જાય છે. સખત ઉપકરણ અને ડેટા નિયંત્રણો વિના, યુએસબી ડ્રાઇવ્સ માલવેર રજૂ કરી શકે છે અથવા સંવેદનશીલ સિસ્ટમ્સમાં અનધિકૃત ઍક્સેસની મંજૂરી આપી શકે છે.
આ સુરક્ષા જોખમોને સંબોધવામાં સંસ્થાઓ પાસે જે મુખ્ય પડકારો છે તે એ છે કે તેઓ કયા લોકો અને કયા ઉપકરણોને તેઓ તેમની સિસ્ટમ સાથે જોડે છે અથવા ડેટા કેવી રીતે ટ્રાન્સફર થાય છે તે અંગે ઘણીવાર દૃશ્યતાનો અભાવ હોય છે, જે નીતિના અમલીકરણને વધુ પડકારરૂપ બનાવે છે.
તે માત્ર માલવેરના સુરક્ષા જોખમો જ નથી જે સમસ્યા રજૂ કરે છે; દૂર કરી શકાય તેવા માધ્યમો પર અનએન્ક્રિપ્ટેડ ડેટાની ચોરી અથવા નુકશાન, ખાસ કરીને અત્યંત સુરક્ષિત વાતાવરણમાં નોંધપાત્ર જોખમ ઊભું કરે છે.
USB ડ્રાઇવમાંથી દૂષિત ડેટાને સિસ્ટમમાંથી કેવી રીતે બહાર રાખવો
આ જોખમોને ઘટાડવા માટે સુરક્ષા માટે બહુ-સ્તરીય અભિગમની જરૂર છે જે તકનીકી અને નીતિ-આધારિત બંને ઉકેલોને જોડે છે. ઉપકરણોનું રીઅલ-ટાઇમ મોનિટરિંગ આવશ્યક છે; સિસ્ટમ સાથે જોડાયેલ કોઈપણ USB ને માલવેર અને શંકાસ્પદ પ્રવૃત્તિ માટે સ્કેન કરવી જોઈએ, જે નેટવર્ક સાથે ચેડા કરે તે પહેલા જોખમોને શોધી કાઢવા સક્ષમ બનાવે છે.
ડેટા સેનિટાઇઝેશન આ પ્રક્રિયામાં મુખ્ય ભૂમિકા ભજવે છે. યુએસબી દ્વારા ટ્રાન્સફર કરાયેલી ફાઇલોને સાફ કરીને, સંસ્થાઓ કોઈપણ છુપાયેલા માલવેર અથવા દૂષિત સામગ્રીને દૂર કરી શકે છે, તેની ખાતરી કરીને કે માત્ર સુરક્ષિત ડેટા તેમના નેટવર્કમાં પ્રવેશે છે.
CNI ક્ષેત્રની સંસ્થાઓ માટે, વધુ મજબૂત ઉકેલમાં સાયબર સિક્યુરિટી કિઓસ્ક સાથે જોડાયેલ એર-ગેપ્ડ સિસ્ટમ્સનો સમાવેશ થઈ શકે છે જે તમામ ઇનકમિંગ અને આઉટગોઇંગ મીડિયાને સ્કેન અને સેનિટાઇઝ કરે છે. સામગ્રી નિઃશસ્ત્ર અને પુનઃનિર્માણ (સીડીઆર) તકનીકોનો ઉપયોગ કરીને દૂષિત સામગ્રીની તમામ ફાઇલોને સાફ કરવી અને સુરક્ષિત અલગ ડેટા વૉલ્ટમાં મૂકવામાં આવે છે. આ તિજોરીઓમાંથી ફક્ત સેનિટાઈઝ્ડ અને માન્ય ડેટાને ઓપરેશનલ ટેક્નોલોજી નેટવર્ક્સમાં પ્રવેશની મંજૂરી આપવામાં આવી છે. આ સિસ્ટમ્સ ખાતરી કરે છે કે સુરક્ષિત વાતાવરણમાં પ્રવેશતા કોઈપણ ઉપકરણને પહેલા સંભવિત જોખમોથી મુક્ત કરવામાં આવે છે, જે સુરક્ષાના વધારાના સ્તરને ઉમેરે છે.
કંટ્રોલર એક્સેસ અને નીતિઓ કી છે
આ તકનીકી નિયંત્રણો ઉપરાંત, દૂર કરી શકાય તેવા માધ્યમોના ઉપયોગને સંચાલિત કરતા નીતિગત પગલાં મજબૂત સંરક્ષણનો એક મહત્વપૂર્ણ ઘટક છે.
સંસ્થાઓએ કડક નિયંત્રણો અમલમાં મૂકવું જોઈએ કે જેના પર USB ઉપકરણો નિર્ણાયક સિસ્ટમોને ઍક્સેસ કરી શકે અને કોઈપણ દૂર કરી શકાય તેવા મીડિયા પર સ્થાનાંતરિત થઈ શકે તેવી ફાઇલોના પ્રકારોને નિયંત્રિત કરે. અધિકૃત કર્મચારીઓ અને માન્ય ડેટાની ઍક્સેસને મર્યાદિત કરીને, કંપનીઓ તેમના નેટવર્ક સાથે ચેડા કરતા ઉપકરણોના જોખમને ઘટાડી શકે છે. નીતિઓ અને પ્રક્રિયાઓએ આદેશ આપવો જોઈએ કે કોઈપણ યુએસબી ડ્રાઈવને સ્કેન કરવી જોઈએ અને તેના ડેટાને સંસ્થાઓમાં પ્રવેશ આપવામાં આવે તે પહેલાં તેની સામગ્રીને સેનિટાઈઝ કરવી જોઈએ. સમર્પિત સ્કેનિંગ કિઓસ્ક એપ્લિકેશનનો ઉપયોગ કરીને આ સ્કેલ પર પ્રાપ્ત કરી શકાય છે.
કર્મચારી અને પુરવઠા શૃંખલા ભાગીદાર શિક્ષણ પણ નિર્ણાયક છે. યુએસબી-આધારિત હુમલાઓનું મૂળ કારણ ઘણીવાર માનવીય ભૂલમાં શોધી શકાય છે – જેમ કે અસુરક્ષિત અથવા અનધિકૃત ઉપકરણોનો ઉપયોગ કરવો – અને વ્યાપક તાલીમ આ જોખમોને ઘટાડવામાં મદદ કરી શકે છે. વપરાશકર્તાઓને એન્ક્રિપ્શન, અજાણ્યા USB ઉપકરણોનો ઉપયોગ કરવાના જોખમો અને ડેટા ભ્રષ્ટાચાર અથવા માલવેરને રોકવા માટે ઉપકરણોને સુરક્ષિત રીતે બહાર કાઢવા માટેની શ્રેષ્ઠ પદ્ધતિઓ વિશે શીખવવું જોઈએ. ઉચ્ચ જોખમ ધરાવતા ક્ષેત્રોમાં, USB ડ્રાઇવ્સનો ઉપયોગ કેવી રીતે કરવામાં આવે છે અને સુરક્ષા પ્રોટોકોલને કેવી રીતે અનુસરવામાં આવે છે તેનું નિયમિત ઓડિટ સંસ્થાના સંરક્ષણને વધુ મજબૂત બનાવી શકે છે.
સાયબર સિક્યુરિટી એજન્ડા પર યુએસબી ડ્રાઇવ્સ રાખવી
USB ઉપકરણો એ નોંધપાત્ર સુરક્ષા ખતરો છે, ખાસ કરીને તે ક્ષેત્રોમાં જ્યાં તેઓ ડેટા ટ્રાન્સફર માટે જરૂરી છે. જે સંસ્થાઓ નિયમિતપણે તેમના વર્કફ્લોમાં દૂર કરી શકાય તેવા મીડિયાનો ઉપયોગ કરતી નથી તેઓને પણ તેઓ જે ખતરો પેદા કરે છે તેનાથી વાકેફ હોવા જોઈએ.
એક વ્યાપક અભિગમ કે જે રીઅલ-ટાઇમ મોનિટરિંગ, ઉપકરણ નિયંત્રણ અને ડેટા સેનિટાઇઝેશન સાથે, સખત ઍક્સેસ નીતિઓ અને વપરાશકર્તા શિક્ષણ સાથે જોડાયેલું છે, તે તમામ પાયાને આવરી લેશે અને યુએસબી-જન્મિત ધમકીઓનો ભોગ બનવાની શક્યતાઓને ઘટાડે છે.
અમે શ્રેષ્ઠ ઓળખ સંચાલન સોફ્ટવેરને રેટ કર્યું છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro