क्यों एक असमर्थित Windows संस्करण आपका पतन हो सकता है
- एंड-ऑफ़-सपोर्ट एक शब्द है जिसका वर्णन करने के लिए उपयोग किया जाता है जब कोई उत्पाद अपनी समाप्ति तिथि तक पहुंचता है।
- इसका अर्थ है कि इस तिथि के बाद विक्रेता द्वारा कोई नया सुरक्षा अपडेट या पैच प्रदान नहीं किया जाएगा।
- हम असमर्थित विंडोज ओएस के निरंतर उपयोग के निहितार्थों का पता लगाते हैं और इस लेख में बड़ी तस्वीर पेश करते हैं।
लोगों के दुर्भावनापूर्ण हमलों का शिकार होने के सबसे बड़े कारणों में से एक अज्ञानता है। अपनी जानकारी को सुरक्षित रखने के लिए पर्याप्त रूप से जागरूक या प्रेरित नहीं होना। इस बारे में बेहतर जन जागरूकता की आवश्यकता है कि वे किस चीज के प्रति संवेदनशील हो सकते हैं और उन्हें फलने-फूलने से कैसे रोका जा सकता है।
हालाँकि Microsoft ने प्रत्येक नई रिलीज़ के साथ कमजोरियों को ठीक करने का अच्छा काम किया है, फिर भी कई संगठन अभी भी Windows के पुराने संस्करण चला रहे हैं जो पहले से ही अपने समर्थन के अंत तक पहुँच चुके हैं।
उदाहरण के लिए, विंडोज 7, 8, 8.1 और 10 का उपयोग जारी है। यह भले ही वे हैं 2020, 2016 और 2023 में अपने समर्थन के अंत तक पहुँच गया क्रमश। Windows 10 सुरक्षित है, क्योंकि समर्थन अक्टूबर 2025 तक जारी है।
उनके व्यापक उपयोग के कारण, विंडोज सिस्टम भेद्यता सूची में सबसे ऊपर हैं। यह लेख लिखते समय, Windows 10 को अपनाने वालों की संख्या 71% है. यह बाजार हिस्सेदारी के आधे से ज्यादा है।
एक एकल शोषित भेद्यता से कई संक्रमित मशीनें और डेटा हानि हो सकती है, जो व्यक्तिगत उपयोगकर्ताओं और उनके पूरे संगठन को गंभीर रूप से खतरे में डाल सकती है।
यह आपका होना जरूरी नहीं है। अब आप कार्यभार संभाल सकते हैं और एक समझौता किए गए सिस्टम का एक और आंकड़ा बनने से रोक सकते हैं। इस लेख में हम इस मामले पर अधिक प्रकाश डालने के लिए विशेषज्ञों की राय लेकर आए हैं।
असमर्थित Windows संस्करणों का उपयोग करने के जोखिम क्या हैं?
साइबर खतरों की आवृत्ति और गंभीरता में वृद्धि हो रही है। वे अधिक परिष्कृत और लक्षित भी होते जा रहे हैं। रैंसमवेयर हमलों की हालिया बाढ़ से इसका प्रमाण मिलता है जिसने बड़े संगठनों और छोटे व्यवसायों को प्रभावित किया है। विशेष रूप से, DEV-0586।
सभी राष्ट्र-राज्य खतरे की गतिविधि
कंप्यूटर और सॉफ्टवेयर की दुनिया में, दो मुख्य प्रकार के उपयोगकर्ता हैं: वे जो तकनीक-प्रेमी हैं और जो नहीं हैं।
पूर्व समूह, वे यह जानते हैं विंडोज एक बेहतरीन ओएस है. यह सही नहीं है, लेकिन जब तक आप इसके प्रदर्शन से खुश हैं, आपका संस्करण मायने नहीं रखता।
बाद वाले समूह के लिए, यह समझना मुश्किल हो सकता है कि कोई भी विंडोज़ के नवीनतम संस्करण का उपयोग क्यों नहीं करना चाहेगा।
यदि आप पिछले कुछ वर्षों से समाचारों का अनुसरण कर रहे हैं, तो आपने कई बड़े सुरक्षा उल्लंघनों के बारे में सुना होगा जिससे दुनिया भर में लाखों लोग प्रभावित हुए हैं।
इन उल्लंघनों में आम बात यह है कि ये सभी विंडोज़ के असमर्थित संस्करण चलाने वाले कंप्यूटरों के कारण हुए थे।
और जबकि हैकर्स ने इनमें से कुछ हैक किए हैं, अन्य मानवीय त्रुटि के कारण हुए हैं। व्यवसायों को असमर्थित ऑपरेटिंग सिस्टम नहीं चलाना चाहिए। यह विशेष रूप से सच है अगर वे अपने डेटा की रक्षा करना चाहते हैं और ग्राहकों की जानकारी को सुरक्षित रखना चाहते हैं।
विशेषज्ञ इगल फ्लेगमैन के रूप में, कीटोस के सह-संस्थापक और सीईओ दोहराते हैं:
आपके संगठन में सुरक्षा शिक्षा का होना भी बहुत महत्वपूर्ण है ताकि उपयोगकर्ता फ़िशिंग ईमेल पर क्लिक न करें और हमलों की सूचना आपकी सुरक्षा टीम को दें।
सीईओ पर कीटोस
मान लीजिए कि आप विंडोज के उस संस्करण को चलाने से जुड़े जोखिम की गंभीरता से परिचित नहीं हैं जो पहले से ही समर्थन के अपने अंत तक पहुंच गया है, विशेष रूप से एक व्यवसाय के लिए। उस मामले में, हम इसे आपके लिए तोड़ देते हैं।
सुरक्षा जोखिम
यह बार-बार दोहराया गया है कि कैसे एक असमर्थित OS चलाना आपकी सुरक्षा के लिए हानिकारक है। लेकिन जोखिम कितने भयानक हैं?
सबसे महत्वपूर्ण कारण आपको चाहिए असमर्थित संस्करण से अपग्रेड करें यह है कि Microsoft अब इन संस्करणों के लिए सुरक्षा अद्यतन जारी नहीं करेगा।
असमर्थित सॉफ़्टवेयर आपके संवेदनशील डेटा को हैकर्स द्वारा हमले के लिए असुरक्षित बना देता है। वे आसानी से कमजोर प्रणालियों की खोज कर सकते हैं जिन्हें पैच नहीं किया गया है।
विशेषज्ञों के अनुसार, फ़िशिंग सबसे आम प्रवेश बिंदु है। इसलिए स्थापना विंडोज 11 एमएफए इन प्रयासों को विफल करने में काफी मदद मिलेगी।
यह तो सिर्फ शुरुआत है। आपको अधिक सुरक्षा समाधानों की आवश्यकता होगी जैसे कि यदि कोई विफल रहता है, तो भी आपका सिस्टम सुरक्षित रहेगा। किसी एक पर निर्भर रहना आत्मघाती है क्योंकि यदि इससे समझौता किया जाता है तो आप अपने डेटा को खोने का जोखिम उठाते हैं।
जो स्टॉकर की विशेषज्ञ राय में, पैट्रियट कंसल्टिंग और माइक्रोसॉफ्ट एमवीपी के संस्थापक और सीईओ:
कोई भी सुरक्षा समाधान पूर्ण नहीं है। एक स्तरित सुरक्षा दृष्टिकोण होना महत्वपूर्ण है जिसमें तकनीकी और गैर-तकनीकी नियंत्रणों का संयोजन शामिल है।
के सीईओ देशभक्त परामर्श
और माइक्रोसॉफ्ट एमवीपी
और जबकि सभी सिस्टम नियंत्रण मौजूद हो सकते हैं, हम उपयोगकर्ताओं द्वारा निभाई जाने वाली भूमिका को अनदेखा नहीं कर सकते।
अप-टू-डेट रहना और सुरक्षा सॉफ्टवेयर स्थापित करना हिमशैल का सिरा मात्र है।
आपको सतर्क रहने और मीलों दूर से किसी हमले को समझने की क्षमता रखने की भी आवश्यकता है।
अन्यथा, यह सुरक्षा के लिए मजबूत धातु के फाटकों की तरह है लेकिन उन्हें बंद करना भूल गया है।
लेकिन जब अप्रचलित ओएस की बात आती है तो यह एकमात्र चिंता नहीं है।
प्रणाली की विफलताएँ
यदि आपकी कंपनी एक असमर्थित OS चला रही है, तो एक नई भेद्यता का पता चलने पर आपको सिस्टम की विफलता का सामना करने का जोखिम है।
इसके परिणामस्वरूप आपके व्यवसाय संचालन के लिए डेटा की हानि या डाउनटाइम हो सकता है। यदि आप प्रभावित सिस्टम को पैच करके स्थिति को जल्दी से ठीक नहीं कर सकते हैं, तो आपके पूरे नेटवर्क में नए मैलवेयर फैल जाएंगे।
जो स्टॉकर के अनुसार:
उपकरणों को पैच करके रखना, और AV और EDR का उपयोग करने से एंडपॉइंट पर मैलवेयर के चलने का जोखिम और जोखिम कम हो जाएगा। Windows ASR, Applocker, WDAC, या Windows 11 22H2 "स्मार्ट ऐप कंट्रोल" मैलवेयर के जोखिम को और कम कर सकता है।
जैसा कि DEV-0586 सुरक्षा भेद्यता के प्रभावों से देखा गया है, यह सिस्टम ड्राइव में रहता है और मास्टर बूट रिकॉर्ड को अधिलेखित करने की शक्ति रखता है।
एमबीआर हार्ड ड्राइव का पहला सेक्टर है, और इसमें ऑपरेटिंग सिस्टम को लॉन्च करने और चलाने के तरीके के बारे में जानकारी होती है। जब ए एमबीआर आधारित हमला होता है, बूटलोडर की OS को लोड करने की क्षमता से समझौता किया जाएगा, और कंप्यूटर सामान्य रूप से शुरू करने में सक्षम नहीं हो सकता है.
यही कारण है कि अनंत कैंपस के सुरक्षा संचालन प्रबंधक क्रिस कारेल अनुशंसा करते हैं कि आप:
लगातार बैकअप रखें जिन्हें आसानी से हटाया या नष्ट नहीं किया जा सकता है। और यह सुनिश्चित करने के लिए नियमित रूप से उनका परीक्षण करें कि वे काम करते हैं, और आपको जो चाहिए वह कवर करें।
प्रबंधक, अनंत परिसर
निष्पादन मुद्दे
विंडोज़ के पुराने संस्करणों का प्रदर्शन समय के साथ खराब होता जाता है। ऐसा इसलिए है क्योंकि पुराने हार्डवेयर की तुलना में नए हार्डवेयर को ऑपरेटिंग सिस्टम से अधिक संसाधनों की आवश्यकता होती है।
उदाहरण के लिए, यदि आप एक नया ग्राफिक्स कार्ड स्थापित करें आपके पीसी में जो डायरेक्टएक्स का समर्थन करता है लेकिन आप अभी भी विंडोज़ का पुराना संस्करण चला रहे हैं जो अभी तक इन नए एपीआई का समर्थन नहीं करता है, खेल बहुत धीमी गति से चल सकते हैं यदि आप Windows का एक नया संस्करण चला रहे हैं, तो वे इससे बेहतर नहीं होंगे।
कई अनुप्रयोगों को ठीक से चलाने के लिए विंडोज़ के विशिष्ट संस्करणों की आवश्यकता होती है, इसलिए यदि कोई एप्लिकेशन आपके वर्तमान संस्करण के अनुकूल नहीं है, तो यह ठीक से या बिल्कुल भी काम नहीं कर सकता है। यह उपयोगकर्ताओं और आईटी प्रशासकों के लिए समस्याएँ पैदा कर सकता है, जिन्हें इन संगतता समस्याओं के लिए समाधान खोजना होगा।
क्रिस का मानना है कि एकमात्र समाधान है:
सिस्टम को पैच और अप टू डेट रखना। ऑपरेटिंग सिस्टम (Windows, Linux) और उस पर चलने वाले सॉफ़्टवेयर दोनों। (एक्सचेंज, वेब ब्राउज़र, फ़ायरवॉल, आदि) विशेष रूप से इंटरनेट के संपर्क में आने वाली किसी भी चीज़ के साथ।
आवश्यक विंडोज़ सख्त तकनीकें
हार्डनिंग से तात्पर्य सिस्टम को अधिक सुरक्षित बनाने की प्रक्रिया से है। यह समग्र सुरक्षा प्रक्रिया में एक महत्वपूर्ण कदम है क्योंकि यह अनधिकृत पहुंच, अस्वीकृत संशोधन और सिस्टम और डेटा पर अन्य हमलों को रोकने में मदद करता है।
आपके द्वारा नियोजित कुछ सख्त तकनीकों में शामिल हैं:
प्रणाली विन्यास
एक निर्धारित हमलावर का सामना करने के लिए मानक सिस्टम कॉन्फ़िगरेशन अक्सर पर्याप्त सुरक्षित नहीं होता है। आप अपने सिस्टम को डिफ़ॉल्ट कॉन्फ़िगरेशन बदलकर, फ़ायरवॉल सेट करके और एंटीवायरस सॉफ़्टवेयर इंस्टॉल करके अधिक सुरक्षित होने के लिए कॉन्फ़िगर कर सकते हैं।
निम्नलिखित कुछ महत्वपूर्ण कदम हैं जो आपके सिस्टम को कॉन्फ़िगर करने के लिए उठाए जा सकते हैं:
- डिफ़ॉल्ट पासवर्ड बदलना - डिफ़ॉल्ट रूप से कई ऑपरेटिंग सिस्टम में एक डिफ़ॉल्ट पासवर्ड होता है। यदि कोई आपका कंप्यूटर पकड़ लेता है, तो वे इस डिफ़ॉल्ट पासवर्ड का उपयोग करके उसमें लॉग इन कर सकते हैं।
- अनावश्यक सेवाओं/एप्लिकेशन को अक्षम करना - यह संसाधन उपयोग (मेमोरी और सीपीयू) को कम करता है, इस प्रकार आपकी मशीन के प्रदर्शन में सुधार करता है।
- सिस्टम नीतियों की स्थापना - नीतियां विशिष्ट आवश्यकताओं के अनुसार संगठन के सिस्टम को कॉन्फ़िगर करने में मदद करती हैं। इन नीतियों का उपयोग करने के पीछे मुख्य उद्देश्य यह सुनिश्चित करना है कि सभी प्रणालियां स्थापित की जाएं ताकि उन तक केवल अधिकृत कर्मियों द्वारा ही पहुंचा जा सके।
आखिरकार, इगल ने दोहराया कि:
इस शून्य-भरोसे वाली दुनिया में संगठनों की रक्षा करने का सबसे अच्छा तरीका सतह क्षेत्र को कम करना और औसत अंत उपयोगकर्ता से सुरक्षा जिम्मेदारी को हटाना है।
उपयोगकर्ता अभिगम नियंत्रण
उपयोगकर्ता अभिगम नियंत्रण हमलों के खिलाफ रक्षा की पहली पंक्ति है और इसे सिस्टम में अनधिकृत पहुंच को रोकने के लिए लागू किया जाना चाहिए।
यूएसी के पीछे का विचार सरल है। इंटरनेट से डाउनलोड किए गए या ईमेल में प्राप्त किसी एप्लिकेशन को चलाने से पहले, विंडोज उपयोगकर्ता से पूछता है कि क्या इस क्रिया की अनुमति दी जानी चाहिए।
इसका मतलब यह है कि अगर कोई आपके कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने का प्रयास करता है, तो उसे आपके पीसी तक भौतिक पहुंच की आवश्यकता होगी और प्रत्येक स्थापना चरण को मैन्युअल रूप से अनुमोदित करना होगा। आपकी जानकारी के बिना आपके कंप्यूटर को संक्रमित करना उनके लिए और भी कठिन हो जाता है।
हमने कुछ उपयोगकर्ताओं को देखा है यूएसी प्रॉम्प्ट को अक्षम करना क्योंकि हर बार जब आप ऐप चलाने की कोशिश करते हैं तो यह आक्रामक होता है, लेकिन यह स्पष्ट है कि उन्होंने इसके नतीजों के बारे में नहीं सोचा है। अच्छी खबर यह है कि माइक्रोसॉफ्ट ने यह सुनिश्चित करने के लिए कदम उठाए हैं कि आप इसे नियंत्रित कर सकते हैं।
मैलवेयर और अन्य दुर्भावनापूर्ण प्रोग्राम को आपके कंप्यूटर पर चलने से रोकने में मदद के लिए आप Windows के अंतर्निहित उपयोगकर्ता खाता नियंत्रण (UAC) सुविधा का उपयोग कर सकते हैं। यह डिफ़ॉल्ट रूप से सक्षम है, लेकिन यह कैसे काम करता है इसे अनुकूलित करने के लिए आप इसकी सेटिंग्स समायोजित कर सकते हैं।
नेटवर्क सुरक्षा
एक संगठन के भीतर सभी प्रणालियों की सुरक्षा सर्वोपरि है। हालाँकि, नेटवर्क सुरक्षा महत्वपूर्ण है क्योंकि यह अन्य प्रणालियों को हमले से बचाने के लिए तंत्र प्रदान करता है।
इस व्यापक शब्द में कंप्यूटर नेटवर्क और उनके सिस्टम और उपकरणों को सुरक्षित करने के लिए उपयोग की जाने वाली तकनीकों, प्रक्रियाओं और तकनीकों का संग्रह शामिल है।
नेटवर्क सुरक्षा का उद्देश्य अनधिकृत पहुंच या प्रकटीकरण से जानकारी की रक्षा करना है। यह उन नियमों को लागू करने के लिए हार्डवेयर और सॉफ्टवेयर के संयोजन का उपयोग करके किया जाता है, जिनका नेटवर्क पर उपयोगकर्ताओं, प्रशासकों और कार्यक्रमों को पालन करना चाहिए।
इन नियमों में आमतौर पर प्रमाणीकरण, प्राधिकरण, एन्क्रिप्शन और ऑडिट ट्रेल शामिल हैं। शुरू करने के लिए, आपको चाहिए एक फ़ायरवॉल स्थापित करें. फ़ायरवॉल सबसे महत्वपूर्ण नेटवर्क सुरक्षा उपकरणों में से एक हैं।
वे सॉफ़्टवेयर या हार्डवेयर उपकरण हो सकते हैं जो किसी नेटवर्क या कंप्यूटर तक पहुंच को नियंत्रित करते हैं, इंटरनेट या अन्य अविश्वसनीय नेटवर्क से सुरक्षा की एक परत प्रदान करते हैं।
एक अन्य उपकरण जिसकी आपको आवश्यकता होगी वह है a वीपीएन (वर्चुअल प्राइवेट नेटवर्क). यह एन्क्रिप्टेड कनेक्शन आपको अपने आंतरिक नेटवर्क तक दूरस्थ पहुंच के लिए बाहरी सर्वर से सुरक्षित रूप से कनेक्ट करने की अनुमति देता है।
वीपीएन को विंडोज हार्डनिंग तकनीक माने जाने का मुख्य कारण यह है कि वे फायरवॉल और इंट्रूज़न डिटेक्शन सिस्टम जैसी अन्य तकनीकों के साथ संयुक्त होने पर अतिरिक्त सुरक्षा प्रदान कर सकते हैं।
वे उपयोग करते हैं एन्क्रिप्शन और प्रमाणीकरण यह सुनिश्चित करने के लिए तकनीकें कि सभी यातायात सुरक्षित हैं। यह किसी हमलावर के लिए सूचना चुराने या क्षति पहुँचाने के लिए आपके सिस्टम तक पहुँच प्राप्त करना अधिक कठिन बना देता है।
पारंपरिक नेटवर्क सुरक्षा तंत्र के अलावा, कई नई प्रौद्योगिकियां आज उभर रही हैं जो पारंपरिक नेटवर्क सुरक्षा उपायों से परे हैं। इसमे शामिल है क्लाउड कम्प्यूटिंग और वर्चुअलाइजेशन सॉफ्टवेयर.
आज की प्रौद्योगिकी प्रवृत्तियों की गतिशील आवश्यकताओं को पर्याप्त रूप से प्रतिक्रिया देने के लिए आपकी नेटवर्क सुरक्षा प्रणाली को व्यापक, विविध और लचीला होना चाहिए।
आवेदन सख्त
एप्लिकेशन हार्डनिंग सर्वोत्तम प्रथाओं का एक सेट है जो आपके अनुप्रयोगों की सुरक्षा में सुधार करता है। यह केवल यह सुनिश्चित करने के बारे में नहीं है कि आपका सिस्टम सुरक्षित है बल्कि यह भी है कि इस पर चलने वाली सेवाएं सुरक्षित हैं।
इसमें यह सुनिश्चित करने के लिए व्यवस्थित प्रक्रियाएं और प्रक्रियाएं शामिल हैं कि एप्लिकेशन सुरक्षित हैं और हमलों के लिए लचीले हैं। यह आपके अनुप्रयोगों में कमजोरियों के लिए सतह क्षेत्र को कम करने के सबसे प्रभावी तरीकों में से एक है।
ConnectSecure के सह-संस्थापक और CTO शिव शांतर का मानना है कि:
दुर्भावनापूर्ण लिंक पर क्लिक करने वाले अप्रशिक्षित कर्मचारियों के संयोजन में कमजोर पासवर्ड, पुराने प्रोटोकॉल और अप्रकाशित सिस्टम भेद्यता के फैलने का कारण हैं।
और सीटीओ, कनेक्ट सिक्योर
दूसरे शब्दों में, सुरक्षा विशेषज्ञ का तात्पर्य है कि भेद्यता शोषण का जोखिम कारकों के संयोजन में निहित है।
यह आसानी से समझा जा सकता है कि पूरे संगठन में व्यापक सुरक्षा नीति की आवश्यकता क्यों है।
न केवल निर्णयकर्ताओं को शामिल करना होगा, बल्कि सभी उपयोगकर्ताओं को सुरक्षा बनाए रखने के बारे में शिक्षित करना होगा।
हालाँकि, यह बहुत जटिल नहीं है यदि आप एक कठोर कार्य योजना लागू करते हैं।
यहां कुछ अनुशंसाएं दी गई हैं, जिन्हें संगठन संभावित खतरों के खिलाफ अपने विंडोज सिस्टम को मजबूत करने के लिए लागू कर सकते हैं:
- अपने सिस्टम को अपडेट रखें पैच के साथ।
- फ़ायरवॉल, एंटीवायरस सॉफ़्टवेयर स्थापित करें और a अच्छा बैकअप समाधान अपने डेटा और सिस्टम की सुरक्षा के लिए।
- जटिल पासवर्ड का प्रयोग करें और उन्हें नियमित रूप से बदलें, कम से कम हर 90 दिनों में।
- जहां संभव हो, दो-कारक या सक्षम करें बहु-कारक प्रमाणीकरण Microsoft खातों और अन्य सेवाओं के लिए।
- एक पासवर्ड प्रबंधक का प्रयोग करें जटिल पासवर्ड बनाने, संग्रहीत करने और प्रबंधित करने के लिए।
जबकि आप सभी संभव विंडोज़ सख्त तकनीकों को कार्यान्वित कर सकते हैं, सुरक्षा प्रक्रिया के लिए पुनर्प्राप्ति महत्वपूर्ण है। एक पुनर्प्राप्ति योजना यह सुनिश्चित करती है कि कंपनी जल्दी और कुशलता से उल्लंघन से वापस आ सकती है।
एक सुरक्षा जाल के रूप में, सुनिश्चित करें कि आप इस योजना पर समय-समय पर परीक्षण चलाते हैं ताकि यह सुनिश्चित हो सके कि यह आवश्यकतानुसार काम करता है।
इगल ने रिकवरी प्लान के महत्व पर जोर दिया:
जबकि रोकथाम सर्वोपरि है, एक मजबूत पुनर्प्राप्ति योजना होना जो समय-समय पर परीक्षण की जाती है, किसी भी साइबर सुरक्षा योजना का एक प्रमुख घटक है।
निरंतर भेद्यता प्रबंधन
निरंतर भेद्यता प्रबंधन सुरक्षा के लिए एक सक्रिय दृष्टिकोण है जो संगठनों को सुरक्षा उल्लंघनों से बचने में मदद करता है उभरते खतरों के लिए सक्रिय रूप से निगरानी. निरंतर भेद्यता प्रबंधन का लक्ष्य साइबर हमलों को होने से पहले रोकना है।
आपके फ़ायरवॉल से लेकर आपके वेब सर्वर तक, आपके नेटवर्क में कहीं भी भेद्यता हो सकती है। चूंकि कई अलग-अलग प्रकार की भेद्यताएं मौजूद हैं, इसलिए आपको उनका पता लगाने के लिए अलग-अलग प्रणालियों को भी नियोजित करना चाहिए।
जैसे-जैसे खतरे का परिदृश्य विकसित होता जा रहा है, वैसे-वैसे आपकी सुरक्षा रणनीति भी विकसित होनी चाहिए। यह सवाल नहीं है कि क्या आपके संगठन का उल्लंघन होगा, यह कब की बात है।
भेद्यता प्रबंधन कार्यक्रम के मूल घटकों में शामिल हैं:
- पहचान - किसी संगठन के सिस्टम या नेटवर्क में संभावित खतरों और कमजोरियों के बारे में जानकारी इकट्ठा करना जिनका उन खतरों द्वारा फायदा उठाया जा सकता है।
- विश्लेषण - यह निर्धारित करने के लिए प्रत्येक पहचाने गए खतरे के बारे में तकनीकी विवरणों की जांच करना कि क्या यह किसी संगठन के लिए वास्तविक जोखिम का प्रतिनिधित्व करता है या नहीं।
- प्राथमिकता - उनकी गंभीरता या घटना की संभावना के अनुसार पहचाने गए खतरों की रैंकिंग। यह उन दुर्लभ संसाधनों को आवंटित करने के लिए किया जाता है जो संगठन के लिए सबसे बड़ा जोखिम पैदा करते हैं।
- उपचार - पहचान की गई कमजोरियों से उत्पन्न जोखिमों को खत्म करने या कम करने के लिए नियंत्रणों को लागू करना।
इगल साइबर सुरक्षा पर जागरूकता बढ़ाता है:
साइबर सुरक्षा दुर्भाग्य से समय और धन दोनों में महंगी है। लेकिन यह महत्वपूर्ण है, इसलिए मेरा यह भी सुझाव है कि कंपनियां इसे गंभीरता से लें और सुरक्षा पर केंद्रित कर्मचारियों को नियुक्त करें।
भेद्यता स्कैनिंग
यह एक ऐसी प्रक्रिया है जिसमें किसी सिस्टम या नेटवर्क की सुरक्षा की जाँच की जाती है कि क्या कोई कमी या भेद्यता है। भेद्यता स्कैनिंग सिस्टम में किसी भी दोष की पहचान करने में मदद करती है और उन्हें ठीक करने के बारे में सलाह देती है।
संगठन यह सुनिश्चित कर सकते हैं कि उनके सिस्टम जगह-जगह भेद्यता स्कैनर होने से दुर्भावनापूर्ण हमलों से सुरक्षित रहें।
- उपयोगकर्ताओं का कहना है कि विंडोज 11 के क्लिपबोर्ड को शेल्फ सपोर्ट की जरूरत है
- फ़ाइल एक्सप्लोरर को अंत में एक नया डिज़ाइन किया गया होम और एड्रेस बार मिलता है
- फिक्स: विंडोज अपडेट ने एएमडी को स्वचालित रूप से बदल दिया हो सकता है
पैच प्रबंधन
यह एक और प्रक्रिया है जो एक सुरक्षित वातावरण बनाए रखने के लिए महत्वपूर्ण है। इसमें सॉफ़्टवेयर एप्लिकेशन या ऑपरेटिंग सिस्टम में ज्ञात बग और कमजोरियों के लिए पैच इंस्टॉल करना शामिल है।
![आपका पीसी अपडेट का हकदार नहीं होगा: बायपास कैसे करें [100% सुरक्षित]](/f/55e7d87d341895c1411d720a584508cc.png)
यह सुनिश्चित करता है कि सभी सिस्टम नवीनतम प्रौद्योगिकी अपडेट के साथ अद्यतित रहें और हैकर्स द्वारा उनका शोषण करने से पहले किसी भी भेद्यता को हल किया जाए।
घटना की प्रतिक्रिया
यह किसी संगठन के नेटवर्क या सिस्टम के भीतर साइबर हमलों का जवाब देने और उनसे उबरने को संदर्भित करता है।
घटना प्रतिक्रिया आवश्यक है क्योंकि यह संगठनों को साइबर हमले से जल्दी और कुशलता से उबरने में मदद करती है। यह सब हैकर्स द्वारा उनके सिस्टम को होने वाले नुकसान को रोकने के लिए किया जाता है, जैसे कि रैंसमवेयर का प्रकोप या डेटा उल्लंघन जो डेटा चोरी के कारण संभावित रूप से वित्तीय नुकसान का कारण बन सकता है।
सुरक्षित कोडिंग अभ्यास
सुरक्षित कोडिंग अभ्यास कोडिंग दिशानिर्देशों का एक सेट है जो प्रोग्रामर को अधिक सुरक्षित कोड लिखने में मदद करता है। यह ध्यान रखना महत्वपूर्ण है कि सुरक्षित कोडिंग सभी कमजोरियों को रोकने के बारे में नहीं है।
इसके बजाय, यह नई कमजोरियों को पेश करने के जोखिम को कम करने और कमजोरियों का फायदा उठाने पर प्रभाव को कम करने पर केंद्रित है।
यहाँ कुछ तरीके दिए गए हैं जिनसे सुरक्षित कोडिंग प्रथाएँ विंडोज की कमजोरियों को कम कर सकती हैं:
- सुरक्षित कोड समीक्षा - एक सुरक्षित कोड समीक्षा में उत्पाद को उत्पादन में जारी करने से पहले संभावित सुरक्षा मुद्दों के लिए स्रोत कोड की समीक्षा करना शामिल है। यह समस्या बनने से पहले संभावित समस्याओं की पहचान करने में मदद करता है, इस प्रकार इन उत्पादों के खिलाफ भविष्य के हमलों की संभावना को कम करता है।
- परीक्षण संचालित विकास - परीक्षण-संचालित विकास (टीडीडी) एक सॉफ्टवेयर विकास प्रक्रिया है जो यह सुनिश्चित करती है कि प्रत्येक इकाई को होने से पहले पूरी तरह से परीक्षण किया गया हो दूसरों के साथ एकीकृत और उत्पादन वातावरण में तैनात, जिससे बाद में एकीकरण के मुद्दों के कारण त्रुटियों को कम किया जा सके चरणों।
कोडिंग मानकों का पालन करना केवल आपके कोड को दूसरों के लिए अधिक पठनीय बनाने के बारे में नहीं है; यह आपको कम बग लिखने और समय के साथ अपने कोडबेस को बनाए रखने में कम समय लगाने में भी मदद करता है।
मुद्दे पर शिव की भावना बनी हुई है:
सुरक्षित कोडिंग एक अच्छा अभ्यास नहीं है बल्कि अनिवार्य है।
साइबर सुरक्षा शिक्षा और जागरूकता
हाल के वर्षों में - छोटे व्यवसायों से लेकर बड़े उद्यमों तक - सभी संगठनों के लिए साइबर सुरक्षा एक शीर्ष चिंता का विषय बन गया है।
साइबर हमले की आवृत्ति और परिष्कार में वृद्धि हो रही है, जिससे यह कंपनियों के लिए पहले से कहीं अधिक महत्वपूर्ण हो गया है अच्छा साइबर सुरक्षा उपकरण जगह में। और जबकि अधिकांश व्यवसाय इस आवश्यकता को पहचानते हैं, बहुत से लोग यह नहीं जानते हैं कि इसे संबोधित करने की बात कहां से शुरू की जाए।
एक व्यापक साइबर सुरक्षा शिक्षा कार्यक्रम कर्मचारियों को आवश्यक ज्ञान प्रदान करके इस समस्या को हल करने में मदद कर सकता है संभावित खतरों की पहचान करें, समझें कि ये खतरे उन्हें और उनकी कंपनी को कैसे प्रभावित कर सकते हैं, और जानें कि हमले के समय सबसे अच्छी प्रतिक्रिया कैसे दी जाए घटित होना।
इस प्रकार की शिक्षा साइबर सुरक्षा अनुपालन और जोखिम प्रबंधन से संबंधित कंपनी की नीतियों के साथ कर्मचारी व्यवहार को संरेखित करने में भी मदद करती है।
इसके अलावा, साइबर सुरक्षा शिक्षा उल्लंघनों से जुड़ी लागत को कम करने में मदद करती है, जिससे उनके जीवनचक्र की शुरुआत में ही उनकी पहचान करने और उन्हें रोकने की संभावना बढ़ जाती है।
सुरक्षा जागरूकता की संस्कृति को बढ़ावा देना जोखिम को कम करने और सुरक्षा घटनाओं को रोकने के सबसे प्रभावी तरीकों में से एक है। इसमें आपके कर्मचारियों को सक्रिय रूप से संभावित सुरक्षा खतरों की तुरंत पहचान करने और रिपोर्ट करने के लिए सशक्त बनाना शामिल है।
इसे प्राप्त करने के लिए आप विभिन्न तरीकों से जा सकते हैं:
- रिपोर्टिंग तंत्र - संदिग्ध घटनाओं की रिपोर्टिंग के लिए एक समर्पित आंतरिक नेटवर्क बनाएं। यह आपके कॉर्पोरेट नेटवर्क से अलग होना चाहिए ताकि यह संगठन के लिए विफलता का एक भी बिंदु पैदा न करे।
- कर्मचारी सशक्तिकरण - कर्मचारियों को संदिग्ध ईमेल या वेबसाइटों की पहचान करने और कुछ भी असामान्य दिखने पर उनकी रिपोर्ट करने का प्रशिक्षण दें।
- सुरक्षा प्रशिक्षण एकबारगी घटना नहीं हो सकती - सुरक्षा प्रशिक्षण को नियमित रूप से दोहराया जाना चाहिए ताकि लोग समय के साथ उभरने वाले नए खतरों और जोखिमों से अवगत रहें।
निष्कर्ष
जैसे-जैसे अधिक से अधिक संगठन विंडोज एंड सपोर्ट के महत्व को कम करते जा रहे हैं, उनका नेटवर्क और प्रौद्योगिकी जोखिम जोखिम बढ़ता जा रहा है। असमर्थित उपकरणों या ऑपरेटिंग सिस्टम में सुरक्षा सुविधाओं का दुरुपयोग करने वाले भयंकर हमले एक उच्च संभावना बन गए हैं।
यहां विभिन्न जोखिम परिदृश्यों से स्पष्ट है कि आपके संगठन को डिजिटल रूप से बढ़ने से बचाने का एकमात्र निश्चित तरीका है इसके बजाय विरासती विंडोज ओएस, महत्वपूर्ण अनुप्रयोगों और सिस्टमों से समर्थित माइक्रोसॉफ्ट समाधानों में माइग्रेट करना जोखिम है बाद में।
एक बात तो निश्चित है। यदि आप कोई व्यवसाय चला रहे हैं, तो आपको अभी हो रहे कंप्यूटिंग और सुरक्षा परिवर्तनों पर ध्यान देने की आवश्यकता है। हमने चर्चा की है कि कैसे एक ऑपरेटिंग सिस्टम को अपग्रेड करने से छिपे हुए खतरे पैदा हो सकते हैं और उन्नयन की उपेक्षा करने की महत्वपूर्ण लागत।
बाकी आप पर निर्भर है कि आप उन्हें लागू करना सुनिश्चित करें। असमर्थित ओएस का उपयोग करने के संबंध में, उन्हें नेटवर्क से हटाना आपके लिए सबसे अच्छा है। यदि उनका उपयोग करना नितांत आवश्यक है, तो सुनिश्चित करें कि वे ऑनलाइन जोखिमों से सुरक्षित रूप से दूर हैं।
यह काफी कुछ था, लेकिन हम आशा करते हैं कि यह एक अंतर्दृष्टिपूर्ण सत्र रहा है और अब आप असमर्थित विंडोज संस्करणों पर स्थिरता के प्रभाव को समझते हैं।
क्या आपका संगठन आपके OS के साथ अप-टू-डेट है? इस आलेख से आपने कौन से कदम उठाए हैं जो आपको अपने सिस्टम को सुरक्षित करने की सही दिशा में ले जा सकते हैं? हमारे टिप्पणी अनुभाग में बताएं।
