यूरोप में युद्ध, साझा सेवा केंद्रों के लिए एक अनुस्मारक और आईटी सुरक्षा मुद्रा की पुन: जांच करने के लिए शोरिंग संचालन
यूरोपीय व्यापार नेतृत्व, विशेष रूप से सीआईएसओ, सीटीओ, और मुख्य डेटा अधिकारी (सीडीओ), इस तथ्य को समायोजित कर रहे हैं कि यूक्रेन में युद्ध यूरोप में एक युद्ध है और इसके वैश्विक निहितार्थ हैं। प्रतिबंध, सैन्य सहायता और यहां तक कि आने वाले शरणार्थी सभी संकेत हैं कि डिजिटल रूप से गहन साझा सेवा केंद्रों (एसएससी) और ऑफ-नियर-शोरिंग योजनाओं के ऑपरेटरों को अपनी आकस्मिक योजनाओं और आईटी सुरक्षा मुद्रा पर फिर से विचार करना चाहिए।
हालांकि इस सलाह का समय-समय पर पालन किया जाता है, युद्ध या युद्ध नहीं, यूरोपीय संघ की सीमाओं पर निरंतर संघर्ष से आपकी आईटी सुरक्षा रणनीति के ऑडिट के संकल्प को बढ़ाया जाना चाहिए। मध्य और पूर्वी यूरोप (सीईई) में संचालित व्यवसायों और संस्थानों के लिए, सुरक्षा का पुनर्मूल्यांकन करने की आवश्यकता एक कठिन अनुस्मारक के रूप में आती है कि सेवा केंद्र और शोरिंग मॉडल साइबर खतरों के उच्च जोखिम से परे जोखिम उठा सकते हैं जिसमें भू-राजनीतिक खतरे भी शामिल हैं।
निश्चित रूप से, सीईई शहर का एकमात्र खेल नहीं है। एसएससी और शोरिंग संचालन की मेजबानी के संबंध में, लैटिन अमेरिका (अर्जेंटीना, ब्राजील, मैक्सिको, पनामा, आदि) और एशिया प्रशांत क्षेत्र (भारत, फिलीपींस, थाईलैंड, आदि) भी बड़ी संख्या में इन कार्यों की मेजबानी करते हैं और एक सेट साझा करते हैं डिजिटली/आईटी-संचालित प्रक्रियाओं के लिए उनकी गहन निर्भरता और/या समर्थन से होने वाले जोखिमों के बारे में।
हालाँकि, यूरोप और विशेष रूप से सीईई में युद्ध पर सभी की निगाहों के साथ, आइए उस क्षेत्र को अपने लेंस के रूप में उपयोग करें।
स्थान, स्थान, स्थान
स्लोवाक गणराज्य, पोलैंड और चेक गणराज्य सहित कई सीईई देश 20 से अधिक वर्षों से एसएससी व्यापार मॉडल के लिए कार्यस्थलों की मेजबानी कर रहे हैं, यूक्रेन ने शोरिंग में अपने कुशल श्रम बल को जोड़ा है और एसएससी "पार्टी" थोड़ी देर बाद . वर्तमान में शोरिंग और एसएससी बिजनेस मॉडल कम से कम 900,000 लोगों को रोजगार देता है सीईई क्षेत्र भर में। कीव, ब्रातिस्लावा, प्राग, वारसॉ, क्लुज और दूरसंचार, सॉफ्टवेयर, वित्त, मानव संसाधन, स्वचालन और अन्य व्यावसायिक प्रक्रियाओं का समर्थन करने वाले कई अन्य स्थानों के साथ, इन आईटी केंद्रों को लचीला बनाने में काफी प्रयास किए गए हैं।
मानव संसाधन और उनके द्वारा उपयोग किए जाने वाले उपकरणों के साथ भूगोल की विशेषताएं एसएससी के संचालन को दिलचस्प साइबर लक्ष्य बनाती हैं। अब, इन उत्पादकता-केंद्रित व्यावसायिक संपत्तियों के निर्माण और पोषण के लिए आवश्यक प्रयासों की परवाह किए बिना 20+ वर्षों के शांत वातावरण में, जिसने सीईई क्षेत्र को एसएससी, युद्ध और इसके साइबर-केंद्रित पहलुओं के लिए इतना आकर्षक बना दिया है, एक नई चुनौती पेश करता है - वितरित करना सुरक्षा और विश्वास दोनों।
सुरक्षा के संदर्भ में, हमें केवल परामर्श की आवश्यकता है वेरिज़ोन की डीबीआईआर रिपोर्ट यह देखने के लिए कि किन उद्योगों को लगातार और लक्षित हमलों की उच्चतम दर का सामना करना पड़ता है। और भरोसा? यह समझना कि क्या सेवा-उन्मुख ऑफशोरिंग और एसएससी संचालन में आईटी सुरक्षा, चाहे मुख्यालय द्वारा संचालित हो या आपूर्ति श्रृंखला के हिस्से के रूप में दुर्भावनापूर्ण अभिनेताओं के लिए एक सॉफ्ट टच प्रदान करती है? आखिरकार, रिपोर्ट में विस्तृत कई उद्योग, और उनके आपूर्ति श्रृंखला भागीदार, उत्तोलन शोरिंग और एसएससी के अवसर - सीईई सहित। जैसे, ऑपरेटरों को आईटी जोखिमों का पुनर्मूल्यांकन करना चाहिए और बोर्ड भर में डिजिटल सुरक्षा प्रथाओं को सख्त करना चाहिए।
कई सीआईओ, सीआईएसओ और उनके कर्मचारी शुरू हो गए हैं जीरो ट्रस्ट पर एक नजर, एक आईटी सुरक्षा मॉडल जिसे महत्वपूर्ण आईटी प्रणालियों में अनावश्यक पहुंच और विशेषाधिकारों को समाप्त करके जोखिम जोखिम को सीमित करने के लिए डिज़ाइन किया गया है। शून्य विश्वास के संबंध में लाभांश निहित है सेवाओं के प्रतिबंध को प्राथमिकता देना पहुंच को पूर्वव्यापी रूप से लॉक करने के बजाय, नेटवर्क पर उपयोगकर्ताओं के लिए उपलब्ध है। इसका मतलब है कि विशिष्ट और सक्रिय प्राधिकरण के बिना कोई पहुंच प्रदान नहीं की जाती है। जबकि यह केवल एक दृष्टिकोण है, और यह आक्रामक है, यह सक्रियता के लिए उच्च स्कोर करता है।
COVID-19, युद्ध और बदले हुए व्यवहार
यदि हम से जुड़े साइबर खतरों के डेटा से आकर्षित कर सकते हैं चल रहे COVID-19 महामारी (2020 में COVID-19 से जुड़े खतरों का शिखर), और 2020, 2021 और 2022 की पहली छमाही में व्यापक खतरे का परिदृश्य, फिर शोरिंग और एसएससी के लिए उपयोग किए जाने वाले आईटी और डेटा-गहन वर्कफ़्लो देखभाल को निर्देशित करते हैं।
डिजाइन के अनुसार, एसएससी विशिष्ट कार्यों या उप-कार्यों पर ध्यान केंद्रित करते हैं जो प्रबंधन को लागत लाभ पर गति और/या वितरण की दक्षता बढ़ा सकते हैं। यहां "साझा" सहयोग का प्रतीक है; हालांकि, सहयोग खतरे वाले वैक्टर के लिए समृद्ध गुंजाइश भी प्रदान करता है। जबकि हम नीचे कुछ विशिष्टताओं पर एक नज़र डालेंगे, हम विश्वास के साथ कह सकते हैं कि ज़ीरो ट्रस्ट मॉडल शोरिंग और एसएससी संचालन के लिए बहुत सारे वादे पेश करता है।
जबकि सीईई और अन्य स्थानों में एसएससी उन लाभों को अच्छी तरह से प्रदर्शित करते हैं जो सहयोग- और उत्पादकता-केंद्रित मॉडल व्यवसाय में लाते हैं, बड़े पैमाने पर, जोखिम का गहनता अनुसरण करता है। युद्ध से पहले भी, इनमें से कुछ जोखिम पहले ही सामने आ चुके थे; 2021 में, सहयोग प्लेटफार्मों का और परिशोधन और आगे बढ़ना शुरू में महामारी द्वारा शुरू की गई कार्य-घर-घर क्रांति का एक प्रमुख प्रवर्तक बन गया। कई प्लेटफार्मों में, माइक्रोसॉफ्ट एक्सचेंज सर्वर ने सबसे बड़े पैमाने पर सुरक्षा प्रभावों में से एक का अनुभव किया जब की एक श्रृंखला कमजोरियों कम से कम द्वारा शोषण किया गया था 10 उन्नत लगातार खतरा (एपीटी) अभिनेता एक हमले की श्रृंखला के हिस्से के रूप में। कमजोरियों ने हमलावरों को किसी भी वैध खाता क्रेडेंशियल्स को जाने बिना, किसी भी पहुंच योग्य एक्सचेंज सर्वर पर कब्जा करने की अनुमति दी।
भेद्यता घोषित होने के एक सप्ताह के भीतर, ईएसईटी ने 5,000 से अधिक ईमेल सर्वरों पर वेबशेल हमलों का पता लगाया। सबसे लोकप्रिय सहयोग प्लेटफार्मों में एमएस एक्सचेंज के साथ, नुकसान दूर-दूर तक फैल गया इसके बाद के दिनों और हफ्तों में, इस भेद्यता के शोषण के आधार पर हमले के प्रयास कई लहरों में आए। उल्लेखनीय और सबसे अधिक आशंका वाले हमलों में से कुछ सबसे विपुल एपीटी और आपराधिक समूहों द्वारा रैंसमवेयर अभियान थे।
चित्रा 1. माइक्रोसॉफ्ट एक्सचेंज सर्वर हमले के प्रयासों का ईएसईटी पता लगाना। अधिक जानकारी के लिए, यहां जाएं माइक्रोसॉफ्ट एक्सचेंज शोषण करता है - रैंसमवेयर श्रृंखला में पहला कदम.
सहयोग का अर्थ बहुत कुछ हो सकता है: ई-मेल, साझा किए गए दस्तावेज़, MS टीम, वीडियो कॉल, MS 365 ... और संभवतः कई क्लाउड प्लेटफ़ॉर्म का उपयोग। फिर से, उपकरण के उपयोग का पैमाना, एक संगठन के भीतर और आपूर्ति श्रृंखला (साझेदार संगठनों सहित) के साथ, उस बड़े खतरे की सतह को खोलता है। यहां बताए गए सभी डिजिटल टूल/प्लेटफ़ॉर्म शोरिंग और एसएससी के कई पोर्टफोलियो की आधारशिला हैं।
उल्लिखित प्लेटफार्मों और उपकरणों द्वारा निहित सभी आईटी "रियल एस्टेट" की सुरक्षा और प्रबंधन अत्यधिक क्षमता गहन है - इतना अधिक है कि कई व्यवसायों और संगठनों ने प्रबंधित सुरक्षा और सेवा प्रदाताओं (एमएसएसपी + एमएसपी), एक व्यापार मॉडल को सुरक्षा आउटसोर्स करने के लिए चुना है। एसएससी के समान विंटेज। दुर्भाग्य से, इन व्यवसायों और उनके ग्राहकों को एक साथ रखने वाला एक ही डिजिटल गोंद भी हमले की चपेट में आ गया है।
ट्रस्ट डिजिटल गोंद है
आभासी संबंध, चाहे वे B2B, B2C, या B2B2C हों, विश्वास संबंधों के कारण काम करते हैं जो प्रक्रियाओं के विकेंद्रीकरण और/या आउटसोर्स करने की हमारी इच्छा को रेखांकित करते हैं। आईटी और आईटी सुरक्षा प्रशासन कार्यों और सेवाओं के संबंध में, हमने उन विश्वास संबंधों को भी प्रभावित होते देखा है।
जुलाई 2021 में MSP/MSSP के साथ लोकप्रिय Kasya के IT प्रबंधन सॉफ़्टवेयर को नुकसान हुआ अभूतपूर्व पैमाने का आपूर्ति श्रृंखला हमला. इसी तरह, एक और एमएसपी खिलाड़ी, ओरियन, ने अपने ओरियन प्लेटफॉर्म को देखा - जिसे ग्राहक वातावरण को प्रबंधित करने के लिए अत्यधिक विशेषाधिकार प्राप्त पहुंच की आवश्यकता होती है - हमले के तहत; स्पष्ट रूप से, ये बड़े पैमाने के वातावरण एक पसंदीदा उच्च-आरओआई खतरा वेक्टर बन गए हैं। जबकि बाजार के नेताओं कासिया और सोलर विंड दोनों ने गंभीर व्यापार और प्रतिष्ठित प्रभाव देखा, उनके ग्राहकों पर भी भारी प्रभाव पड़ा।
महामारी द्वारा वितरित त्वरित डिजिटलीकरण ने उस महत्वपूर्ण भूमिका पर भी प्रकाश डाला, जो घर से काम करने के लिए वैश्विक संक्रमण की सुरक्षा पर थी। यह शायद सबसे अच्छी तरह से कंपनी के सर्वर - रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) से जुड़ने के लिए घर पर कर्मचारियों द्वारा उपयोग किए जाने वाले आसान लेकिन कमजोर इंटरफेस पर भारी संख्या में हमलों द्वारा व्यक्त किया गया है। आरडीपी के उपयोग ने कंपनियों में कई "पिछले दरवाजे" खोल दिए हैं और पिछले दो वर्षों में लगातार हमले हुए हैं। दिसंबर 2020 में, ESET ने अकेले जर्मनी, ऑस्ट्रिया और स्विट्ज़रलैंड में प्रतिदिन औसतन 14.3 मिलियन हमले दर्ज किए; यह प्रति सेकंड 166 हमलों से मेल खाती है। संदर्भ के लिए, इन तीन देशों के पास सीईई में महत्वपूर्ण निकट-शोरिंग संचालन और उत्पादन निवेश है और बहुत कुछ दांव पर है। जबकि आरडीपी हमलों में अंततः 2022 में उल्लेखनीय गिरावट देखी गई, खराब व्यवस्थापक सुरक्षा प्रथाओं और अन्य कारकों की संभावना आरपीडी को एसएससी और शोरिंग संचालन के सामने आने वाले गंभीर खतरों के बीच रखेगी।
चित्र 2. Q1 2020-Q2 2020 में RDP कनेक्शन प्रयासों का रुझान, सात-दिवसीय मूविंग एवरेज (स्रोत: ESET थ्रेट रिपोर्ट Q2 2020).
डिजिटल सुरक्षा, बड़े और छोटे
एसएससी सहित व्यवसायों को सर्वोत्तम रूप से सुरक्षित रखने के लिए टूलसेट स्पष्ट रूप से परिपक्व आईटी प्रबंधन प्रथाओं के साथ शुरू होता है। जबकि कई एसएससी और शोरिंग संचालन उनके मुख्यालय के सॉफ्टवेयर अपडेट और पैच प्रबंधन नीतियों के साथ-साथ यूक्रेन में युद्ध से पहले एंडपॉइंट डिटेक्शन उत्पादों की तैनाती से लाभान्वित हुए, परिपक्व सुरक्षा प्रथाओं को आदर्श रूप से एक अच्छी तरह से स्टाफ सुरक्षा संचालन केंद्र (एसओसी) द्वारा वितरित/प्रबंधित किया गया। ) टीम अब गंभीर है। हो सकता है कि ये व्यवसाय संचालन उद्यमों और बड़े एसएमबी दोनों में व्यापक सुरक्षा संचालन की परिधि पर बैठे हों, लेकिन इस पर गहराई से विचार करने की आवश्यकता है। समापन बिंदु सुरक्षा, सेवा, और आईटी व्यवस्थापकों और कर्मचारियों दोनों द्वारा विस्तारित पहचान और प्रतिक्रिया उपकरण और सुरक्षा प्रथाओं के माध्यम से नेटवर्क में दृश्यता अधिक तीव्र हो गई है।
लक्षित हमलों के बारे में चिंताओं, दुर्भावनापूर्ण आंतरिक अभिनेताओं, और "विश्वास" संबंधों का अर्थ है सेवा केंद्र, विशेष रूप से सीईई में, उन्हें अपनी सुरक्षा स्थिति और अपनी सुरक्षा प्रथाओं की परिपक्वता का आकलन करना चाहिए और आंतरिक और बाहरी दोनों जोखिमों का ऑडिट करना चाहिए।
इस पैमाने पर ऑडिट करने के बाद, व्यवसायों को मौजूदा विक्रेताओं की सेवाओं की टीमों के साथ भारी जुड़ाव की आवश्यकता होगी, या कई मामलों में यूक्रेन के आक्रमण के बाद से, नए विक्रेताओं के साथ तेजी से सुरक्षित बंदरगाह की ओर बढ़ना होगा। जबकि ऑडिटिंग प्रक्रियाओं के लिए महत्वपूर्ण संसाधनों की आवश्यकता होती है, वे मौलिक रूप से यह भी सुनिश्चित करते हैं कि शोरिंग मॉडल की लागत बचत, प्रक्रिया दक्षता और व्यावसायिक निरंतरता जारी रह सके।
छोटे ऑपरेशनों के लिए, जो SOC टीम को स्पोर्ट नहीं करते हैं या जिनके पास एंडपॉइंट डिटेक्शन और रिस्पांस टूल या प्रबंधित डिटेक्शन और रिस्पॉन्स के लिए बजट है, अभी भी महत्वपूर्ण विकल्प हैं। क्लाउड सुरक्षा समाधान Microsoft 365, OneDrive, और Exchange ऑनलाइन सहित महत्वपूर्ण सहयोग टूल की सुरक्षा में मदद कर सकते हैं, और इसमें शक्तिशाली, आसानी से एकीकृत क्लाउड सैंडबॉक्स टूल शामिल हैं जो पहले कभी नहीं देखे गए खतरों के खिलाफ प्रभावी हैं।
निष्कर्ष
जैसे, व्यापार के लिए सबसे खराब खतरों में से कई, चाहे वे हों आरडीपी . के माध्यम से, Ransomware अन्य और मैक्रो-सक्षम फ़ाइलों के माध्यम से मैलवेयर, या दुर्भावनापूर्ण अनुलग्नकों वाले ई-मेल, बड़े पैमाने पर कहर बरपा सकते हैं। विचाराधीन कार्यालयों के लिए, उनके ग्राहकों या मुख्यालयों ने विश्व स्तर पर वितरित क्षमता में निवेश करने और निर्माण करने के लिए चुना है, इसलिए चुनौतियां और खतरे काफी हद तक समान हैं।
एक कड़े अनुस्मारक के रूप में खुले संघर्ष के साथ, एसएससी द्वारा प्रदान किए गए निवेश और बेहतर क्षमताओं की रक्षा करना, संचालन और अन्य दक्षता-उन्मुख व्यवसाय मॉडल महत्वपूर्ण हैं। यह यूरोप में अधिक आत्मनिर्भर सुरक्षा वातावरण को बढ़ावा देने के लिए यूरोपीय संघ के स्तर पर महत्वपूर्ण स्याही को भी याद करता है।
यूक्रेन में संघर्ष, इससे पहले की महामारी की तरह, वैश्विक व्यापार में महत्वपूर्ण भूमिका निभाने और स्थिर और अनुकूल आर्थिक वातावरण बनाए रखने के बारे में स्पष्ट संकेत भेज रहा है। सामूहिक सुरक्षा जैसी किसी चीज में, यदि एसएससी यूरोपीय या वैश्विक व्यापार सेवाओं और आपूर्ति श्रृंखलाओं में कमजोर कड़ी बन जाती है, तो वैश्विक व्यापार इसके लिए खराब होगा।
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- Kaspersky
- मैलवेयर
- McAfee
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- यूक्रेन संकट - डिजिटल सुरक्षा संसाधन केंद्र
- वीपीएन
- हम सुरक्षा जीते हैं
- वेबसाइट सुरक्षा
- जेफिरनेट
