नए युग के सुरक्षा खतरे और आपके उद्यम की रक्षा कैसे की जा सकती है

सुरक्षा खतरे अब वायरस और वर्म आक्रमणों से भी आगे निकल गये हैं अब ये इन्फ्रास्ट्रक्चर दुरुपयोग, जानकारी की चोरी आदि करने में लिप्‍त हैं, हम आपको संभावनाओं और इसके बारे में क्या करना चाहिये की एक अंतर्दृष्टि दे रहे हैं

यह दु:ख की बात है कि फायरवॉल, UTMs, antiviruses, स्पैम फिल्टर, और कार्यसंचालन होने के बावजूद, संगठन अभी भी हैकर्स के शिकार हो रहे हैं, क्योंकि कोई भी मानक प्रत्येक प्रभाव की रक्षा के लिए उपलब्ध नहीं है, जिसके कारण कुछ त्रुटियों पर किसी का ध्यान नहीं जा रहा है, फिर यह पूरी तरह से एक हैकर के कौशल पर है कि कितनी जल्दी से वह इसका शोषण कर सकते हैं, इस कहानी का नैतिक मूल्‍य यही है कि कोई नेटवर्क 100% सुरक्षित नहीं किया जा सकता है, तो आप आपके नेटवर्क की सुरक्षा सशक्‍त करने से परे जाने की आवश्‍यकता है, आपको एक उचित प्रसंग प्रतिक्रिया प्रबंधन रणनीति की भी आवश्‍यकता है, यह आपके द्वारा क्षति को नियंत्रित करने के लिए किये जानेवाले उपायों के सेट से परिपूर्ण है, नुकसान वित्तीय स्वरूप में हो सकता है, या प्रतिष्ठा की हानि हो सकती है, या इससे भी बुरा, यदि हैकर एक आतंकवादी संगठन से है, तो आपको भी कानून प्रवर्तन एजेंसियों के साथ कॉम्‍प्रमाइज्‍ड करना होगा, यह सब करने के लिए अपनी सुरक्षा टीम कितनी तैयार है? क्‍या आपके पास उपाय हैं, जिससे हैकर्स को ट्रैक करने के लिए पर्याप्त आंकड़े इकट्ठा करने की अनुमति मिलेगी?

कुछ वर्ष पहले यह अवास्तविक लग सकता था, परतु आज, आपको इस बारे में गंभीरता से सोचने की आवश्‍यकता है, और जब यह आतंकवाद के बारे में है, तब तो कंप्यूटर Forensics अत्यंत महत्वपूर्ण हो जाता है, क्योंकि एक प्रमाण भी बहुत सारे जीवनों को बचा सकता है।

तो, इस बार हम आपको सही सुरक्षा उपकरणों को कैसे तैनात करना है यह नहीं बताएँगे परंतु कैसे आप आपके नेटवर्क पर एक कॉम्‍प्रमाइज्‍ड मशीन को अलग कर सकते हैं और इसमें से एक सबूत प्राप्‍त कर सकते हैं इस बात की चर्चा करेंगे।

इससे पहले कि हम विस्तार में जाएँ, एक मानक जानकारी और साक्ष्य के बीच के अंतर को समझना आवश्‍यक है, कंप्यूटर Forensics में प्रमाण/एविडेंस जानकारी का वह अंश है जो एक कॉम्‍प्रमाइज्‍ड डिवाइस से इस तरह पुनर्प्राप्त किया जाता है कि यह प्रमाणित किया जा सकता है कि डाटा को पुनर्प्राप्ति के बाद परिवर्तित या संशोधित नहीं किया गया है, तो, सरल शब्दों में Forensics उपकरण और कुछ नहीं, परंतु डाटा वसूली उपकरण हैं पर डाटा पुनर्प्राप्‍त करते हुए वे हर स्तर पर चेक-सम्‍स को सेव करते हैं ताकि किसी भी स्तर पर आंकड़ों की स्थिरता की जाँच की जा सकती है और डाटा को बचाया जा सकता है।

जब आप अपने IDs या कुछ अन्य सूत्रों से एक चेतावनी प्राप्त करते हैं कि एक मशीन को कॉम्‍प्रमाइज किया गया है, तो उस किये जानेवाली पहली बात यह है कि नेटवर्क में से मशीन को अलग कर दिया जाए जिस से किसी के द्वारा उस तक दूर से भी पहुँचा न जा सके, स्‍मरण रहे कि आप प्रभावित मशीन को पुनः चालू न करें। इस से मुख्य या आभासी स्मृति में कोई तीव्रगामी डाटा नष्ट हो सकता है, और इस से सबूत/प्रमाण खोजने की संभावना कम होगी।

पहली बात जो आप करना चाहेंगे कि आपके पेज फाइल (विंडोज़) की एक बैकअप इमेज लेना या स्वैप (लाइनक्स) ताकि जो भी डाटा है उसका बाद में विश्लेषण किया जा सकता है। आमतौर पर, एक हैकर न केवल आपके कंप्यूटर पर एक स्क्रिप्ट/लिपि रन करता है, परंतु आपकी हार्ड डिस्क से उस स्क्रिप्ट को हटा भी देता है। परंतु जब तक प्रणाली को रीबूट नहीं किया जाता, आप को स्वैप क्षेत्र में ऐसी स्क्रिप्ट मिल सकती है। किसी भी कमांड को चलाने से पहले, अगर यह एक लाइनक्‍स मशीन है, स्क्रिप्ट कमांड को रन करें ताकि आपने सिस्टम पर क्‍या किया था इसके बारे में एक लॉग बना कर रखा जा सकता है, इस से आपको आपके द्वारा अनुसरित चरणों का ट्रैक रखने में मदद मिलेगी, कमांड निम्न प्रकार है:

डाटा लीकेज/रिसाव और क्षति बचाव

साइबर आतंकवाद साइबर स्पेस गतिविधियों का विविध प्रकार से किया गया दुरुपयोग है, साइबर आतंकवाद के वर्तमान खतरों ने, कई कारणों से और अधिक स्मारकीय अनुपात प्राप्त कर लिया है, सर्वप्रथम, WI-FI के दुरुपयोग ने एक बहुत बडा विवाद उत्पन्न किया है, क्योंकि यह वह महत्वपूर्ण उपकरण है जिसके माध्यम से लोगों को कॉर्पोरेट या व्यक्तिगत नेटवर्क में प्रवेश प्राप्‍त हो सकता है। पिछले कुछ वर्षों में, मुख्य रूप से संगठनों में Wi- Fi के अनुचित विन्यास के कारण हैकिंग आक्रमण में वृद्धि हुई है। उनके पास डिफ़ॉल्ट व्यवस्थापक नाम और पासवर्ड हैं और वे हैकर्स के लिए सुलभ लक्ष्‍य हैं। दूसरे, अपने कर्मचारियों और बाहरी ग्राहकों को जानें। कर्मचारियों की समुचित निगरानी आवश्‍यक है। उनकी गतिविधियों की ओर ध्यान देने की आवश्यकता है।

कैसे एक उद्यम प्रभावी रूप से अपने यूज़र/उपयोगकर्ताओं का निरीक्षण कर सकता है और संसाधनों के दुरुपयोग को रोक सकता है ?
कई उद्यमों में आज बाहरी ख़तरों के बारे में जागरूकता है, जैसे हैकर्स, वर्मस्, वायरस और उनके विरूध्‍द सुरक्षितता प्राप्‍त करने के लिए उपाय तैनात/विद्यमान हैं, परंतु आंतरिक खतरों का सुरक्षा समाधान तैनात करना समान रूप से महत्वपूर्ण है। उन का मुकाबला करने के लिए, थ्री की सुरक्षा प्रबंधन समाधान तैनात किया जा सकता है:

इन घटकों को एक व्यापक समाधान में एकीकृत करना आपको परिचालन क्षमता और विनियामक अनुपालन की प्राप्ति में मदद करता है, साथ ही, खर्च समाविष्‍ट करता है, जोखिमों को कम करता है और सतत व्यावसायिक संचालन सुनिश्चित करता है।

अंतरराष्ट्रीय मानकों पर आधारित नीतियां हमें सुरक्षित कर सकती हैं-जैसे BS7799-1, ISO 17799 सूचना सुरक्षा प्रबंधन के लिए अच्छे व्यवहार की आवश्यकताओं को निर्धारित करती है, ISO 27001 एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) की विशिष्टताओं को परिभाषित करता है, यह BS 7799 Part 2:2002 से विकसित किया गया था। किसी भी ISMS में लोग, प्रक्रियाएँ, आईटी प्रणालियों और नीतियों की समाविष्टि की संभावना होती है।

डाटा रिसाव बाहरी गंतव्य या प्राप्तकर्ता को एक संगठन के भीतर से डाटा या जानकारी का अनधिकृत प्रसारण (या सूचना) दिये जाने को कहा गया है, यह इलेक्ट्रॉनिक माध्यम से या प्रत्‍यक्ष विधि से हो सकता है, डाटा रिसाव सूचना रिसाव का पर्याय है। 'Unauthorized Use'/अनधिकृत प्रयोग- यह शब्‍द स्वचालित रूप से बुध्दिपुरस्‍सर या कपटपूर्ण अर्थ नहीं सुझाता; गैर-बुध्दिपुरस्‍सर या अज्ञानतावश हुआ डाटा रिसाव भी इसके दायरे में आता है। इसमें डाटा/जानकारी रिसाव के कई उदाहरण हैं, अधिकतम में महत्वपूर्ण और गोपनीय जानकारी का एक संगठन में से आकस्मिक ईमेल या अन्य साधनों के कारण बाहर चले जाना समाविष्‍ट है। एक उच्च प्रोफ़ाइल उदाहरण में हिलेरी क्लिंटन अभियान में गोपनीय ज्ञापन का रिसाव है।

डाटा क्षति निवारण या DLP हल में रिसाव अवरोध, सामग्री निरीक्षण और फ़िल्टरिंग, आईपी संरक्षण, आउटबाउंड सामग्री अनुपालन, जानकारी की खोज और नीति का लागूकरण करना उपलब्ध हैं।

अब, एक लाइनक्‍स मशीन के लिए, बैकअप लेने के लिए, पहले आपके मशीन पर एक रिमूवेबल डिस्‍क या एक नेटवर्क शेयर स्‍थापित करें और इस तरह से कमांड चलाएँ:

यहाँ/dev/hdxy आपके स्वैप विभाजन के रूप में विभाजन के लिए खड़ा है, आप fdisk-L कमांड चलाकर इसे पा सकते हैं, और /mnt/output नो-लोकल मीडिया बैकअप और swap.out लेने के लिए रखा है, फाइल में स्वैप विभाजन की इमेज समाविष्‍ट होगी।

यदि यह सिर्फ pagefile.sys एक विंडोज़ मशीन है तो इसके पथ की जाँच करें और इसे कॉपी कर लें। एक बार इसे करने के बाद आप इमेजेस् से जानकारी प्राप्त करने के लिये ग्रेव-रॉबर(लाइनक्स) या मैक रौबर-(विंडोज़) उपकरण का उपयोग कर सकते हैं, सभी ओ.एस.एस. के लिए आगे भी इसी तरह के चरण होंगे। अब आप आसानी से परिवर्तनशील डाटा के रूप में मशीन को रिबूट कर सकते हैं जो पहले से ही सेव है।

आगे अब आपको कॉम्‍प्रमाइज्‍ड डिस्क की एक बैकअप इमेज लेनी है। क्योंकि जांच के दौरान अगर कोई त्रुटि आ जाती है, तो आपके पास अभी भी डाटा अक्षुण्ण होना आवश्यक है, इसलिये यह इमेज आवश्‍यक है। इसके लिए सबसे अच्छा तरीका एक ताजा लाइनक्‍स मशीन में कॉम्‍प्रमाइज्‍ड डिस्क कनेक्ट करना होगा, फिर से स्क्रिप्ट कमांड चलाएँ और dd समादेश चलाकर इस डिस्क की एक इमेज बना लें। एक बार इमेज लेने के बाद आप इस से डाटा लेना शुरू कर सकते हैं, ऐसा करने के लिये बहुत सारे साधन उपलब्‍ध हैं, परंतु एक (उपकरण) जो Linux और Windows दोनों पर काम कर सकता है उसे स्‍ल्‍यूथकिट कहा जाता है। यह मूलतः Forensics परीक्षण करने के लिए विभिन्न उपकरणों का एक संयोजन है, आपको भी एक ब्राउज़र आधारित फ्रंट एंड स्‍ल्‍यूथकिट के लिए मिल सकता है जो अनेक Forensics मामलों को रिकॉर्ड कर सकता है। यह फ्रंट एंड/दृश्यपटल ऑटोप्सी कहलाता है, कुछ काम जो ऑटोप्‍सी कर सकता है उनमें पृष्ठ फ़ाइल इमेजेस् और डिस्क इमेजेस् दोनों से पुन: प्राप्‍त डिलीटेड फाइल को समाविष्‍ट करना है, यह एक समय-गतिविधि बना सकता है जिस से इतना देख सकते हैं कि मशीन पर दो विशेष बिंदुओं के बीच समय में क्‍या हुआ है। और स्‍पष्‍ट है यह कि हर चरण पर इस इमेज के चेकसम्स् को बचाता है, यह उपयोग बहुत सरल है, आपको केवल इतना करना है कि स्‍ल्‍यूथकिट और ऑटोप्सी को स्‍ल्‍यूथकिट की वेबसाइट से http://www.Sleuthkit.org/ से डाउनलोड करना है, फिर उसे एक नए लाइनक्‍स मशीन पर स्थापित करना है और आप नेटवर्क पर किसी भी वेब ब्राउज़र के माध्यम से यह अभिगमन शुरू कर सकते हैं।

पिछले हफ्ते जब आतंक ईमेल रैकेट का रहस्‍योद्घाटन किये जाने के बाद, आज किसी भी उद्यम के लिए सबसे बड़ी चुनौती है कि उनकी बुनियादी सुविधाओं का आतंकवादियों द्वारा शोषण नहीं किया जाएगा यह वे कैसे सुनिश्चित करें, इस बारे में कैसे जाना जा सकता है?
उद्यम नेटवर्क काफी गतिशीलता के साथ Wi -Fi, लैपटॉप, ब्लैकबेरी और एवं संसाधनों से काम लेने के कारण जटिल होते जा रहे हैं, एक व्यापक दृष्टिकोण उद्यम सुरक्षा के लिए आवश्यक है जिसमें निम्नलिखित को समाविष्‍ट करना चाहिए: