दूरस्थ कार्य के लिए बड़े पैमाने पर संक्रमण: तकनीकी समस्याएं और सुरक्षा के लिए खतरा

घर से आत्म-अलगाव और काम संक्रमण के प्रसार के खिलाफ एक प्रभावी उपाय है। बहुत सारे अतिरिक्त बोनस हैं: श्रम दक्षता में वृद्धि , कंपनी के लिए वित्तीय लाभ, एक न्यूनतम बुनियादी आय के विचार को बढ़ावा देना (लोगों को भुगतान करना ताकि वे घर न छोड़ें, परिणामस्वरूप, कई बार भुगतान करेंगे), और पर्यावरण में सुधार होगा । लेकिन एक गंभीर खामी है। उचित प्रशिक्षण के बिना लाखों कर्मचारियों की दूरी के लिए अचानक संक्रमण सूचना सुरक्षा के लिए भारी जोखिम पैदा करता है । कॉर्पोरेट वीपीएन हमेशा इस तरह के लोड के लिए डिज़ाइन नहीं किए जाते हैं, और कर्मचारी स्वयं अक्सर यह नहीं जानते कि क्रिप्टोग्राफ़िक टूल का उपयोग कैसे करें, असुरक्षित होम नेटवर्क से कमजोर घरेलू राउटर के माध्यम से काम करें।

एक प्रमुख अमेरिकी एजेंसी में, कुछ अधिकारियों ने समूह iPhone कॉल के माध्यम से बैठकें करना शुरू कर दिया क्योंकि मानक कॉन्फ्रेंसिंग सिस्टम हमेशा काम नहीं करते थे, सीएनएन बिजनेस एक संघीय कर्मचारी का हवाला देते हुए लिखते हैं । लेकिन ये समूह सुरक्षा जोखिमों का उल्लेख नहीं करने के लिए पांच से अधिक सदस्यों का समर्थन करते हैं। सामान्य तौर पर, सरकारी एजेंसियों ने एक दूरस्थ स्थान पर जाने का अच्छा काम किया, सूत्र ने कहा, हालांकि कुछ मामूली तकनीकी समस्याएं हैं।

प्रकाशन अमेरिकी वायु सेना वीपीएन प्रणाली का एक उदाहरण बताता है जिसने पिछले सप्ताह अधिकतम 72,000 समवर्ती उपयोगकर्ताओं का समर्थन किया था। इसी समय, अमेरिकी वायु सेना 145,000 से अधिक नागरिकों और 130,000 से अधिक पूर्णकालिक ठेकेदारों को रोजगार देती है ।

मानक सुरक्षा प्रक्रियाओं से दूर हटने से हैकर्स के लिए नए अवसर खुलते हैं। जैसे-जैसे कर्मचारी तेजी से घर से सिस्टम में प्रवेश करते हैं, उन्हें अपने व्यक्तिगत उपकरणों को पेशेवर लोगों के साथ "एक अभूतपूर्व पैमाने पर" जोड़ना होगा।


16 मार्च, 2020 को गिडेनिया, पोलैंड में कोरोनावायरस रोग (COVID-19) के प्रकोप के दौरान दो लोग घर से काम करते हैं। फोटो: रॉयटर्स / एलॉय मार्टिन

नियोक्ताओं के लिए, समस्या न केवल नेटवर्क बैंडविड्थ में है, बल्कि इस तथ्य में भी है कि कर्मचारी नियमित वर्कफ़्लो में नई संभावित कमजोरियों का परिचय देते हैं - व्यक्तिगत कंप्यूटर पर कमजोर पासवर्ड, खराब संरक्षित घर वाई-फाई राउटर, खराब संरक्षित साइटें दूरस्थ शिक्षा (स्कूलों और विश्वविद्यालयों में) या परिवार के अन्य सदस्यों के संक्रमित कंप्यूटर के लिए।

वेरिज़ोन में राष्ट्रीय सुरक्षा नीति के पूर्व उपाध्यक्ष मार्कस सैक्स ने कहा, "बच्चों के संक्रमित होने और घर के अंदर संक्रमण फैलने के लिए यह पर्याप्त है।" यह दुर्भावनापूर्ण कंप्यूटर प्रोग्रामों के बारे में है, क्योंकि डिजिटल संक्रमण परिवार के सदस्यों के बीच उसी तरह प्रसारित होता है जैसे COVID-19।

नए दूरदराज के श्रमिकों पर हमले का एक और वेक्टर सोशल इंजीनियरिंग है, जब धोखेबाज तकनीकी सहायता कर्मचारियों को लगाते हैं।

विशेषज्ञों के अनुसार, एक कर्मचारी के एक समझौता किए गए कंप्यूटर से, मैलवेयर आसानी से एक जुड़े कार्यालय नेटवर्क में मिल सकता है।

विशेषज्ञ डिजिटल स्वच्छता और सुरक्षा पर विशेष ध्यान देने की सलाह देते हैं, क्योंकि हमलावर कोरोनोवायरस संकट का लाभ उठाने की कोशिश कर रहे हैं। DomainTools के अनुसार, एक सूचना सुरक्षा कंपनी, हैकर्स तेजी से कोरोनावायरस से संबंधित वेबसाइट, एप्लिकेशन और ट्रैकिंग टूल बना रहे हैं, जो कोरोनवायरस और रुचि वाले उपयोगकर्ताओं के कंप्यूटर और फोन में रुचि का लाभ उठाने के लिए रैंसमवेयर (रैंसमवेयर) अनुप्रयोगों को शामिल करते हैं।

CovidLock रैंसमवेयर कार्यक्रम एंड्रॉयड लॉक स्क्रीन को बीच में रोक के लिए, मिटा तस्वीरें और फोन पर वीडियो की धमकी दी।

वीपीएन के अलावा, अन्य प्रणालियों के कॉर्पोरेट प्रणालियों में दूरदराज के उपकरणों का उपयोग। उदाहरण के लिए, 2014 में, संघीय संचार आयोग ने वर्चुअल डेस्कटॉप पर संक्रमण शुरू किया । कर्मचारियों के लिए क्लाउड समाधानों के आधार पर, डिजिटल वर्कस्टेशन बनाए जाते हैं जो केवल ऑनलाइन मौजूद हैं।

दूरस्थ मोड में सभी कार्यालय कर्मचारियों के पूर्ण संक्रमण के लिए, ब्रॉडबैंड की व्यापक पहुंच सुनिश्चित करना भी आवश्यक है। संघीय शोध के अनुसारअमेरिका में भी, कम से कम 25 मिलियन लोगों के पास घर पर ब्रॉडबैंड नहीं है। विशेष सेवाओं और खुफिया संगठनों के कर्मचारी, जो सीधे दूरस्थ दस्तावेजों से लेकर गुप्त दस्तावेजों और प्रणालियों तक प्रतिबंधित हैं, या यह पहुंच बहुत कठिन है, बहुत पीड़ित हैं।

15 मार्च, 2020 को, अमेरिकी साइबर सुरक्षा एजेंसी आईएससी SANS ने कंपनियों को चेतावनी जारी की कि वे अपने वीपीएन कार्यक्रमों को अपडेट करें और दुर्भावनापूर्ण ईमेलों की वृद्धि के लिए तैयार रहें, जो कि अक्षम कर्मचारियों को भेजे जाएंगे। इसी ओपनवीपीएन (1194) और एसएसएल वीपीएन पोर्ट (टीसीपी / यूडीपी 443, आईपीसीईसी / आईकेईवी 2 यूडीपी 500/4500) पर गतिविधि लॉग की निगरानी करने की सिफारिश की गई है। कॉर्पोरेट वीपीएन AA20-073A पर इसी तरह की चेतावनीडिपार्टमेंट ऑफ होमलैंड सिक्योरिटी इंफ्रास्ट्रक्चर एंड साइबर स्पेस एजेंसी (DHS CISA) द्वारा प्रकाशित।

पिछले अक्टूबर में, एनएसए ने उपयोगकर्ताओं को पल्स सिक्योर वीपीएन संस्करणों के लिए सक्रिय कारनामों की खोज की जानकारी 5.1RX से 9.0RX तक दी। इसी समय, अन्य लोकप्रिय वीपीएन: पालो ऑल्टो ग्लोबलप्रोटेक्ट और फोर्टिनेट फोर्टेगेट में महत्वपूर्ण कमजोरियों की खोज की गई। नए कीड़े लगातार अन्य कॉर्पोरेट वीपीएन में पाए जाते हैं , इसलिए सुनिश्चित करें कि आपके पास सभी नवीनतम वीपीएन पैच स्थापित हैं।



17 मार्च को, ब्रिटिश नेशनल साइबर स्पेस सेंटर ने दूरसंचार के लिए युक्तियों के साथ एक छह-पृष्ठ ब्रोशर जारी किया ।

साइबर अपराधियों को दूरस्थ काम करने की प्रवृत्ति की बारीकी से निगरानी कर रहे हैं "और इस संगठन का घुसपैठ करने के लिए इसका उपयोग करने के लिए हर संभव प्रयास कर रहे हैं," इज़राइल एयरोस्पेस इंडस्ट्रीज, इज़राइल के सबसे बड़े रक्षा सलाहकार के साइबर विभाग के प्रमुख एस्टी पेशिन ने कहा ।

आज हम केवल कल्पना कर सकते हैं कि एक महामारी के बाद दुनिया कैसी दिखेगी। वह शायद फिर कभी इतना खुला नहीं होगा। कोरोनावायरस ने वैश्वीकरण और यूरोपीय एकीकरण के लिए एक गंभीर झटका दिया, और संयुक्त राज्य अमेरिका एक नेतृत्व परीक्षण में विफल रहा। शायद कुछ देशों की राष्ट्रीय नीतियां बदल जाएंगी। विदेश नीति विश्लेषकों का कहना है कि आर्थिक संकट लोगों की भलाई को कम करेगा, और दुनिया की पूंजीवादी व्यवस्था में मूलभूत परिवर्तन होंगे ।

सूक्ष्म स्तर पर एक या दूसरे तरीके, हर किसी को अपना ध्यान रखना चाहिए और अपनी सुरक्षा के बारे में सोचना चाहिए। शुरुआत के लिए, कम से कम वीपीएन पैच करें।