Get best of the week

कॉर्पोरेट नेटवर्क और प्रदाताओं के काम को प्रभावित करने वाले असामान्य और काफी स्पष्ट कारक

आइए कंपनी नेटवर्क में ट्रैफिक स्पाइक्स से संबंधित कुछ दिलचस्प निर्भरता के बारे में बात करते हैं, साथ ही साथ आईटी इन्फ्रास्ट्रक्चर की साइबर सुरक्षा। उदाहरण के लिए, यहां तक ​​कि कर्मचारियों के कार्यस्थलों पर दूसरे मॉनिटर की एक सरल स्थापना नेटवर्क पर अतिरिक्त भार का कारण बन सकती है


/ अनसप्लेश / फोटीस फोटोटोउलोस

अधिक मॉनिटर - अधिक ट्रैफ़िक


नेटवर्क मॉनिटरिंग समाधान के प्रमुख प्रदाताओं में से एक ने पिछले साल के इन्फोसिटी यूरोप सम्मेलन में 200 से अधिक पेशेवरों का साक्षात्कार करके एक अध्ययन किया। उत्तरदाताओं के विशाल बहुमत ने कहा कि उनकी कंपनी कर्मचारी उत्पादकता बढ़ाने के लिए दो मॉनिटर के साथ कार्यस्थानों को सुसज्जित करती है। लेकिन उनमें से आधे गैर-कामकाजी कार्यों के लिए एक दूसरे प्रदर्शन का उपयोग करते हैं - स्ट्रीमिंग संगीत या वीडियो। ये सेवाएं आधे से अधिक कॉर्पोरेट ट्रैफ़िक ले सकती हैं। यह पता चला कि 73% ऐसी स्थितियों में, कंपनियों के पास बुनियादी ढांचा नहीं है जो अतिरिक्त भार के साथ प्रभावी ढंग से सामना कर सकते हैं।

हमरे पर क्या है:


कई सूचना सुरक्षा विशेषज्ञ यह भी ध्यान देते हैं कि गैर-काम करने वाले कार्यों के लिए दूसरे मॉनिटरों का उपयोग करने वाले कर्मचारी हमलावरों के लिए नए हमले वैक्टर खोलते हैं। स्ट्रीमिंग अनुप्रयोगों में कमजोरियाँ कॉर्पोरेट नेटवर्क में प्रवेश करने के लिए मैलवेयर के मुख्य कारणों में से एक है।

एक महीने पहले, टेलीविजन देखने के लिए एक आवेदन में, उन्होंने बग सीवीई-2020-9380 की खोज की , जो हैकर को ऑपरेटिंग सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है। इसलिए, कंपनियों को "दूसरी प्रदर्शन" नीति के बारे में अधिक सावधान रहना चाहिए।

लॉन्ग पैच - लॉन्ग रिस्क मैनेजमेंट


अनुसार करने के लिए Kollective से विश्लेषकों, और अधिक बड़े संगठनों के आधे से अधिक - जिसका कंप्यूटर बेड़े में 100 हजार इकाइयों से अधिक है - एक जोखिम को बंद करने पर और अधिक से अधिक एक महीने खर्च करते हैं। यह तथ्य हैकर्स के काम को सरल करता है - ज्यादातर मामलों में, वे कॉरपोरेट नेटवर्क में सेंध लगाने के लिए प्रसिद्ध सॉफ्टवेयर कमजोरियों का उपयोग करते हैं और प्रशासकों की सुस्ती के कारण अपनी योजनाओं का एहसास करते हैं जो तैयार पैच की स्थापना को बाहर निकालते हैं।

इसलिए, 2017 में इक्विफैक्स ब्यूरो को हैक करने के लिए , हमलावरों ने अपाचे स्ट्रट्स फ्रेमवर्क ( CVE-2017-5638 ) में भेद्यता का लाभ उठाया । उसके लिए "पैच" हमले से दो महीने पहले जारी किया गया था

पैच की धीमी स्थापना का एक कारण नौकरशाही और खराब प्रक्रिया स्वचालन है। कई कंपनियां अभी भी नियमित कार्यालय सॉफ्टवेयर और तालिकाओं में पैच और उनके अपडेट के बारे में जानकारी के साथ काम करती हैं। एक फॉर्च्यून 100 संगठन के पास एक समर्पित विभाग भी है जो भेद्यता को भेद्यता की जानकारी के साथ आबाद करता है। इक्विफैक्स के मामले के समान स्थितियों से बचने के लिए, सूचना सुरक्षा विशेषज्ञ ऐसी प्रक्रियाओं को स्वचालित करने की सलाह देते हैं।

आपातकालीन अनुप्रयोग - आपातकालीन प्रतिक्रिया


आज, प्रदाता 45% या अधिक की ट्रैफ़िक वृद्धि को नोट करते हैं। वीपीएन और क्लाउड सेवाओं के साथ स्थिति समान है । लेकिन इस सब के साथ, तेज गिरावट देखी जाती है।


/ अनस्प्लैश / फ्रांसिस्को आंद्रेकोटी

पश्चिमी क्लाउड प्रदाताओं में से एक ने एक दिलचस्प पैटर्न नोट किया। जब देश के नेता बयानों के साथ नागरिकों की ओर रुख करते हैं, तो संबंधित क्षेत्र में नेटवर्क पर लोड काफी कम हो जाता है (हर कोई टीवी पर या रेडियो पर भाषण को सुनता / देखता है)।

15 मार्च को एक सरकारी अपील के दौरान नीदरलैंड में यातायात में भारी गिरावट दर्ज की गई थी। इसी तरह की स्थिति फ्रांस में हुई - जब अधिकारियों ने संगरोध उपायों की शुरुआत की घोषणा की, तो देश का यातायात लगभग आधा हो गया

ये सभी बिंदु - हालांकि उनमें से कुछ काफी स्पष्ट हैं - यह इंगित करते हैं कि कॉर्पोरेट नेटवर्क के प्रदाताओं और प्रशासकों का काम लगातार जटिल है। हम इस विषय का विश्लेषण करना जारी रखेंगे और मोल्दोवा - स्टारनेट में सबसे बड़े इंटरनेट प्रदाता के नेटवर्क की वास्तुकला को अद्यतन करने पर एक छोटा सा वेबिनार आयोजित करेंगे।

More articles:


All Articles