एनआईएसटी साइबर सुरक्षा ढांचे में सुरक्षा नियंत्रणों को दरकिनार करना
सुरक्षा नियंत्रण को दरकिनार करने का अर्थ है नियंत्रण को बायपास करने या उससे बचने का रास्ता खोजना, अक्सर किसी सिस्टम या डेटा तक अनधिकृत पहुंच प्राप्त करना। एनआईएसटी साइबर सुरक्षा फ्रेमवर्क के संदर्भ में, सुरक्षा नियंत्रण को दरकिनार करना किसी भी कार्रवाई या तकनीक को संदर्भित कर सकता है जो किसी हमलावर को नियंत्रण को बायपास करने या पराजित करने की अनुमति देता है, जैसे कि भेद्यता का उपयोग करना या नियंत्रण में कमजोरी का फायदा उठाना।
यहां इसके कुछ उदाहरण दिए गए हैं एनआईएसटी साइबर सुरक्षा फ्रेमवर्क में इससे बचा जा सकता है:
1. पहुंच नियंत्रण: एक हमलावर चोरी किए गए क्रेडेंशियल्स का उपयोग करके या प्रमाणीकरण प्रक्रिया में भेद्यता का फायदा उठाकर पहुंच नियंत्रण को दरकिनार करने का प्रयास कर सकता है।
2। फ़ायरवॉल: एक हमलावर किसी भिन्न पोर्ट या प्रोटोकॉल का उपयोग करके, या फ़ायरवॉल सॉफ़्टवेयर में भेद्यता का फायदा उठाकर फ़ायरवॉल को दरकिनार करने का प्रयास कर सकता है। घुसपैठ का पता लगाने और रोकथाम प्रणालियाँ: एक हमलावर अपने ट्रैफ़िक को एन्क्रिप्ट करने या अपनी गतिविधियों को छिपाने जैसी छलपूर्ण तकनीकों का उपयोग करके इन प्रणालियों को दरकिनार करने का प्रयास कर सकता है।
4। एन्क्रिप्शन: एक हमलावर कमजोर कुंजी का उपयोग करके या एन्क्रिप्शन सॉफ़्टवेयर में भेद्यता का फायदा उठाकर एन्क्रिप्शन को दरकिनार करने का प्रयास कर सकता है।
5। घटना प्रतिक्रिया योजनाएँ: एक हमलावर घटना की खोज में देरी करके या प्रतिक्रिया प्रक्रिया में हेरफेर करके घटना प्रतिक्रिया योजनाओं को विफल करने का प्रयास कर सकता है।
6. सुरक्षा नीतियां और प्रक्रियाएं: एक हमलावर नीतियों में अंतराल या कमजोरियों का फायदा उठाकर या कर्मचारियों को नीतियों का उल्लंघन करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करके सुरक्षा नीतियों और प्रक्रियाओं को दरकिनार करने का प्रयास कर सकता है।
7. नेटवर्क विभाजन: एक हमलावर पार्श्व आंदोलन तकनीकों का उपयोग करके नेटवर्क विभाजन को रोकने की कोशिश कर सकता है, जैसे कि अन्य प्रणालियों में कमजोरियों का फायदा उठाना या संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए फ़िशिंग हमलों का उपयोग करना।
8। एंडपॉइंट सुरक्षा: एक हमलावर मैलवेयर या अन्य प्रकार के हमलों का उपयोग करके एंटीवायरस सॉफ़्टवेयर और फ़ायरवॉल जैसे एंडपॉइंट सुरक्षा उपायों को दरकिनार करने का प्रयास कर सकता है, जो पता लगाने से बच सकते हैं। कुल मिलाकर, सुरक्षा नियंत्रणों को दरकिनार करने का लक्ष्य किसी सिस्टम तक अनधिकृत पहुंच प्राप्त करना है या डेटा, अक्सर दुर्भावनापूर्ण उद्देश्यों के लिए। एनआईएसटी साइबर सुरक्षा फ्रेमवर्क इस प्रकार के खतरों से बचाने के लिए संगठनों को पालन करने के लिए दिशानिर्देशों और सर्वोत्तम प्रथाओं का एक सेट प्रदान करता है।
मुझे यह पसंद है
मुझे यह नापसंद है
सामग्री त्रुटि की रिपोर्ट करें
शेयर करें
