رفتار کی ضرورت: جب بادل کے حملوں میں صرف 10 منٹ لگتے ہیں۔

کلاؤڈ سیکیورٹی کے تیز رفتار منظر نامے میں، حملے ایک زبردست مخالف بن گئے ہیں۔ چونکہ تنظیمیں اپنے ڈیٹا اور ایپلیکیشنز کو کلاؤڈ پر منتقل کرتی ہیں، بدنیتی پر مبنی اداکار کمزوریوں کو اپنانے اور ان کا استحصال کرنے میں تیزی سے کام کر رہے ہیں۔ جس رفتار سے یہ حملے ہو رہے ہیں وہ تشویشناک سے کم نہیں۔ "Sysdig 2023 گلوبل کلاؤڈ تھریٹ رپورٹ" پتہ چلتا ہے کہ کلاؤڈ حملہ آور حملے کو انجام دینے میں 10 منٹ سے بھی کم وقت صرف کرتے ہیں۔

کلاؤڈ حملوں کی قیمت

حالیہ حملے، جیسے کہ آسٹریلوی ہیلتھ انشورنس رینسم ویئر واقعہ، مالی اور آپریشنل تباہی کی واضح یاد دہانی کے طور پر کام کرتے ہیں جو وہ مٹا سکتے ہیں۔ یہ حملہ، جس نے حساس طبی ریکارڈ سے سمجھوتہ کیا اور ضروری خدمات میں خلل ڈالا، 10 ملین ڈالر کا بھاری تاوان لے کر آیا۔ تاہم، اس طرح کے حملوں کی قیمت تاوان کی ادائیگی سے باہر ہوتی ہے۔ اس صورت میں، یہ نقصانات کی ادائیگی میں $80 ملین سے زیادہ کی اطلاع ہے۔ شہرت کا نقصان اضافی اثر ڈالتا ہے۔

لیبرٹ، ایک اور مالی طور پر حوصلہ افزائی کی گئی کارروائی، پراکسی جیکنگ مہم کے ایک حصے کے طور پر GitLab میں کمزوری کو ہتھیار بناتے ہوئے دیکھا گیا۔ یہ حملہ آور کو سمجھوتہ شدہ سسٹم کو ایک پراکسی نیٹ ورک پر "کرائے پر" لینے کی اجازت دیتا ہے، بنیادی طور پر سمجھوتہ شدہ IP ایڈریس فروخت کرتا ہے۔ لیٹرل موومنٹ حملہ، ڈب SCARLETEEL، ڈیٹا کی چوری اور حملوں کی زیادہ نقصان دہ شکلوں میں ملوث ہونے کے ارادے سے AWS Fargate ماحول پر توجہ مرکوز کرتا ہے۔

حملے کی کوئی بھی قسم ہو، اس کا اثر عام طور پر اہم مالی نقصانات، کسی تنظیم کی ساکھ کو پہنچنے والے نقصان، اور قانونی اثرات ہوتے ہیں۔ جیسے جیسے بادل کے ماحول میں توسیع ہوتی رہتی ہے، اسی طرح حملے کی سطح بھی بڑھتی ہے، جس سے پرعزم مخالفوں کے خلاف دفاع کرنا مشکل ہوتا جا رہا ہے۔

روایتی حل کی ناکافی

روایتی اینڈ پوائنٹ ڈٹیکشن اینڈ رسپانس (EDR) حل، جبکہ ان ماحول میں موثر ہیں جن کے لیے وہ اصل میں ڈیزائن کیے گئے تھے، جدید کلاؤڈ حملوں سے پیدا ہونے والے چیلنجوں سے نمٹنے کے لیے پوری طرح سے لیس نہیں ہیں۔ یہ پرانے حفاظتی اقدامات کے ساتھ جدید گھر کی حفاظت کرنے کی کوشش کے مترادف ہے۔ مندرجہ ذیل جیسے پوائنٹ کلاؤڈ سیکیورٹی حل کے لئے بھی یہی ہے۔

• کلاؤڈ سیکیورٹی پوزیشن مینجمنٹ (سی ایس پی ایم): CSPM روک تھام کے اقدامات جیسے کہ آپ کے گھر میں کھڑکیاں بند کرنا اور دروازے بند کرنا یا ٹوٹے ہوئے تعطل کو ٹھیک کرنا جو آپ کو کمزور بنا دیتا ہے۔ اگرچہ یہ کوششیں ایک محفوظ ماحول کو برقرار رکھنے میں مدد کرتی ہیں، اکیلے وہ خلاف ورزی کو نہیں روک سکتے — آپ کے گھر یا بادل کے ماحول میں۔
• کلاؤڈ شناخت اور استحقاق کا انتظام (CIEM): CIEM بصیرت فراہم کرتا ہے کہ آپ کے "گھر کی چابیاں" تک کس کی رسائی ہے۔ یہ محسوس کرنے جیسا ہے کہ آپ نے اپنے کتے کے واکر کو چابیاں دی ہیں۔ یہاں تک کہ اگر آپ کے دروازے مقفل ہیں، تو حد سے زیادہ اجازت شدہ رسائی کی وجہ سے خطرہ رہتا ہے۔ CIEM، اگرچہ قیمتی ہے، مکمل سیکیورٹی نہیں ہے۔

جبکہ CSPM اور CIEM کلاؤڈ سیکیورٹی حکمت عملی کے اہم اجزاء ہیں، وہ صرف روک تھام پر توجہ مرکوز کرتے ہیں۔ اور روک تھام عام طور پر ناکام ہوجاتی ہے۔

پورے کلاؤڈ ماحولیات کے لیے مجموعی تحفظ

کلاؤڈ حملوں کی رفتار اور نفاست سے مؤثر طریقے سے دفاع کرنے کے لیے، تنظیموں کو پیداوار کے ذریعے ترقی کے تمام مراحل میں مجموعی تحفظ کے لیے مختلف اجزاء کو مربوط کرنے کے لیے آخر سے آخر تک کلاؤڈ سیکیورٹی حل اپنانا چاہیے۔ پتہ لگانا اور جواب دینا بہت ضروری ہے کیونکہ آپ ہر خطرے کو روک نہیں سکتے۔

رن ٹائم کا پتہ لگانا ایک بیک اپ پلان ہے جیسے سیکیورٹی کیمرہ اس صورت میں جب کوئی گیراج کا دروازہ کھلا چھوڑ دیتا ہے یا کھڑکی لاک کرنا بھول جاتا ہے۔ ایک سیکورٹی کیمرہ، اگر ٹرپ ہو جائے تو، فوری اطلاع دیتا ہے کہ کوئی آپ کے گھر میں ہے۔ سیکنڈوں کے اندر، آپ ان کے اٹھائے گئے اقدامات کو ریکارڈ کر سکتے ہیں اور پولیس کو کال کر کے انہیں ان کے راستے میں روک سکتے ہیں۔ کیمرے کے بغیر، آپ ایک خالی گھر میں گھر پہنچیں گے اور یہ جاننے کا کوئی طریقہ نہیں ہے کہ کس نے دخل اندازی کی۔

کلاؤڈ کی رفتار کے ساتھ، سیکورٹی ٹولز کو رن ٹائم سے حقیقی وقت کا ڈیٹا فراہم کرنا چاہیے، جسے بھی کہا جاتا ہے۔ رن ٹائم بصیرت. جس طرح کیمرہ آپ کے گھر میں گھسنے والے کا پتہ لگانے کے لیے ضروری ہے، اسی طرح رن ٹائم بصیرتیں آپ کے کلاؤڈ ماحول میں بے ضابطگیوں اور ممکنہ خطرات کی نشاندہی کرنے کے لیے اہم ہیں۔

رن ٹائم بصیرت پر مبنی کلاؤڈ سیکیورٹی بہت سے فوائد پیش کرتی ہے:

• اسنیپ شاٹ اپروچ کے ساتھ آپ کو ملنے والے گھنٹوں یا دنوں کے بجائے، فعال خطرات کا حقیقی وقت میں پتہ لگانا۔
• ملٹی ڈومین کا ارتباط ایسے ماحول میں خطرناک امتزاج کی نشاندہی کرنے کے لیے جو حساس ڈیٹا پر حملے کے راستے بناتے ہیں۔
• جو چیز استعمال میں ہے اس پر توجہ مرکوز کرکے سب سے اہم حفاظتی خطرات کو ترجیح دینا، جو شور کو نمایاں طور پر فلٹر کرتا ہے۔

بادل کے حملے جس رفتار سے ہوتے ہیں اس کے لیے سیکیورٹی کے لیے ایک فعال اور انکولی نقطہ نظر کی ضرورت ہوتی ہے۔ نکاتی حل، اگرچہ قیمتی ہیں، خود ہی ناکافی ہیں۔ رن ٹائم بصیرت سے چلنے والا ایک مضبوط کلاؤڈ-نیٹیو ایپلیکیشن پروٹیکشن پلیٹ فارم (CNAPP) خطرات کو مؤثر طریقے سے روکنے، ان کا پتہ لگانے اور ان کا جواب دینے کے لیے ضروری ہے۔

جب حملوں کے تباہ کن نتائج ہو سکتے ہیں، آخر سے آخر تک کلاؤڈ سیکیورٹی میں سرمایہ کاری کرنا صرف ایک انتخاب نہیں ہے بلکہ آپ کی تنظیم کے ڈیجیٹل اثاثوں اور ساکھ کی حفاظت کے لیے ایک ضرورت ہے۔

مصنف کے بارے میں

Nick Fisher Sysdig میں پروڈکٹ مارکیٹنگ کے VP ہیں، انٹرپرائز SaaS اور جدید سیکیورٹی سلوشنز میں 15 سال سے زیادہ کے تجربے کے ساتھ۔ اس سے پہلے، نک نے Okta میں سیکیورٹی پروڈکٹ مارکیٹنگ کی قیادت کی۔ نک سان فرانسسکو میں رہتے ہیں اور انہوں نے کولمبیا یونیورسٹی سے ایم بی اے کیا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cloud/the-need-for-speed-when-cloud-attacks-take-only-10-minutes