سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے ڈائریکٹر جین ایسٹرلی کے مشترکہ سائبر ڈیفنس کلیکٹو (JCDC) اقدام کی نقاب کشائی کے صرف دو سال بعد، جو کہ پبلک اور پرائیویٹ سائبر سیکیورٹی کے شعبوں کے درمیان تعاون پر مبنی کوشش ہے، اس گروپ نے اپنی رہنمائی کا پہلا ٹکڑا پیش کیا ہے: ایک روڈ میپ۔ ملک کے اہم انفراسٹرکچر کے پیچھے ریموٹ مانیٹرنگ اینڈ منیجمنٹ (RMM) سسٹم ایکو سسٹم کو آگے بڑھانا۔
RMM ٹولز کا استعمال مینیجڈ سروس پرووائیڈرز (MSPs) کے ذریعے بہت سے اہم انفراسٹرکچر سسٹم تک دور سے رسائی کے لیے کیا جاتا ہے۔ حیرت کی بات نہیں ہے کہ دھمکی آمیز اداکاروں نے RMM ٹولز کو استعمال کرنے والی تنظیموں تک رسائی حاصل کرنے کی کوشش کی ہے، JCDC نے اپنے نئے بیان میں وضاحت کی۔ RMM سائبر ڈیفنس پلان. ایک بار خلاف ورزی کرنے کے بعد، دھمکی دینے والے عناصر پتہ لگانے سے بچ سکتے ہیں اور ان بنیادی ڈھانچے کے نظاموں میں مسلسل رسائی کو برقرار رکھ سکتے ہیں۔
"اس قسم کی ایپلی کیشنز حملہ آوروں کے لیے 'زمین سے دور رہنے' کے وسائل مقبول ہیں کیونکہ ان کا عام EDR [اینڈ پوائنٹ کا پتہ لگانے اور جواب] یا اینٹی وائرس کا پتہ لگانے کا امکان نہیں ہے اور اکثر ان کے زیر کنٹرول آلات پر اعلیٰ سطح کی اجازت کے ساتھ کام کرتے ہیں،" کہتے ہیں۔ میلیسا بِسکوپنگ، ٹینیم میں اینڈ پوائنٹ سیکیورٹی ریسرچ کی ڈائریکٹر۔ "RMM سافٹ ویئر کی تعلیم اور آگاہی اور خطرے کے انتظام دونوں کو بہتر بنانے کے لیے JCDC کی کوششیں اس ٹولنگ کو کامیابی کے ساتھ استعمال کرنے والے خطرے والے اداکار کے خطرے کو کم کر دے گی۔"
فلوریڈا واٹر سپلائی پر حملہ کرنے کے لیے استعمال ہونے والا RMM ٹول
Viakoo Labs کے نائب صدر جان گیلاگھر کے مطابق، TeamViewer ان جائز RMM ٹولز کی ایک مثال ہے جن کا استعمال بہت آسانی سے کیا جا سکتا ہے۔
"ریموٹ مانیٹرنگ اور مینجمنٹ سوفٹ ویئر بڑے پیمانے پر استعمال ہوتا ہے۔ ٹیم ویور، مثال کے طور پر، 200 ملین سے زیادہ صارفین ہیں - اور کسی تنظیم کے کمپیوٹ انفراسٹرکچر تک براہ راست رسائی فراہم کرتا ہے،" گالاگھر کہتے ہیں۔ "یہ محفوظ رسائی فراہم کرتا ہے، لیکن اگر اس سیکیورٹی کی خلاف ورزی کی جاتی ہے تو یہ تباہ کن ثابت ہوسکتی ہے کیونکہ کسی دھمکی آمیز اداکار کی اس طرح کام کرنے کی صلاحیت ہے جیسے وہ کمپنی کے اندر اور اس کمپیوٹر کے سامنے ہوں۔"
2021 میں، ایک دھمکی آمیز اداکار قابل تھا۔ TeamViewer پر کنٹرول حاصل کریں۔ فلوریڈا کی پانی کی سپلائی کے علاج کے لیے استعمال ہونے والے کیمیکلز کو درست کرنے کے لیے، Gallagher نے مزید کہا۔
آر ایم ایم پلان کی سفارشات
CISA نے وضاحت کی کہ RMM سائبر ڈیفنس پلان کا مقصد آپریٹرز کے درمیان تعاون کو آسان بنانا اور خلا میں سائبر سیکیورٹی ٹیموں کے لیے رہنمائی فراہم کرنا ہے۔ خاص طور پر، رپورٹ میں پایا گیا کہ RMM ماحولیاتی نظام کو خطرے اور خطرے سے متعلق معلومات کے اشتراک کو فروغ دینے، ایک پائیدار RMM آپریشنل کمیونٹی بنانے، صارفین کو تعلیم دینے، اور RMM کمیونٹی میں خطرے کے انتباہات اور مشورے کو بڑھانے کی ضرورت ہے۔
کیپر سیکیورٹی کی گورننس، رسک، اور کمپلائنس تجزیہ کار ٹریسا روتھار کہتی ہیں، "بہت سے MSPs ابھی بھی سیکیورٹی کی جگہ کے لیے نسبتاً نئے ہیں، جنہوں نے صرف سیکیورٹی سروسز کی پیشکش کرنا شروع کی ہے کیونکہ نیٹ ورک ایڈمنسٹریشن جیسی چیزیں کموڈیفائیڈ ہوچکی ہیں۔" "یہ تعاون، اگر کامیاب ہوتا ہے، تو MSPs کے لیے انتہائی تعلیم بخش ہوگا۔ وہ سیکھیں گے کہ کس طرح اپنے آپریشنز کو محفوظ طریقے سے چلانا ہے اور اس کے نتیجے میں، اپنے صارفین کو بھی محفوظ طریقے سے کام کرنے میں مدد ملے گی۔
راجر گرائمز، KnowBe4 کے ساتھ، اس کی تعریف میں کچھ زیادہ ہی مؤثر ہے۔ جے سی ڈی سی RMM سائبر ڈیفنس پلان۔
گرائمز کا کہنا ہے کہ "ریموٹ مینجمنٹ سسٹم ہمارے سسٹمز میں کئی دہائیوں، مسلسل، کبھی نہ رکنے والی کمزوری رہے ہیں۔" "صرف وقت ہی بتائے گا کہ یہاں جو CISA اعلان کر رہا ہے وہ متوقع منافع واپس کرے گا، لیکن عظیم کامیابی کے لیے خیالات اور فریم ورک کو جگہ دی گئی ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/cisa-committee-tackles-remote-monitoring-and-management-protections
- : ہے
- : ہے
- : نہیں
- $UP
- 200
- 2021
- 7
- a
- کی صلاحیت
- قابلیت
- تک رسائی حاصل
- کے مطابق
- کے پار
- اداکار
- جوڑتا ہے
- انتظامیہ
- کے بعد
- ایجنسی
- تنبیہات سب
- تمام
- an
- تجزیہ کار
- اور
- اور بنیادی ڈھانچہ
- اعلان
- ینٹیوائرس
- ایپلی کیشنز
- کیا
- AS
- At
- حملہ
- کے بارے میں شعور
- BE
- کیونکہ
- بن
- رہا
- شروع
- پیچھے
- کے درمیان
- بٹ
- دونوں
- تعمیر
- لیکن
- by
- کر سکتے ہیں
- تعاون
- اجتماعی
- کمیٹی
- کامن
- کمیونٹی
- کمپنی کے
- تعمیل
- کمپیوٹنگ
- کمپیوٹر
- مسلسل
- کنٹرول
- تعاون پر مبنی
- ملک
- اہم
- تنقیدی انفراسٹرکچر
- گاہکوں
- سائبر
- سائبر سیکیورٹی
- دفاع
- کھوج
- تباہ کن
- کے الات
- براہ راست
- براہ راست رسائی
- ڈائریکٹر
- منافع بخش
- آسانی سے
- ماحول
- تعلیم
- تعلیم
- کوشش
- کوششوں
- اختتام پوائنٹ
- اختتام پوائنٹ سیکورٹی
- پائیدار
- مثال کے طور پر
- توقع
- وضاحت کی
- بڑے پیمانے پر
- سہولت
- پہلا
- فلوریڈا
- کے لئے
- ملا
- فریم ورک
- سامنے
- حاصل کرنا
- گورننس
- عظیم
- گروپ
- رہنمائی
- ہے
- ہونے
- مدد
- یہاں
- ہائی
- انتہائی
- ان
- کس طرح
- کیسے
- HTTPS
- خیالات
- if
- کو بہتر بنانے کے
- in
- معلومات
- انفراسٹرکچر
- انیشی ایٹو
- ارادہ
- IT
- میں
- جان
- جان
- مشترکہ
- فوٹو
- لیبز
- لینڈ
- جانیں
- جائز
- سطح
- لیورنگنگ
- کی طرح
- رہ
- برقرار رکھنے کے
- میں کامیاب
- انتظام
- بہت سے
- نقشہ
- دس لاکھ
- نگرانی
- زیادہ
- ضروریات
- نیٹ ورک
- نئی
- of
- بند
- پیش کرتے ہیں
- اکثر
- on
- ایک بار
- صرف
- کام
- آپریشنل
- آپریشنز
- آپریٹرز
- or
- تنظیم
- تنظیمیں
- ہمارے
- باہر
- پر
- خود
- اجازتیں
- ٹکڑا
- مقام
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- پیش
- صدر
- نجی
- کو فروغ دینا
- فراہم
- فراہم کرنے والے
- فراہم کرتا ہے
- عوامی
- ڈال
- کو کم
- نسبتا
- ریموٹ
- رپورٹ
- تحقیق
- وسائل
- جواب
- واپسی
- رسک
- سڑک
- رن
- s
- کا کہنا ہے کہ
- سیکٹر
- محفوظ بنانے
- محفوظ طریقے سے
- سیکورٹی
- سروس
- سہولت کار
- سروسز
- اشتراک
- سافٹ ویئر کی
- کوشش کی
- خلا
- خاص طور پر
- ابھی تک
- کامیابی
- کامیاب
- کامیابی کے ساتھ
- فراہمی
- سسٹمز
- احاطہ
- ٹیموں
- بتا
- سے
- کہ
- ۔
- مشترکہ
- ان
- ان
- یہ
- وہ
- چیزیں
- اس
- خطرہ
- دھمکی دینے والے اداکار
- وقت
- کرنے کے لئے
- بھی
- کے آلے
- اوزار
- علاج
- سفر
- ٹرن
- دو
- اقسام
- امکان نہیں
- بے نقاب
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- وائس
- نائب صدر
- خطرے کا سامنا
- خطرے کی معلومات
- تھا
- پانی
- کمزوری
- اچھا ہے
- کیا
- گے
- ساتھ
- کے اندر
- سال
- زیفیرنیٹ