CISA کمیٹی ریموٹ مانیٹرنگ اور مینجمنٹ پروٹیکشنز سے نمٹتی ہے۔

CISA کمیٹی ریموٹ مانیٹرنگ اور مینجمنٹ پروٹیکشنز سے نمٹتی ہے۔

ٹائم سٹیمپ: 18 اگست 2023 شام 3:00 بجے
CISA کمیٹی ریموٹ مانیٹرنگ اور مینجمنٹ پروٹیکشنز سے نمٹتی ہے PlatoBlockchain ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے ڈائریکٹر جین ایسٹرلی کے مشترکہ سائبر ڈیفنس کلیکٹو (JCDC) اقدام کی نقاب کشائی کے صرف دو سال بعد، جو کہ پبلک اور پرائیویٹ سائبر سیکیورٹی کے شعبوں کے درمیان تعاون پر مبنی کوشش ہے، اس گروپ نے اپنی رہنمائی کا پہلا ٹکڑا پیش کیا ہے: ایک روڈ میپ۔ ملک کے اہم انفراسٹرکچر کے پیچھے ریموٹ مانیٹرنگ اینڈ منیجمنٹ (RMM) سسٹم ایکو سسٹم کو آگے بڑھانا۔

RMM ٹولز کا استعمال مینیجڈ سروس پرووائیڈرز (MSPs) کے ذریعے بہت سے اہم انفراسٹرکچر سسٹم تک دور سے رسائی کے لیے کیا جاتا ہے۔ حیرت کی بات نہیں ہے کہ دھمکی آمیز اداکاروں نے RMM ٹولز کو استعمال کرنے والی تنظیموں تک رسائی حاصل کرنے کی کوشش کی ہے، JCDC نے اپنے نئے بیان میں وضاحت کی۔ RMM سائبر ڈیفنس پلان. ایک بار خلاف ورزی کرنے کے بعد، دھمکی دینے والے عناصر پتہ لگانے سے بچ سکتے ہیں اور ان بنیادی ڈھانچے کے نظاموں میں مسلسل رسائی کو برقرار رکھ سکتے ہیں۔

"اس قسم کی ایپلی کیشنز حملہ آوروں کے لیے 'زمین سے دور رہنے' کے وسائل مقبول ہیں کیونکہ ان کا عام EDR [اینڈ پوائنٹ کا پتہ لگانے اور جواب] یا اینٹی وائرس کا پتہ لگانے کا امکان نہیں ہے اور اکثر ان کے زیر کنٹرول آلات پر اعلیٰ سطح کی اجازت کے ساتھ کام کرتے ہیں،" کہتے ہیں۔ میلیسا بِسکوپنگ، ٹینیم میں اینڈ پوائنٹ سیکیورٹی ریسرچ کی ڈائریکٹر۔ "RMM سافٹ ویئر کی تعلیم اور آگاہی اور خطرے کے انتظام دونوں کو بہتر بنانے کے لیے JCDC کی کوششیں اس ٹولنگ کو کامیابی کے ساتھ استعمال کرنے والے خطرے والے اداکار کے خطرے کو کم کر دے گی۔"

فلوریڈا واٹر سپلائی پر حملہ کرنے کے لیے استعمال ہونے والا RMM ٹول

Viakoo Labs کے نائب صدر جان گیلاگھر کے مطابق، TeamViewer ان جائز RMM ٹولز کی ایک مثال ہے جن کا استعمال بہت آسانی سے کیا جا سکتا ہے۔

"ریموٹ مانیٹرنگ اور مینجمنٹ سوفٹ ویئر بڑے پیمانے پر استعمال ہوتا ہے۔ ٹیم ویور، مثال کے طور پر، 200 ملین سے زیادہ صارفین ہیں - اور کسی تنظیم کے کمپیوٹ انفراسٹرکچر تک براہ راست رسائی فراہم کرتا ہے،" گالاگھر کہتے ہیں۔ "یہ محفوظ رسائی فراہم کرتا ہے، لیکن اگر اس سیکیورٹی کی خلاف ورزی کی جاتی ہے تو یہ تباہ کن ثابت ہوسکتی ہے کیونکہ کسی دھمکی آمیز اداکار کی اس طرح کام کرنے کی صلاحیت ہے جیسے وہ کمپنی کے اندر اور اس کمپیوٹر کے سامنے ہوں۔"

2021 میں، ایک دھمکی آمیز اداکار قابل تھا۔ TeamViewer پر کنٹرول حاصل کریں۔ فلوریڈا کی پانی کی سپلائی کے علاج کے لیے استعمال ہونے والے کیمیکلز کو درست کرنے کے لیے، Gallagher نے مزید کہا۔

آر ایم ایم پلان کی سفارشات

CISA نے وضاحت کی کہ RMM سائبر ڈیفنس پلان کا مقصد آپریٹرز کے درمیان تعاون کو آسان بنانا اور خلا میں سائبر سیکیورٹی ٹیموں کے لیے رہنمائی فراہم کرنا ہے۔ خاص طور پر، رپورٹ میں پایا گیا کہ RMM ماحولیاتی نظام کو خطرے اور خطرے سے متعلق معلومات کے اشتراک کو فروغ دینے، ایک پائیدار RMM آپریشنل کمیونٹی بنانے، صارفین کو تعلیم دینے، اور RMM کمیونٹی میں خطرے کے انتباہات اور مشورے کو بڑھانے کی ضرورت ہے۔

کیپر سیکیورٹی کی گورننس، رسک، اور کمپلائنس تجزیہ کار ٹریسا روتھار کہتی ہیں، "بہت سے MSPs ابھی بھی سیکیورٹی کی جگہ کے لیے نسبتاً نئے ہیں، جنہوں نے صرف سیکیورٹی سروسز کی پیشکش کرنا شروع کی ہے کیونکہ نیٹ ورک ایڈمنسٹریشن جیسی چیزیں کموڈیفائیڈ ہوچکی ہیں۔" "یہ تعاون، اگر کامیاب ہوتا ہے، تو MSPs کے لیے انتہائی تعلیم بخش ہوگا۔ وہ سیکھیں گے کہ کس طرح اپنے آپریشنز کو محفوظ طریقے سے چلانا ہے اور اس کے نتیجے میں، اپنے صارفین کو بھی محفوظ طریقے سے کام کرنے میں مدد ملے گی۔

راجر گرائمز، KnowBe4 کے ساتھ، اس کی تعریف میں کچھ زیادہ ہی مؤثر ہے۔ جے سی ڈی سی RMM سائبر ڈیفنس پلان۔

گرائمز کا کہنا ہے کہ "ریموٹ مینجمنٹ سسٹم ہمارے سسٹمز میں کئی دہائیوں، مسلسل، کبھی نہ رکنے والی کمزوری رہے ہیں۔" "صرف وقت ہی بتائے گا کہ یہاں جو CISA اعلان کر رہا ہے وہ متوقع منافع واپس کرے گا، لیکن عظیم کامیابی کے لیے خیالات اور فریم ورک کو جگہ دی گئی ہے۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا