मुख्य विषयवस्तु में जाएं
ब्लॉग पर वापस जाएं उद्योग परिप्रेक्ष्य

ब्लैक बस्ता रैनसमवेयर अटैक: 5 तरीके जिनसे आपकी कंपनी Microsoft Teams पर सुरक्षित रूप से सहयोग कर सकती है

सुहास कोडगली द्वारा - निदेशक, उत्पाद प्रबंधन

28 अक्टूबर, 2024 4 मिनट पढ़ें

हाल की घटनाओं में, ब्लैक बस्ता रैनसमवेयर समूह लक्षित उपयोगकर्ताओं के साथ भ्रामक संचार चैनल के रूप में Microsoft Teams चैट संदेशों का उपयोग कर रहा है । रैनसमवेयर हमलों की एक नई लहर में, ब्लैक बस्ता समूह, जिसके सदस्यों ने फ़िशिंग, मैलवेयर बॉटनेट और सोशल इंजीनियरिंग का उपयोग करके कॉर्पोरेट नेटवर्क में घुसपैठ की है, अब कंपनी के कॉर्पोरेट डेटा तक पहुँच प्राप्त करने के लिए Microsoft Teams का उपयोग कर रहे हैं।

यह समूह आमतौर पर सहायता प्रदान करने के लिए आईटी हेल्प डेस्क स्टाफ के रूप में खुद को ईमेल का उपयोग करने के लिए जाना जाता है और फिर कर्मचारियों को क्रेडेंशियल प्रदान करके या रिमोट एक्सेस टूल इंस्टॉल करके एक्सेस देने के लिए धोखा देता है। अब, वे "हेल्प डेस्क" जैसे भ्रामक नामों वाले बाहरी उपयोगकर्ता खातों का उपयोग करके Microsoft Teams में आईटी हेल्प डेस्क कर्मियों के रूप में खुद को पेश कर रहे हैं। धोखेबाज़ Entra ID टेनेंट से बाहरी खातों के साथ चैट में उपयोगकर्ताओं को जोड़कर, हमलावरों ने उपयोगकर्ताओं को यह विश्वास दिलाने के लिए भ्रामक प्रदर्शन नामों का उपयोग करके समर्थन, व्यवस्थापक या हेल्प-डेस्क कर्मचारी के रूप में खुद को पेश किया है कि वे वैध हेल्प-डेस्क प्रतिनिधियों के साथ बातचीत कर रहे हैं।

यह घटना इस बात की याद दिलाती है कि कैसे सहयोग उपकरण, आधुनिक वर्कफ़्लो के लिए आवश्यक होते हुए भी, संवेदनशील डेटा को साइबर खतरों के लिए उजागर कर सकते हैं, खासकर जब अतिथि या बाहरी उपयोगकर्ता शामिल हों। उन्नत Cloud Access Security Broker (CASB) समाधान का लाभ उठाना Data Loss Prevention (DLP) क्षमताएं अनधिकृत इंटरैक्शन में संवेदनशील सामग्री की पहचान करके और उसे हटाकर इन जोखिमों को कम करने में मदद कर सकती हैं, जिससे अंततः लक्षित रैनसमवेयर हमलों के खिलाफ एंटरप्राइज़ डेटा सुरक्षा मजबूत हो सकती है। यहाँ बताया गया है कि कैसे CASB-संचालित DLP नीतियाँ Microsoft Teams, SharePoint और OneDrive में संवेदनशील सामग्री की पहचान करने और उसे हटाने में मदद कर सकती हैं, जिससे एंटरप्राइज़ सहयोग के लिए एक सुरक्षित वातावरण बनता है।

माइक्रोसॉफ्ट टीम्स डेटा सुरक्षा के लिए प्रमुख स्काईहाई CASB क्षमताएं

स्काईहाई CASB के साथ, संगठनों को अपने Microsoft Teams परिवेश में साझा की जाने वाली संवेदनशील सामग्री के साथ-साथ उसके सहयोग के तरीके पर भी बारीक नियंत्रण प्राप्त होता है। सुरक्षा प्रशासक परिभाषित कर सकते हैं Data Loss Prevention (डीएलपी) नीतियाँ अनधिकृत उपयोगकर्ताओं के साथ साझा किए गए संवेदनशील डेटा की पहचान करने और उसे हटाने के लिए हैं। वे बाहरी उपयोगकर्ताओं के साथ साझा करने के बारे में नीतियों को भी लागू कर सकते हैं और आवश्यकतानुसार बाहरी उपयोगकर्ताओं तक पहुँच रद्द कर सकते हैं ताकि वे दुर्भावनापूर्ण अभिनेताओं या अनजाने में डेटा साझा करने से जुड़े जोखिमों को कम कर सकें।

स्काईहाई CASB और माइक्रोसॉफ्ट टीम्स

स्काईहाई CASB Microsoft Teams, SharePoint और OneDrive के साथ सहजता से एकीकृत होता है, ताकि Teams चैनल, OneDrive फ़ाइलें और SharePoint साइट सहित सभी प्रासंगिक चैनलों पर DLP और सहयोग नियंत्रणों की निगरानी और उन्हें लागू किया जा सके। सुरक्षा व्यवस्थापक कई स्तरों पर सहयोग नियंत्रण लागू करने के लिए स्काईहाई का उपयोग कर सकते हैं:

  • डोमेन आधारित साझाकरण नियंत्रण
    बाहरी सहयोग, हालांकि इसमें जोखिम भी है, ठेकेदारों और भागीदारों के साथ काम करने के लिए एक मूल्यवान उत्पादकता उपकरण हो सकता है। स्काईहाई ग्राहक डोमेन आधारित साझाकरण नियंत्रण का उपयोग करते हैं, जहाँ वे साझाकरण को केवल विशिष्ट डोमेन तक सीमित कर सकते हैं, जिन्हें सुरक्षा टीम द्वारा अधिकृत भागीदारों, विक्रेताओं या ठेकेदारों के रूप में अनुमोदित किया जाता है। इसलिए, कोई कर्मचारी किसी बाहरी उपयोगकर्ता को आमंत्रित करने का प्रयास करता है जो इस पूर्व-अनुमोदित सूची का हिस्सा नहीं है, तो स्काईहाई इस साझाकरण अनुरोध को रद्द कर देगा।
  • टीम्स चैनल में किसी बाहरी उपयोगकर्ता के साथ संवेदनशील डेटा साझा करना ब्लॉक करें
    सुरक्षा व्यवस्थापक बाहरी उपयोगकर्ताओं के साथ संवेदनशील डेटा के साझाकरण को ब्लॉक करने के लिए Skyhigh के नियंत्रणों का उपयोग कर सकते हैं। जब कोई उपयोगकर्ता किसी Teams चैनल में संवेदनशील डेटा साझा करता है जिसमें कोई बाहरी उपयोगकर्ता होता है, तो Skyhigh संवेदनशील डेटा की उपस्थिति का पता लगाता है और यह भी चिह्नित करता है कि चैनल में कंपनी के बाहर के उपयोगकर्ता हैं, और यह इस डेटा के साझाकरण को रद्द कर देता है। वही नियंत्रण उपयोगकर्ता स्तर पर भी लागू किया जा सकता है। जब किसी बाहरी उपयोगकर्ता को किसी Teams चैनल में जोड़ा जाता है जिसमें संवेदनशील डेटा होता है, तो Skyhigh बाहरी उपयोगकर्ता के लिए पहुँच रद्द कर सकता है। सुरक्षा व्यवस्थापकों को सहयोग-आधारित और सामग्री-आधारित नियंत्रणों को एक ही नीति में मर्ज करने की अनुमति देकर, Skyhigh सुरक्षा टीमों को Teams और अन्य Office ऐप पर सहयोग और सामग्री साझाकरण पर विस्तृत नियंत्रण देता है।
  • अनधिकृत सहयोग को पूर्वव्यापी रूप से रद्द करें
    सामग्री और सहयोग पर स्काईहाई के नियंत्रण लगभग वास्तविक समय में लागू किए जाते हैं, जिससे ग्राहकों के लिए डेटा सुरक्षा के उच्च स्तर सुनिश्चित होते हैं। हालाँकि, स्काईहाई ग्राहकों को ऑन-डिमांड स्कैन का उपयोग करके इन नियंत्रणों को पूर्वव्यापी रूप से लागू करने का विकल्प भी प्रदान करता है। यह तब उपयोगी होता है जब कोई नया स्काईहाई ग्राहक यह सुनिश्चित करना चाहता है कि उनकी टीम्स तैनाती कंपनी की सुरक्षा नीतियों के अनुरूप है। वे अपनी सामग्री और सहयोग नीतियों को सभी टीम्स चैनलों और चैट पर सामूहिक रूप से निष्पादित कर सकते हैं और जहाँ नीतियों का उल्लंघन किया गया है, वहाँ आवश्यक सुधार लागू कर सकते हैं। इससे ग्राहकों को टीम्स और अन्य ऑफिस ऐप के भीतर संवेदनशील डेटा के लिए अपनी पूरी सुरक्षा सुनिश्चित करने में मदद मिलती है।
  • टीम्स पर उन्नत डेटा सुरक्षा नीतियाँ
    Teams के माध्यम से साझा किए गए डेटा पर सामग्री-आधारित नियंत्रण लागू करते समय, Skyhigh ग्राहकों को उद्योग में सबसे व्यापक और विस्तृत नियंत्रण प्रदान करता है। सामान्य डेटा प्रकारों के लिए मानक आउट-ऑफ-द-बॉक्स वर्गीकरण के अलावा, Skyhigh ग्राहकों को संरचित और असंरचित फ़िंगरप्रिंटिंग और OCR क्षमताओं सहित उन्नत डेटा सुरक्षा नियंत्रणों तक पहुँच प्रदान करता है। इसलिए, यदि कोई ग्राहक स्क्रीनशॉट के रूप में ग्राहक डेटा को बाहर निकालने का प्रयास करता है, तो Skyhigh किसी छवि के भीतर मौजूदा संरचित डेटा फ़िंगरप्रिंट से ग्राहक डेटा की उपस्थिति का पता लगा सकता है और इस फ़ाइल के साझाकरण को रोक सकता है।
  • Office अनुप्रयोगों में सहयोग नियंत्रण
    सामग्री और सहयोग नियंत्रणों पर मुख्य रूप से Microsoft Teams के संदर्भ में चर्चा की गई है क्योंकि यह ब्लैक बस्ता समूह द्वारा उपयोग की जाने वाली एक्सफ़िलट्रेशन विधि थी। लेकिन Skyhigh के सहयोग और सामग्री नियंत्रण Microsoft SharePoint, OneDrive और Exchange सहित सभी Office ऐप्स पर लागू किए जा सकते हैं। सुरक्षा टीमें शायद ही कभी केवल एक एप्लिकेशन पर नियंत्रण लागू करने की कोशिश करती हैं। वे आमतौर पर नियंत्रणों को परिभाषित करते हैं और इन्हें उन सभी ऐप्स पर विस्तारित करते हैं जिनमें संवेदनशील कॉर्पोरेट डेटा होता है। इसलिए, Skyhigh ने डेटा के अनधिकृत साझाकरण पर लागू करने के लिए समान सहयोग नियंत्रण डिज़ाइन किए हैं, चाहे वह Teams चैनल में हो या SharePoint साइट या OneDrive फ़ाइल या Microsoft Exchange के माध्यम से भेजा गया ईमेल।

प्रभावी Microsoft Teams सुरक्षा के लिए DLP नीतियाँ सेट करना

Microsoft Teams परिवेशों की सुरक्षा करने वाली DLP नीतियों को कॉन्फ़िगर करने के लिए, व्यवस्थापक इन चरणों का पालन कर सकते हैं:

  • संवेदनशील डेटा के विशिष्ट प्रकारों को परिभाषित करें (जैसे, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर) जिनकी निगरानी आवश्यक है।
  • सहयोग से संबंधित नियम निर्धारित करें और अधिकृत बाह्य सहयोगियों को परिभाषित करें।
  • व्यापक डेटा कवरेज के लिए Teams, SharePoint और OneDrive इंस्टेंस में सामग्री और सहयोग नीतियां लागू करें।
  • उभरती सुरक्षा आवश्यकताओं, नए डेटा प्रकारों और सहयोगियों के साथ तालमेल बिठाने के लिए नीतियों की नियमित समीक्षा करें और उन्हें अपडेट करें।
  • रैनसमवेयर खतरों के विरुद्ध अपनी सुरक्षा स्थिति को मजबूत करें।

Microsoft Teams पर ब्लैक बस्ता रैनसमवेयर हमला एंटरप्राइज़ सहयोग उपकरणों में मज़बूत डेटा गवर्नेंस और सुरक्षा की आवश्यकता को रेखांकित करता है। स्काईहाई CASB के साथ, संगठन आत्मविश्वास से संवेदनशील जानकारी का प्रबंधन कर सकते हैं, अनधिकृत उपयोगकर्ताओं के संपर्क में आने के जोखिम को कम कर सकते हैं, और उभरते साइबर खतरों से आगे रह सकते हैं।

स्काईहाई CASB आपके Microsoft Teams परिवेश में डेटा की सुरक्षा करने में आपका विश्वसनीय भागीदार है, जो रैनसमवेयर समूहों और अन्य दुर्भावनापूर्ण अभिनेताओं से संवेदनशील जानकारी को सुरक्षित रखने में आपकी सहायता करता है।

ब्लॉग पर वापस जाएं

ट्रेंडिंग ब्लॉग

उद्योग परिप्रेक्ष्य

एआई ऑटोपायलट के लाभ और जोखिम का मूल्यांकन

शेखर सरुक्काई 25 अक्टूबर, 2024

उद्योग परिप्रेक्ष्य

महत्वपूर्ण संपत्तियों की सुरक्षा में: ACSC से नई एज सुरक्षा मार्गदर्शन

रोडमैन रामेज़ानियन 22 अक्टूबर, 2024

उद्योग परिप्रेक्ष्य

एआई सह-पायलटों के साथ सुरक्षा जोखिम और चुनौतियाँ

शेखर सरुक्काई 16 अक्टूबर, 2024

उद्योग परिप्रेक्ष्य

आधारभूत AI: सुरक्षा चुनौतियों के साथ एक महत्वपूर्ण परत

शेखर सरुक्काई 10 अक्टूबर, 2024