संसाधन

ब्लॉग पर वापस जाएं उद्योग परिप्रेक्ष्य

WhatsApp: डेटा एक्सफिल्ट्रेशन के लिए जोखिम भरी सेवा

Guermellou मोहम्मद द्वारा - क्लाउड सुरक्षा वास्तुकार, Skyhigh Security

2 सितंबर, 2022 5 मिनट पढ़ें

आज हम काम और व्यक्तिगत दोनों उद्देश्यों के लिए व्हाट्सएप जैसी कई वैध व्यक्तिगत क्लाउड संचार सेवाओं का उपयोग करते हैं। हालांकि, कभी-कभी उन वैध क्लाउड सेवाओं का दुरुपयोग किया जा सकता है और कॉर्पोरेट डेटा के जोखिम को जन्म दे सकता है। इस पूरे ब्लॉग में, हम व्यक्तिगत वेब अनुप्रयोगों के साथ चुनौतियों पर चर्चा करेंगे जो डेटा को बाहर निकालने और मैलवेयर इंजेक्ट करने के लिए प्रॉक्सी तकनीक को बायपास करते हैं और स्काईहाई कैसेSecurity Service Edge (एसएसई) पोर्टफोलियो, के साथ Remote Browser Isolation (आरबीआई), हमले की सतह को कम कर सकता है और डेटा एक्सपोजर को सीमित कर सकता है।

इन दिनों, संचार मंच आवश्यक हैं। इन प्लेटफार्मों का उपयोग परिवारों और सहकर्मियों के साथ जुड़े रहने और नए दोस्त बनाने के लिए किया जाता है। उनके उपयोग को COVID-19 और नए आधुनिक कार्यस्थल द्वारा तेज किया गया था, जहां हम अक्सर कार्यालय स्थानों के बाहर काम करते हैं, जहां हम टीम के साथियों और दोस्तों के साथ सामूहीकरण कर सकते हैं। विशेष रूप से घर से या अन्य दूरस्थ स्थानों से काम करते हुए, हम एक-दूसरे को देखने के समय को कम करते हैं, और परिणामस्वरूप व्हाट्सएप, सिग्नल और टेलीग्राम जैसी संचार तकनीकों का उपयोग व्यक्तिगत और कार्य दोनों उद्देश्यों के लिए किया जा रहा है।

आधुनिक कार्यस्थल में पेश किए गए नए जोखिम

व्हाट्सएप संचार के लिए व्यापक रूप से उपयोग किया जाने वाला मोबाइल एप्लिकेशन है। एप्लिकेशन स्वयं संगठनों के लिए सुरक्षा जोखिम नहीं लाता है, क्योंकि उपयोगकर्ता सेवा तक पहुंचने के लिए अपने व्यक्तिगत डिवाइस का उपयोग करता है। लेकिन क्या होगा जब हम कॉर्पोरेट-प्रबंधित और व्यक्तिगत उपकरणों को पुल करते हैं, जैसे कि प्रबंधित डिवाइस से व्हाट्सएप के वेब संस्करण का उपयोग करना? इस उपयोग को कॉर्पोरेट डिवाइस पर जोखिम माना जाएगा। आइए देखें कि व्हाट्सएप सेवा कैसे काम करती है और जोखिम कहां है।

जब कोई उपयोगकर्ता whatsapp.com एक्सेस करता है, तो उन्हें अपने मोबाइल डिवाइस को वेब पोर्टल के साथ जोड़ने के लिए कहा जाता है, जिसके परिणामस्वरूप वेब सेवा स्थानीय ब्राउज़र के माध्यम से बातचीत लाती है। तकनीकी रूप से, स्थानीय मशीन पर ब्राउज़र व्हाट्सएप वेब सेवा के साथ एक सुरक्षित संचार स्थापित करता है। यह संचार एक द्वि-दिशात्मक संदेश है जिसे वेब सॉकेट कहा जाता है। प्रॉक्सी तकनीक की भूमिका HTTP संचार का निरीक्षण करके वेब ट्रैफ़िक को सुरक्षित करना है, लेकिन यह वेब सॉकेट संचार की सामग्री का निरीक्षण नहीं कर सकता है, जैसा कि चित्र 1 में दिखाया गया है।

चित्र 1. WebSocket सत्र का वर्णन करने वाला आरेख

एक बार व्हाट्सएप वेब एप्लिकेशन कॉर्पोरेट डिवाइस पर इंस्टॉल हो जाने के बाद, उपयोगकर्ता संवेदनशील कॉर्पोरेट डेटा अपलोड और एक्सफिल्ट्रेट कर सकता है। यह क्लाउड प्रॉक्सी डीएलपी नीति के प्रवर्तन को असंभव बनाता है क्योंकि डेटा एन्क्रिप्ट किया गया है और इसका निरीक्षण नहीं किया जाएगा। जैसा कि आप चित्रा 2 में देख सकते हैं, डेटा क्लाउड प्रॉक्सी नियंत्रण को बायपास करता है।

चित्र 2. द्विदिश संदेश फॉरवर्ड प्रॉक्सी निरीक्षण को बायपास करते हैं

व्हाट्सएप डेमो वीडियो के माध्यम से डेटा एक्सफिल्ट्रेट में, एक उपयोगकर्ता अपने व्यक्तिगत ईमेल का उपयोग करके क्रेडिट कार्ड की जानकारी वाले एक गोपनीय दस्तावेज़ को साझा करने का प्रयास करता है, लेकिन क्लाउड प्रॉक्सी डीएलपी नीति के आधार पर, फ़ाइल में निहित जानकारी व्यक्तिगत मेलबॉक्स पर अपलोड होने के लिए बहुत संवेदनशील है, और इसलिए अवरुद्ध है। फिर, इस प्रतिबंध को बायपास करने के लिए, उपयोगकर्ता तब फ़ाइल की सामग्री को सीधे ब्राउज़र पर कॉपी और पेस्ट करने का प्रयास करता है। पहले की तरह, क्लाउड प्रॉक्सी डीएलपी नीति ट्रिगर होती है, और प्रयास की गई प्रतिलिपि फिर से अवरुद्ध हो जाती है। अंतिम प्रयास में, उपयोगकर्ता व्हाट्सएप वेब का उपयोग करता है और अपने डिवाइस को जोड़ता है। इस बार वे क्लाउड वेब प्रॉक्सी डीएलपी के बिना सामग्री का निरीक्षण किए बिना फ़ाइल अपलोड करने में सक्षम हैं।

चुनौतियों पर काबू पाना

इस जोखिम को समझना व्यवस्थापकों के लिए दुविधा पैदा करता है। उन्हें यह तय करने की आवश्यकता है कि क्या उपयोगकर्ताओं को घर से काम करते समय इन संचार सेवाओं तक पहुंच की अनुमति दी जाए या उपयोगकर्ता की काम करने की क्षमता को बाधित करते हुए इस जोखिम से सुरक्षित करने के लिए व्हाट्सएप को ब्लॉक किया जाए। आदर्श समाधान कॉर्पोरेट डेटा को सुरक्षित रखते हुए उपयोगकर्ता को इस सेवा (या अन्य) का उपयोग करने की अनुमति देना होगा। इसलिए, अलगाव प्रौद्योगिकियां व्यवस्थापक को हर समय आवश्यक सुरक्षा के स्तर को लाएंगी, जबकि उपयोगकर्ताओं को वेब सेवाओं तक पहुंचने में कम प्रतिबंध की अनुमति भी देंगी।

अलगाव प्रौद्योगिकियां वेबसाइट सामग्री को उपयोगकर्ता की मशीन के स्थानीय ब्राउज़र पर निष्पादित होने से हटाती हैं और इसे सुरक्षित दूरस्थ स्थान पर ले जाती हैं। फिर, स्थानीय मशीन के ब्राउज़र पर लक्ष्य वेबसाइट की सामग्री की केवल एक छवि प्रदर्शित होती है। वेबसाइट की संभावित रूप से समझौता की गई सामग्री में से कोई भी स्थानीय मशीन में निष्पादित नहीं किया जाएगा - स्वचालित रूप से ब्राउज़र भेद्यता जोखिम और कुकी अपहरण के जोखिम को कम करता है। गार्टनर के अनुसारके लिए नवाचार अंतर्दृष्टि Remote Browser Isolationअनुसंधान (सदस्यता आवश्यक), अलगाव प्रौद्योगिकियों का उपयोग करने वाले संगठन हमले की सतह को 70 प्रतिशत तक कम कर सकते हैं। चित्रा 3 में आरेख प्रदर्शित करता है Skyhigh Security Remote Browser Isolation (आरबीआई) तकनीक और यह स्थानीय ब्राउज़र और व्हाट्सएप सेवा के बीच कैसे बैठता है।

चित्र 3. WebSocket संचार में आने से पहले WhatsApp को अलग करें और निरीक्षण करें

हमारा व्हाट्सएप सिक्योर्ड विद आरबीआई डेमो वीडियो एक उपयोगकर्ता का उदाहरण प्रदान करता है जो व्हाट्सएप वेब सेवा का उपयोग करने का प्रयास कर रहा है। व्हाट्सएप वेब एक आइसोलेशन क्लाउड वातावरण के अंदर खुला रहेगाSkyhigh Security क्लाउड और केवल बातचीत की छवि स्थानीय ब्राउज़र को भेजी जाएगी। आरबीआई के साथ सुरक्षित व्हाट्सएप सेवा के साथ आइसोलेशन क्लाउड वातावरण के बीच एक वेब सॉकेट स्थापित किया गया है, जिससे व्यवस्थापक को अलगाव सत्र से की गई सभी गतिविधियों को नियंत्रित करने की अनुमति मिलती है।

की टेकअवेज

अलगाव तकनीक वेब प्रॉक्सी को केवल अनुमति देने और उन्हें ब्लॉक करने के बजाय कार्यों को लागू करने की अधिक स्वतंत्रता लाती है। यह मोटर वाहन उद्योग की तरह है, जहां ब्रेक के आविष्कार ने कार की गति में सुरक्षित वृद्धि की अनुमति दी। चूंकि ब्रेक एक कार में बहुत तेजी से जाने और नियंत्रण खोने से शासन कर सकते हैं, इंजीनियरों ने अधिक शक्तिशाली इंजन विकसित किए हैं जो उच्च गति पर जा सकते हैं, अधिक आश्वस्त हैं कि इन गति को अधिक सुरक्षित रूप से नियंत्रित किया जा सकता है।

इसी तरह, अलगाव तकनीक स्थानीय मशीन से एक सुरक्षित पृथक ब्राउज़र में सभी निष्पादन को हटाकर, वेब प्रॉक्सी नियंत्रण के लिए दरवाजा खोलती है। ऐसा करने से व्यवस्थापकों की विशाल अपवाद सूचियों को बनाए रखने की आवश्यकता कम हो जाती है और घर से काम करते समय उपयोगकर्ता को अधिक स्वतंत्रता मिलती है। यह दृष्टिकोण ज़ीरो ट्रस्ट सिक्योरिटी आर्किटेक्चर सिद्धांतों का भी समर्थन करता है, क्योंकि हम गंतव्य साइट या उसके भीतर की सामग्री पर भरोसा नहीं करते हैं, लेकिन कॉर्पोरेट मशीन से सुरक्षित और दूरस्थ ब्राउज़र में किसी भी संभावित जोखिम के निष्पादन का लगातार आकलन करते हैं और उसे हटाते हैं।

उपयोगी लिंक

ब्लॉग पर वापस जाएं

ट्रेंडिंग ब्लॉग

उद्योग परिप्रेक्ष्य

संसाधन