Ticketmaster हैक को समझना और कैसे Skyhigh Securityका जीरो ट्रस्ट प्लेटफॉर्म आपकी रक्षा कर सकता है

रोडमैन रामेज़ानियन द्वारा - एंटरप्राइज़ क्लाउड सुरक्षा सलाहकार, Skyhigh Security

11 जुलाई, 2024 3 मिनट पढ़ें

यह एक परिचित कहानी है। एक कर्मचारी के क्रेडेंशियल्स एक हैकर द्वारा चुराए जाते हैं जो लाखों ग्राहकों पर संवेदनशील जानकारी वाले डेटा के ट्रोव तक पहुंचने और बाहर निकालने के लिए उनका उपयोग करता है। हैकर डार्क वेब पर डेटा बेचता है, कंपनी की प्रतिष्ठा और उसके ग्राहकों की डेटा गोपनीयता को नुकसान पहुंचाता है। पीड़ितों को कभी मुआवजा नहीं दिया जाता है।

टिकटमास्टर ब्रीच ने जुलाई 2024 की शुरुआत में रिपोर्ट की, इस सामान्य कहानी का अनुसरण किया। कथित तौर पर कुख्यात साइबर क्राइम सिंडिकेट द्वारा "शाइनीहंटर्स" के रूप में जाना जाता है, ब्रीच ने लगभग 560 मिलियन ग्राहकों की व्यक्तिगत जानकारी और क्रेडिट कार्ड डेटा के 1.3 टेराबाइट से समझौता किया। दोष टिकटमास्टर के तीसरे पक्ष के क्लाउड डेटा एप्लिकेशन प्रदाता, स्नोफ्लेक पर रखा गया था। कथित तौर पर, हैकर्स ने स्नोफ्लेक कर्मचारियों के लॉगिन क्रेडेंशियल्स को चुराने के लिए सूचना-चोरी करने वाले मैलवेयर का उपयोग किया। एक बार हमलावरों ने पहुंच प्राप्त करने के बाद, उन्होंने स्नोफ्लेक के सिस्टम से ग्राहक डेटा के महत्वपूर्ण संस्करणों को बाहर निकालने के लिए चोरी किए गए क्रेडेंशियल्स के साथ सत्र टोकन बनाए।

सुरक्षा बुनियादी बातों 101: बुनियादी सुरक्षा सावधानी इस उल्लंघन को कैसे रोक सकती थी

हमने 2024 वेरिज़ोन डेटा ब्रीच रिपोर्ट से सीखा कि 68% उल्लंघन मानवीय त्रुटि के परिणामस्वरूप होते हैं और एक तिहाई गलत कॉन्फ़िगरेशन और संबंधित मुद्दों के कारण होते हैं। टिकटमास्टर उल्लंघन के मामले में, स्नोफ्लेक ने इस बात से इनकार किया कि इसके प्लेटफॉर्म या किसी भी सुरक्षा कमजोरियों के भीतर कोई भेद्यता या गलत कॉन्फ़िगरेशन था और कहा कि उल्लंघन को समझौता किए गए ग्राहक क्रेडेंशियल्स के माध्यम से निष्पादित किया गया था। लेकिन मैंडिएंट पोस्ट-घटना रिपोर्ट अन्यथा साबित हुई, यह खुलासा करते हुए कि इस घटना में उल्लंघन किए गए खातों में मल्टीफैक्टर प्रमाणीकरण (एमएफए) सुरक्षा नहीं थी, और हैक में उपयोग किए गए कुछ क्रेडेंशियल्स से वर्षों पहले समझौता किया गया था। यहां तक कि नियमित आधार पर पासवर्ड बदलने के रूप में सरल कुछ भी इस उल्लंघन को रोक सकता है।

यह परिचित परिदृश्य इस तथ्य पर प्रकाश डालता है कि न केवल संगठन बुनियादी सुरक्षा सावधानियों पर गेंद छोड़ रहे हैं और कर्मचारियों के बीच सुरक्षा-जागरूक मानसिकता पैदा कर रहे हैं, वे क्लाउड एप्लिकेशन सुरक्षा को अपनी समग्र सुरक्षा रणनीतियों में एकीकृत करने की उपेक्षा कर रहे हैं।

क्या संगठनों को सिर्फ कठिन प्रयास करना चाहिए? या यह एक नए दृष्टिकोण के लिए समय है?

वास्तविकता यह है कि संगठन अभी भी कर्मचारियों को सुरक्षा-दिमाग में लाने के लिए संघर्ष कर रहे हैं। यही कारण है कि कई अग्रणी संगठन पासवर्ड-कम समाधान अपना रहे हैं और मानव त्रुटि समस्या को हल करने के लिए शून्य ट्रस्ट आर्किटेक्चर को गले लगा रहे हैं।

ज़ीरो ट्रस्ट को अपनाने से, संगठन क्रेडेंशियल्स को हैकर्स द्वारा उपयोग किए जाने से रोक सकते हैं, भले ही वे किसी तरह चोरी हो गए हों। क्रेडेंशियल्स डिजिटल सुरक्षा के मुकुट रत्न हैं, और जिस तरह से उनका उपयोग किया जा रहा है, उसकी निगरानी करके, कई उल्लंघनों को रोका जा सकता है।

शून्य विश्वास के साथ मुकुट गहने की रक्षा

ज़ीरो ट्रस्ट आर्किटेक्चर में, उन्नत प्रौद्योगिकियां प्रमाणीकरण के प्रारंभिक बिंदु से परे उपयोगकर्ताओं के संदर्भ, स्थिति और गतिविधियों की निगरानी करके निरंतर प्रमाणीकरण और मुद्रा जांच को सक्षम करती हैं ताकि सामान्य और विसंगतिपूर्ण के बीच अंतर किया जा सके।

ज़ीरो ट्रस्ट आर्किटेक्चर में, सुरक्षा दल निजी अनुप्रयोगों, वेब और क्लाउड संसाधनों तक पहुंच को नियंत्रित करने के लिए उपयुक्त नीतियां लागू कर सकते हैं ताकि जब विषम व्यवहार का पता लगाया जाए, तो पहुंच स्वचालित रूप से अवरुद्ध हो जाए। नीतियों को डिवाइस प्रकार (प्रबंधित या अप्रबंधित), डिवाइस मुद्रा मूल्यांकन और पहुँच विशेषाधिकारों द्वारा परिभाषित किया जा सकता है. जीरो ट्रस्ट आर्किटेक्चर के भीतर एमएफए और अन्य प्रासंगिक पहुंच नीतियां भी चोरी किए गए क्लाउड एप्लिकेशन क्रेडेंशियल्स के पुन: उपयोग को रोकने में मदद करती हैं।

प्रमाणीकरण से परे, Zero Trust Network Access (ZTNA) डेटा की सुरक्षा करता है

दुर्भावनापूर्ण अभिनेताओं द्वारा दुरुपयोग से उपयोगकर्ता क्रेडेंशियल्स को मजबूत करने के अलावा, एक शून्य ट्रस्ट आर्किटेक्चर इनलाइन का उपयोग करके गहन डेटा निरीक्षण और वर्गीकरण प्रदान करता है data loss prevention (डीएलपी) संवेदनशील डेटा के अनुचित उपयोग को रोकने के लिए। उद्योग की अग्रणी Skyhigh Security ZTNA सुरक्षा टीमों को अधिक दृश्यता और नियंत्रण प्रदान करने के लिए DLP और खतरे से सुरक्षा को एकीकृत करता है।

जैसा कि शाइनीहंटर्स जैसे हैकिंग सामूहिक अपनी तकनीकों में नवाचार और सुधार करना जारी रखते हैं, संगठनों को अपनी सुरक्षा के साथ भी ऐसा ही करना चाहिए, और ज़ीरो ट्रस्ट आर्किटेक्चर दृष्टिकोण एक सिद्ध विजेता है। यही कारण है कि फॉर्च्यून 25 कंपनियों में से 500% जो स्काईहाई जेडटीएनए का उपयोग अपने डेटा की सुरक्षा के लिए करते हैं, जहां भी इसे संग्रहीत, उपयोग और साझा किया जाता है, सबसे अधिक संभावना है कि घटना के बाद की रिपोर्ट और उल्लंघन विवरण का वर्णन करने वाले लेखों में दिखाई नहीं देगा। अपने संगठन को अगली परिचित कहानी न बनने दें।

कैसे के बारे में अधिक जानने के लिए Skyhigh Security अपने संगठन की रक्षा कर सकते हैं, हमारा इंटरैक्टिव डेमो ले सकते हैं या हमारे समाधान का संक्षिप्त विवरण देख सकते हैं। टिकटमास्टर हैक के बारे में अधिक जानने के लिए हमारे सबसे हालिया इंटेलिजेंस डाइजेस्ट को पढ़ें।

ब्लॉग पर वापस जाएं