Home » Industry » E-Commercemodern laptop are also not safe form data leak

सभी आधुनिक लैपटॉप डेटा चोरी से सुरक्षित नहीं हैं- एफ-सिक्योर

एफ-सिक्योर प्रिंसिपल सिक्योरिटी कंसल्टेंट ओले सेगरडाहल का कहना है कि, आपके कंप्यूटर की कमजोरियों का फायदा उठाने के लिए

modern laptop are also not safe form data leak

नई दिल्ली: हाल ही में भारत साइबर सिक्योरिटी प्रोवाइडर एफ-सिक्योय के सलाहकारों को आधुनिक कंप्यूटरों में एक कमजोरी दिखाई दी है। इस कमजोरी का इस्तेमाल हैकर्स एन्क्रिप्शन कीज़ और अन्य संवेदनशील जानकारी की चोरी करने  के लिए कर सकते  हैं। इस खोज ने कंप्यूटर  विक्रेताओं और ग्राहकों को  सोचने के लिए मजबूर किया है कि मौजूदा सुरक्षा उपाय डेटा की सुरक्षा के लिए पर्याप्त नहीं हैं। एफ-सिक्योर प्रिंसिपल सिक्योरिटी कंसल्टेंट ओले सेगरडाहल का कहना है कि, आपके कंप्यूटर की कमजोरियों  का फायदा उठाने के लिए हैकर्स को फिजिकल एक्सेस की जरूरत होती है। एक बार हैकर्स को यह मिल जाए तो वह मात्र  5  मिनट में आपके कंप्यूटर पर  हमला कर सकता है। 

 

सेगरडाहल ने आगे कहा कि, “आमतौर पर, संगठन खुद को ऐसे हमलावर से बचाने के लिए तैयार नहीं होते हैं जिसके पास कंपनी के कंप्यूटर का भौतिक अधिकार होता है। और जब आप प्रमुख पीसी विक्रेताओं के डिवाइस में एक सुरक्षा समस्या पाते हैं, तो आपको यह मानना होगा कि बहुत सी कंपनियों की सुरक्षा में एक कमजोर लिंक है जिससे वे पूरी तरह से अवगत नहीं हैं या निपटने के लिए तैयार नहीं हैं।” कंप्यूटर में कमजोरी हमलावरों को कोल्ड बूट अटैक करने के लिए फिजिकल एक्सेस की अनुमति देता है - एक हमला जिसे 2008 से हैकर्स के लिए जाना जाता है। कोल्ड बूट अटैक में एक उचित शट डाउन प्रक्रिया के बिना कंप्यूटर को रिबूट करना शामिल है, फिर डेटा को पुनर्प्राप्त करना जो बिजली जाने के बाद रैम में कुछ हद तक एक्सेसिबल रहता है।

 

आधुनिक लैपटॉप में अब रैम को खासतौर पर ओवरराइट किया जाता है, ताकि डेटा चोरी करने के लिए कोल्ड बूट अटैक्स का उपयोग करने से हैकर्स को रोका जा सके। हालांकि, सेगरडाहल और उनकी टीम ने ओवरराइट प्रक्रिया को डिसेबल करने और दशकों पुराने कोल्ड बूट अटैक को फिर से सक्षम करने का एक तरीका खोजा है। सेगरडाहल ने कहा, “क्लासिक कोल्ड बूट अटैक की तुलना में कुछ अतिरिक्त कदम लगते हैं, लेकिन यह उन सभी आधुनिक लैपटॉप के खिलाफ प्रभावी है जिनका परीक्षण उन्होंने किया है। और इस प्रकार का खतरा उन परिदृश्यों में मुख्य रूप से प्रासंगिक है जहां डिवाइस को चोरी या अवैध रूप से प्राप्त किया जाता है, यह ऐसी चीज है जहां हमलावर के पास निष्पादित करने के लिए पर्याप्त समय होगा।” हैकर्स इस बात का भी फायदा उठाते हैं कि बूट प्रक्रिया के नेचर को नियंत्रित करने वाली फर्मवेयर सेटिंग्स फिजिकल हमलावर द्वारा हेरफेर के खिलाफ सुरक्षित नहीं हैं। एक साधारण हार्डवेयर टूल का इस्तेमाल करके, हमलावर नॉन-वॉलेटाइल मेमोरी चिप को रीराइट कर सकता है, मेमोरी ओवरराइटिंग डिसेबल कर सकता है, और बाहरी उपकरणों से बूटिंग सक्षम कर सकता है। कोल्ड बूट अटैक फिर यूएसबी स्टिक में एक खास प्रोग्राम ऑफ करके पूरा किया जा सकता है।

 

सेगरडाहल ने कहा, “एक त्वरित प्रतिक्रिया जो एक्सेस क्रेडेंशियल्स को अमान्य कर देती है, वह चोरी होने वाले लैपटॉप को हमलावरों के लिए कम मूल्यवान बना देंगे। आईटी सुरक्षा और घटना रिस्पॉन्स टीमों को इस परिदृश्य का अभ्यास करना चाहिए और यह सुनिश्चित करना चाहिए कि अगर डिवाइस खो या चोरी हो जाता है तो कंपनी के कार्यबल तुरंत आईटी को सूचित करना जानते हैं,” सेगरडाहल सलाह देते हुए कहा कि,  “इन घटनाओं के लिए योजना बनाना एक बेहतर अभ्यास है, न कि यह मानना कि हैकर्स द्वारा फिजिकली नुकसान नहीं पहुंचाया जा सकता है क्योंकि यह स्पष्ट रूप से मामला नहीं है।” सेगरडाहल और उनके सहयोगी, एफ-सिक्योर सिक्योरिटी कंसल्टेंट पासी सारिनेन, 13 सितंबर को स्वीडन में एसईसी-टी सम्मेलन में और फिर 27 सितंबर को संयुक्त राज्य अमेरिका में माइक्रोसॉफ्ट के ब्लूहैट वी18 सम्मेलन में अनुसंधान पेश करेंगे।

 

एफ-सिक्योर के बारे में
एफ-सिक्योर की तरह साइबर सुरक्षा को कोई भी नहीं जानता। तीन दशकों से, एफ-सिक्योर ने साइबर सुरक्षा में नवाचारों को प्रेरित किया है, हजारों कंपनियों और लाखों लोगों की रक्षा की है। एंडपॉइंट सुरक्षा के साथ-साथ डिटेक्शन और रिस्पॉन्स में उत्कृष्ट अनुभव के साथ, एफ-सिक्योर उन्नत साइबर हमलों और डेटा उल्लंघनों से लेकर व्यापक रैंसमवेयर संक्रमण तक हर चीज के विरुद्ध उद्यमों और उपभोक्ताओं की सुरक्षा करता है। एफ-सिक्योर की परिष्कृत तकनीक लाइव सिक्योरिटी नामक सिंगल दृष्टिकोण के लिए अपनी विश्व प्रसिद्ध सिक्योरिटी लैब्स की मानव विशेषज्ञता के साथ मशीन लर्निंग की ताकत को शामिल करता है। एफ-सिक्योर के सुरक्षा विशेषज्ञों ने बाजार में किसी भी अन्य कंपनी की तुलना में अधिक यूरोपीय साइबर अपराध दृश्यों की जांच की है, और इसके उत्पादों को दुनिया भर में 200 से अधिक ब्रॉडबैंड और मोबाइल ऑपरेटरों और हजारों रीसेलर्स द्वारा बेचा जाता है।

prev
next
मनी भास्कर पर पढ़िए बिज़नेस से जुड़ी ताज़ा खबरें Business News in Hindi और रखिये अपने आप को अप-टू-डेट