09 | 01 | 2016

झूठी सकारात्मक, झूठी नकारात्मक, सच्ची सकारात्मक और सच्ची नकारात्मक

हमें लगता है कि गलत नकारात्मक सबसे खराब स्थिति है ...

परिचय

नेटवर्क फ़ायरवॉल एक सुरक्षा प्रणाली है जो पूर्व निर्धारित सुरक्षा नियमों और नीतियों के आधार पर इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण करती है। फ़ायरवॉल का उद्देश्य किसी निजी नेटवर्क तक अनधिकृत पहुंच को रोकना है। फ़ायरवॉल को हार्डवेयर, सॉफ़्टवेयर या दोनों के संयोजन के रूप में कार्यान्वित किया जा सकता है। इनका उपयोग आमतौर पर इंटरनेट से जुड़े नेटवर्क और आंतरिक नेटवर्क की सुरक्षा के लिए किया जाता है जो एक संगठन के भीतर कई उपकरणों को जोड़ते हैं।

फ़ायरवॉल नेटवर्क पर संदिग्ध या दुर्भावनापूर्ण गतिविधि के बारे में प्रशासकों को सचेत करने के लिए अलार्म उत्पन्न करता है। ये अलार्म विभिन्न घटनाओं के जवाब में उत्पन्न किए जा सकते हैं, जैसे नेटवर्क संसाधन तक अनधिकृत पहुंच का प्रयास, सुरक्षा नीति का उल्लंघन, या पता चला घुसपैठ। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना, या बाद के विश्लेषण के लिए घटना को लॉग करना।

यह विषय कुछ के लिए एक पुनश्चर्या है या दूसरों के लिए कुछ नया है, लेकिन साइबर सुरक्षा - मैलवेयर पहचान परिभाषा में उन शब्दों का सही अर्थ जानना अच्छा है।

मुख्य कहानी

नेटवर्क फ़ायरवॉल, फ़ायरवॉल को पार करने वाली घटनाओं को वर्गीकृत करने के लिए विभिन्न तरीकों का उपयोग करते हैं। एक मानक अभ्यास उन नियमों और नीतियों का उपयोग करना है जो परिभाषित करते हैं कि किस प्रकार के ट्रैफ़िक को फ़ायरवॉल से गुजरने की अनुमति है और किस प्रकार के ट्रैफ़िक को अवरुद्ध किया गया है। ये नियम विभिन्न मानदंडों पर आधारित हो सकते हैं, जैसे स्रोत और गंतव्य आईपी पते, पोर्ट और प्रोटोकॉल।

फ़ायरवॉल द्वारा उपयोग की जाने वाली एक अन्य विधि नेटवर्क ट्रैफ़िक की वास्तविक सामग्री का निरीक्षण करना, विशिष्ट पैटर्न या विशेषताओं की तलाश करना है जो दुर्भावनापूर्ण गतिविधि का संकेत देते हैं। उदाहरण के लिए, एक फ़ायरवॉल किसी पैकेट के पेलोड की जांच करने, ज्ञात मैलवेयर या अन्य दुर्भावनापूर्ण कोड की तलाश करने के लिए डीप पैकेट निरीक्षण (DPI) का उपयोग कर सकता है।

जब फ़ायरवॉल किसी ऐसी घटना का पता लगाता है जो उसके किसी नियम या नीति का उल्लंघन करती है, तो यह नेटवर्क व्यवस्थापक को सूचित करने के लिए एक अलार्म उत्पन्न करता है। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना या बाद के विश्लेषण के लिए घटना को लॉग करना।

इसके अतिरिक्त, फ़ायरवॉल को नेटवर्क पर संदिग्ध गतिविधि की निगरानी और पता लगाने के लिए डिज़ाइन किए गए घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीपीएस) जैसे अन्य सुरक्षा उपकरणों के साथ एकीकृत किया जा सकता है। इन प्रणालियों को विशिष्ट प्रकार के हमलों, जैसे कि सेवा से इनकार (DoS) हमलों, पर चेतावनी देने और हमले को कम करने के लिए कार्रवाई करने के लिए कॉन्फ़िगर किया जा सकता है।

संक्षेप में, एक नेटवर्क फ़ायरवॉल नियमों और नीतियों का उपयोग करके फ़ायरवॉल को पार करने वाली घटनाओं को वर्गीकृत करता है और नेटवर्क व्यवस्थापक को अलार्म और अलर्ट उत्पन्न करके ट्रिगर किए गए हमलों का गहन निरीक्षण और अधिसूचना देता है।

सही सकारात्मक: एक वैध हमला जो अलार्म उत्पन्न करता है। आपके पास एक क्रूर बल चेतावनी है, और यह शुरू हो जाता है। आप अलर्ट की जांच करते हैं और पाते हैं कि कोई आपके सिस्टम में से किसी एक को क्रूर तरीकों से तोड़ने की कोशिश कर रहा था।

सकारात्मक झूठी: कोई हमला न होने पर अलार्म उत्पन्न करने का संकेत देने वाली घटना। आप इनमें से अन्य क्रूर बल अलर्ट की जांच करते हैं और पाते हैं कि कुछ उपयोगकर्ताओं ने कई बार अपने पासवर्ड गलत टाइप किए हैं, यह वास्तविक हमला नहीं है।

मिथ्या नकारात्मक: जब कोई हमला होता है तो कोई अलार्म नहीं बजाया जाता। कोई आपके सिस्टम में सेंध लगाने की कोशिश कर रहा था, लेकिन उन्होंने ऐसा आपके क्रूर बल के हमले की तर्क सीमा से नीचे किया। उदाहरण के लिए, आपने एक मिनट में दस विफल लॉगिन देखने के लिए अपना नियम निर्धारित किया है, और हमलावर ने केवल 9 ही किए। हमला हुआ, लेकिन आपका नियंत्रण इसका पता लगाने में असमर्थ था।

सच्चा नकारात्मक: ऐसी घटना जब कोई हमला नहीं हुआ हो और कोई पता नहीं चला हो। कोई आक्रमण नहीं हुआ, और आपके शासन में आग नहीं लगी।

30 वर्षों का डेटा नेटवर्क और सुरक्षा विशेषज्ञता हमारे सदस्यों के लिए एआई नवाचार में बदल गई
हमारे एआई एकाधिक दस्तावेज़ तुलना के साथ अपने वर्कफ़्लो में सुधार करें - इसे मुफ़्त में आज़माएँ! 90% समय बचाने वाला लाभ प्राप्त करें और केवल $20/माह पर सदस्यता लें। दस्तावेज़ प्रसंस्करण में बेजोड़ सटीकता और सफलता की दिशा में हमारी विशेषज्ञता-संचालित यात्रा में शामिल हों। दक्षता के भविष्य को अपनाएं,
आज साइन अप करें!

साइबर सुरक्षा और दुर्भावनापूर्ण हमलों के बारे में कुछ रोचक तथ्य और आँकड़े

साइबरसिक्योरिटी वेंचर्स की 2020 की एक रिपोर्ट के अनुसार, 6 में 2021 ट्रिलियन डॉलर से बढ़कर 3 तक दुनिया भर में 2015 ट्रिलियन डॉलर सालाना साइबर क्राइम डैमेज होने का अनुमान है।
SANS Institute द्वारा 2019 के एक सर्वेक्षण में पाया गया कि 94% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
साइबर सिक्योरिटी फर्म फोर्टिनेट द्वारा 2019 के एक अन्य सर्वेक्षण में पाया गया कि 79% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
पोनेमॉन इंस्टीट्यूट की 2018 की रिपोर्ट में पाया गया कि एक कंपनी की औसत डेटा उल्लंघन लागत $3.86 मिलियन थी।
साइबर सिक्योरिटी वेंचर्स की 2017 की एक रिपोर्ट के अनुसार, हर 39 सेकंड में एक साइबर हमला होता है, और 14 तक इसकी आवृत्ति हर 2021 सेकंड तक बढ़ने का अनुमान है।
एक 2017 साइबर सुरक्षा फर्म चेक प्वाइंट सर्वेक्षण में पाया गया कि 55% कंपनियों ने एक साइबर हमले का अनुभव किया जो उनके फ़ायरवॉल को दरकिनार कर दिया।
2016 के सामरिक और अंतर्राष्ट्रीय अध्ययन केंद्र (CSIS) और McAfee के अध्ययन में पाया गया कि वैश्विक अर्थव्यवस्था में साइबर अपराध की अनुमानित वार्षिक लागत $400 बिलियन है।

कृपया ध्यान दें कि ये आँकड़े समय के साथ बदल सकते हैं, और जब तक आप इसे पढ़ेंगे तब तक उल्लिखित आंकड़े सटीक नहीं हो सकते हैं।

आर्टिफिशियल इंटेलिजेंस एंड द लॉ: द वैल्यू प्रोपोज़िशन फॉर मॉडर्न लॉ फर्म