360 के लिए अपनी वार्षिक सुरक्षा 2023 रिपोर्ट में, Jamf दिखाता है कि Apple सिस्टम पर मैलवेयर का ख़तरा लगातार बढ़ रहा है। अध्ययन में 15 देशों में विभिन्न ऑपरेटिंग सिस्टम (मैकओएस, आईओएस/आईपैड, एंड्रॉइड और विंडोज) वाले 90 मिलियन डेस्कटॉप कंप्यूटर, टैबलेट और स्मार्टफोन की जांच की गई।
परिणाम चिंताजनक हैं: कुल मिलाकर कंपनियां आज के अक्सर परिष्कृत साइबर सुरक्षा खतरों का जवाब देने के लिए बहुत खराब स्थिति में हैं। रिपोर्ट में विश्लेषण वास्तविक जेएमएफ ग्राहक डेटा, उन्नत खतरा अनुसंधान और प्रासंगिक उद्योग अंतर्दृष्टि पर आधारित है।
15 मिलियन Apple डिवाइस का नमूना
रिपोर्ट के लिए, जैम्फ ने 15 देशों में विभिन्न ऑपरेटिंग सिस्टम (मैकओएस, आईओएस/आईपैड, एंड्रॉइड और विंडोज) के साथ 90 मिलियन डेस्कटॉप कंप्यूटर, टैबलेट और स्मार्टफोन के नमूने की जांच की। नमूने का विश्लेषण, जो 2023 की चौथी तिमाही में किया गया था और पिछले बारह महीनों की अवधि को कवर करता है, अन्य बातों के अलावा, दिखाता है कि कंपनियों में साइबर सुरक्षा की स्थिति चिंताजनक है और खतरे वाले अभिनेता अब अत्यधिक परिष्कृत हमले का उपयोग कर रहे हैं तरीके.
सुरक्षा 360 रिपोर्ट से चयनित निष्कर्ष हैं:
- सभी मोबाइल डिवाइस उपयोगकर्ताओं में से 40 प्रतिशत और सभी कंपनियों में से 39 प्रतिशत ने ज्ञात कमजोरियों वाले उपकरणों के उपयोग की जांच की
- Jamf को macOS पर कुल 300 मैलवेयर वेरिएंट के बारे में पता है, जिसमें 21 में खोजे गए 2023 नए वेरिएंट भी शामिल हैं
- ट्रोजन एक तेजी से लोकप्रिय आक्रमण पद्धति है और अब सभी मैलवेयर हमलों में इसका योगदान 17 प्रतिशत है
- (मैक) डेस्कटॉप उपकरणों की तुलना में मोबाइल उपकरणों पर फ़िशिंग हमले 50 प्रतिशत अधिक सफल रहे
- जांच की गई सभी कंपनियों में से 20 प्रतिशत का दैनिक व्यवसाय पहले से ही दुर्भावनापूर्ण नेटवर्क ट्रैफ़िक से प्रभावित हो चुका है
मैलवेयर अधिक से अधिक परिष्कृत होता जा रहा है - जिसमें macOS भी शामिल है
नए macOS-विशिष्ट मैलवेयर वैरिएंट विशेष रूप से चिंताजनक हैं, क्योंकि कई Mac उपयोगकर्ता अभी भी इस गलत धारणा में हैं कि Mac उपकरणों पर कोई मैलवेयर नहीं है - एक के अनुसार द हैकर न्यूज़ द्वारा सर्वेक्षण 2023 से, सभी Mac उपयोगकर्ताओं में से 57 प्रतिशत इस कथन से सहमत हैं कि 'MacOS पर मैलवेयर मौजूद नहीं है'। न केवल यह धारणा गलत है - पिछले वर्ष हमलावरों द्वारा उपयोग किए गए कई मैलवेयर वेरिएंट मैक डिवाइस के साथ-साथ विंडोज डिवाइस पर भी काम करते हैं - वास्तव में, अब कुछ मैलवेयर वेरिएंट हैं जो विशेष रूप से मैक डिवाइस के उद्देश्य से डिज़ाइन किए गए हैं। उदाहरण के लिए, सिक्योरिटी 360 रिपोर्ट में वर्णित वेरिएंट एटॉमिक स्टीलर, जोकरस्पाई और डब्ल्यूटीएफमाइनर शामिल हैं।
जैसा कि रिपोर्ट से यह भी पता चलता है, बुनियादी सुरक्षा फ़ंक्शन अक्सर निष्क्रिय कर दिए गए थे, विशेष रूप से विश्लेषण किए गए Apple उपकरणों पर। इसमे शामिल है:
- FileVault, एक मूलभूत सुविधा जो इन-डिस्क एन्क्रिप्शन के माध्यम से उपयोगकर्ता डेटा को सुरक्षित रखने में मदद करती है। फ़ाइल वॉल्ट को तैनात करना, कॉन्फ़िगर करना और प्रबंधित करना तुलनात्मक रूप से आसान है, लेकिन जांच किए गए 36 प्रतिशत डिवाइसों पर इसे अक्षम कर दिया गया था।
- गेटकीपर, मैलवेयर इंस्टॉलेशन के खिलाफ सुरक्षा की एक महत्वपूर्ण परत है जो इंस्टॉल किए गए प्रत्येक ऐप की जांच करती है ताकि यह सुनिश्चित हो सके कि केवल डेवलपर द्वारा निर्दिष्ट कार्य ही किए जा रहे हैं। जांचे गए 10 प्रतिशत उपकरणों में गेटकीपर अक्षम था।
- फ़ायरवॉल वेब-आधारित खतरों के खिलाफ सबसे बुनियादी सुरक्षा में से एक है और यह सुनिश्चित करता है कि एंडपॉइंट अनधिकृत अनुप्रयोगों और सेवाओं से आने वाले कनेक्शन स्वीकार नहीं करते हैं। जांचे गए 55 प्रतिशत उपकरणों पर यह अक्षम था।
- लॉक स्क्रीन मोबाइल उपकरणों और उन पर संग्रहीत डेटा को प्रत्यक्ष, अनधिकृत पहुंच से बचाता है। जांच किए गए तीन प्रतिशत उपकरणों में इसे निष्क्रिय कर दिया गया था, 25 प्रतिशत कंपनियों ने अपने डिवाइस बेड़े में निष्क्रिय लॉक स्क्रीन के साथ कम से कम एक डिवाइस की जांच की थी।
यहां तक कि बुनियादी प्रतिउपाय भी प्रभावी हो सकते हैं
जेएमएफ ने कंपनियों और अंतिम उपयोगकर्ताओं के लिए नए, तकनीकी रूप से जटिल साइबर सुरक्षा खतरों से खुद को बचाने के लिए सलाह और सिफारिशें संकलित की हैं। विशेष रूप से, स्वास्थ्य सेवा जैसे उद्योग या पत्रकार या सरकारी प्रतिनिधि जैसे व्यक्ति भविष्य में ऐसे परिष्कृत साइबर हमलों से प्रभावित हो सकते हैं। अधिकांश मामलों में, इन उपायों को लागू करना अधिक कठिन नहीं है। क्योंकि बुनियादी प्रतिउपाय भी - अगर सही ढंग से लागू किए जाएं - अक्सर विश्वसनीय सुरक्षा प्रदान कर सकते हैं। ये सिफ़ारिशें सभी प्रकार के उपकरणों और ऑपरेटिंग सिस्टम के साथ-साथ कंपनी के स्वामित्व वाले और BYOD ("अपनी खुद की डिवाइस लाओ") उपकरणों पर भी लागू होती हैं।
बुनियादी सुरक्षात्मक उपाय
- उपकरणों पर यथासंभव अधिक नियंत्रण रखने के लिए प्रबंधन और सुरक्षा समाधानों का उपयोग और साथ ही यथासंभव कम से कम विभिन्न समाधानों का प्रबंधन करना
- उद्योग और क्षेत्रीय सर्वोत्तम प्रथाओं को लागू करना
- अपडेट और पैच के माध्यम से ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करना
- बहुस्तरीय सुरक्षा तंत्र का उपयोग (जैसे बहु-कारक प्रमाणीकरण)
“इस वर्ष की रिपोर्ट यह भी दर्शाती है कि आधुनिक साइबर खतरे का परिदृश्य कितना जटिल हो गया है। "हमारे विश्लेषण के नतीजे बताते हैं कि मैक उपकरणों के साथ-साथ मोबाइल उपकरणों ने पिछले बारह महीनों में सुरक्षा के मामले में तुलनात्मक रूप से अच्छा प्रदर्शन किया है, लेकिन यह अच्छा प्रदर्शन काफी हद तक सुखद संयोगों के कारण है।
अगर कुछ नहीं बदला तो कंपनियों में साइबर सुरक्षा की समग्र कमी, हमलावरों की बढ़ती परिष्कृत रणनीति के साथ मिलकर, भविष्य में कंपनियों के लिए एक गंभीर समस्या बन जाएगी। तदनुसार, अब समय आ गया है कि कंपनियां अपने डिवाइस बेड़े को उद्योग की सर्वोत्तम प्रथाओं के साथ सुरक्षित रखें और अपने हाइब्रिड कर्मचारियों के लिए एक व्यापक सुरक्षा रणनीति विकसित करें।
Jamf.com पर अधिक
जाफ के बारे में
20 वर्षों से अधिक समय से Apple पर केंद्रित, Jamf अब संपूर्ण एंडपॉइंट प्रबंधन और सुरक्षा समाधान वाली दुनिया की एकमात्र कंपनी है जो एंटरप्राइज़-स्तरीय सुरक्षा सुनिश्चित करती है, उपयोग में आसान है और अंतिम-उपयोगकर्ता की गोपनीयता की रक्षा करती है। Jamf Apple के उस अनुभव का विस्तार करता है जिसे उपभोक्ता व्यवसायों, स्कूलों और सरकारी संगठनों के लिए महत्व देते हैं।