2 में से 3 कंपनियाँ भू-राजनीति और साइबर सुरक्षा को अविभाज्य के रूप में देखती हैं

एक वेनाफी सर्वेक्षण दिखाता है: 60 प्रतिशत से अधिक कंपनियों को संदेह है कि वे राष्ट्र-राज्य के हमलों का लक्ष्य रही हैं या उनसे प्रभावित हैं। वर्तमान अध्ययन के अनुसार, यूक्रेन में युद्ध के जवाब में दो-तिहाई कंपनियों ने अपनी साइबर रणनीति में बदलाव किया है।

आविष्कारक और मशीन आइडेंटिटी मैनेजमेंट के प्रमुख प्रदाता, वेनाफी ने राष्ट्र राज्यों की ओर से अभिनेताओं के हमलों के प्रभाव और आईटी सुरक्षा पर हाल के भू-राजनीतिक परिवर्तनों की जांच करने वाले एक हालिया अध्ययन के परिणामों को प्रकाशित किया। दुनिया भर में 1.100 से अधिक सुरक्षा निर्णय निर्माताओं के सर्वेक्षण (जिनमें से DACH में 201) ने पाया कि 66 प्रतिशत (DACH में 69%) कंपनियों ने रूस और यूक्रेन के बीच संघर्ष की सीधी प्रतिक्रिया में अपनी साइबर सुरक्षा रणनीति बदल दी है। लगभग दो तिहाई (64% दुनिया भर में और साथ ही DACH में) मानते हैं कि उनकी कंपनी या तो किसी राष्ट्र राज्य द्वारा साइबर हमले से सीधे प्रभावित होती है या इससे प्रभावित होती है।

अध्ययन के अन्य महत्वपूर्ण परिणाम

• 77 प्रतिशत (DACH में 76%) मानते हैं कि दुनिया लगातार साइबर युद्ध की स्थिति में है।
• 82 प्रतिशत (DACH में 80%) मानते हैं कि भू-राजनीति और साइबर सुरक्षा का अटूट संबंध है।
• रूस और यूक्रेन के बीच संघर्ष के जवाब में दो-तिहाई से अधिक, 68% (DACH में 77%) ने अपने बोर्ड और वरिष्ठ प्रबंधन के साथ अधिक बातचीत की है।
• 63 प्रतिशत (DACH में 71%) को संदेह है कि उन्हें कभी पता चलेगा कि उनकी कंपनी को किसी राष्ट्र राज्य की ओर से हैक किया गया है या नहीं।
• 64 प्रतिशत (DACH में 67%) का मानना ​​है कि उनके देश में भौतिक युद्ध का खतरा (अभी भी?) साइबर युद्ध से अधिक चिंताजनक है।

वेनाफी में सुरक्षा रणनीति और खतरे की खुफिया जानकारी के उपाध्यक्ष केविन बोसेक ने कहा, "साइबर सुरक्षा हमेशा अंतरराष्ट्रीय राजनीति से जुड़ी हुई है, लेकिन डेटा से पता चलता है कि इस तथ्य का सुरक्षा रणनीति पर सीधा प्रभाव पड़ता है।" “हम वर्षों से जानते हैं कि राज्य समर्थित APT समूह अपने देशों के व्यापक राजनीतिक और आर्थिक लक्ष्यों को आगे बढ़ाने के लिए साइबर अपराध का उपयोग करते हैं। हाल के हमलों, जैसे कि सोलरविंड्स को मारने वाले हमले, साथ ही हाल के भू-राजनीतिक बदलावों ने यह पूरी तरह से स्पष्ट कर दिया है कि राष्ट्र-राज्य हमलों से जुड़े जोखिमों का लगातार मूल्यांकन हर संगठन की आईटी सुरक्षा रणनीति का हिस्सा होना चाहिए।

राष्ट्र-राज्य साइबर हमले बढ़ रहे हैं

राष्ट्र-राज्य थ्रेट एक्टर्स के तरीकों में शोध से पता चलता है कि राज्य-प्रायोजित साइबर हमलों में मशीन की पहचान का उपयोग बढ़ रहा है। डिजिटल प्रमाणपत्र और क्रिप्टोग्राफ़िक कुंजियाँ जो मशीन की पहचान के रूप में काम करती हैं, सभी सुरक्षित डिजिटल लेनदेन के लिए सुरक्षा की नींव हैं। मशीन की पहचान का उपयोग भौतिक उपकरणों से लेकर सॉफ़्टवेयर तक कंटेनरों को प्रमाणित करने और सुरक्षित रूप से संचार करने के लिए किया जाता है।

आगे की जांच से यह भी पता चला है कि चीनी APT समूह चीन की अंतरराष्ट्रीय खुफिया सेवाओं को आगे बढ़ाने के लिए साइबर जासूसी में संलग्न हैं, जबकि उत्तर कोरियाई समूह साइबर अपराध की आय को सीधे देश के हथियार कार्यक्रमों में शामिल करते हैं। SolarWinds का हमला, जिसने हजारों कंपनियों से समझौता किया, मशीन की पहचान का फायदा उठाकर पिछले दरवाजे बनाने और महत्वपूर्ण संपत्तियों तक विश्वसनीय पहुंच हासिल करने के लिए, इन अवलोकनों का एक प्रमुख उदाहरण है। यूक्रेन पर रूसी आक्रमण से कुछ ही दिन पहले कई यूक्रेनी सुविधाओं में प्रवेश करने वाले हालिया रूसी हमले हेर्मेटिकवाइपर ने मैलवेयर को प्रमाणित करने के लिए कोड हस्ताक्षर का उपयोग किया। यह मशीन पहचान के दुरुपयोग का एक और उदाहरण है।

APT समूहों द्वारा साइबर जासूसी

"राष्ट्र राज्यों द्वारा हमले बहुत परिष्कृत हैं और अक्सर उन तकनीकों का उपयोग करते हैं जो पहले अज्ञात थीं। इससे उनका बचाव करना बेहद मुश्किल हो जाता है," बोसेक जारी है। "चूंकि सरकारी हमलों में हमले की श्रृंखला के हिस्से के रूप में मशीन की पहचान नियमित रूप से उपयोग की जाती है, प्रत्येक संगठन को इन महत्वपूर्ण सुरक्षा संपत्तियों के प्रबंधन में अपने प्रयासों को बढ़ाने की जरूरत है। कई राष्ट्रीय खतरों के अभिनेताओं के लिए मशीन की पहचान का शोषण करना काम करने का तरीका बन रहा है।

जनमत के बारे में

जुलाई 2022 में सैपियो द्वारा आयोजित वेनाफी अध्ययन ने संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, फ्रांस, जर्मनी, बेनेलक्स देशों (बेल्जियम, नीदरलैंड, लक्जमबर्ग) और ऑस्ट्रेलिया में 1.101 सुरक्षा निर्णय निर्माताओं की राय की जांच की।

वेनाफी के बारे में

वेनाफी मशीनों के लिए पहचान प्रबंधन में साइबर सुरक्षा में अग्रणी है। ऑन-प्रिमाइसेस से क्लाउड तक, वेनाफी समाधान सभी प्रकार की मशीनों के लिए पहचान का प्रबंधन और सुरक्षा करते हैं - भौतिक और आईओटी उपकरणों से लेकर सॉफ्टवेयर अनुप्रयोगों, एपीआई और कंटेनरों तक। वेनाफी सभी प्रकार की मशीन पहचानों और उनसे जुड़े सुरक्षा और विश्वसनीयता जोखिमों के लिए वैश्विक दृश्यता, जीवनचक्र स्वचालन और कार्रवाई योग्य खुफिया जानकारी प्रदान करता है।

विषय से संबंधित लेख