बिटडेफेंडर के विशेषज्ञों के अनुसार, 2020 डेटा लीक के लिए रिकॉर्ड वर्ष होने की राह पर है। कोरोना और बहुत सारे होम ऑफिस के लिए धन्यवाद, साइबर अपराधियों के पास पिछले वर्षों की तुलना में बहुत आसान समय है।
साल अभी आधा ही बीता है, लेकिन 2020 पहले से ही एक नया डेटा उल्लंघन रिकॉर्ड स्थापित करने की तैयारी कर रहा है। साल की शुरुआत हमेशा मुश्किल रही। कोरोना ने दुनिया के सभी देशों में बड़े पैमाने पर जीवन को उल्टा कर दिया है - सभी साइबर अपराधियों के लिए एकदम सही शुरुआती बिंदु। स्वास्थ्य बीमा कंपनियों से लेकर टेक और सॉफ्टवेयर कंपनियों से लेकर सोशल नेटवर्क और कैटरर्स तक, अनगिनत कंपनियां डेटा चोरी का शिकार हो चुकी हैं।
इस वर्ष अब तक, लगभग 16 बिलियन डेटा रिकॉर्ड सुलभ होने की सूचना दी गई है। आईटी सुरक्षा विशेषज्ञों के अनुसार, अकेले 2020 की पहली तिमाही में अपर्याप्त रूप से सुरक्षित 8,4 बिलियन डेटा रिकॉर्ड दर्ज किए गए; यह 273 की तुलना में 2019% की वृद्धि दर्शाता है। वर्ष की पहली छमाही में "केवल" 4,1 बिलियन डेटा रिकॉर्ड थे।
अरबों रिकॉर्ड खराब तरीके से सुरक्षित हैं
हालांकि 2019 की तुलना में Q1 2020 में आधिकारिक तौर पर रिपोर्ट किए गए डेटा लीक की संख्या में 58% की गिरावट आई है, लेकिन कोरोना महामारी ने हैकर्स को एक नया बढ़ावा दिया है। फ़िशिंग अभियान फले-फूले क्योंकि और अधिक लोगों ने घर में "खुद को बंद" कर लिया, और सोशल इंजीनियरिंग की तरकीबों ने लाखों नेटिज़न्स को प्रभावित किया।
दुर्भाग्य से, रिपोर्ट किए गए डेटा उल्लंघनों में आश्चर्यजनक गिरावट उत्सव का कोई कारण नहीं है। कई जगहों पर कोरोना महामारी के कारण मची अराजकता के कारण, कई डेटा उल्लंघनों की सूचना नहीं दी गई या केवल देर से रिपोर्ट की गई।
लीक हुए रिकॉर्ड की संख्या में अंतिम स्पाइक बड़े पैमाने पर सुरक्षा उल्लंघन के कारण है: एक गलत कॉन्फ़िगर किया गया इलास्टिकसर्च क्लस्टर जिसने 5 बिलियन से अधिक रिकॉर्ड को उजागर किया, जिसमें हैश वैल्यू प्रकार, डेटा लीक की तारीखें, पासवर्ड, ईमेल पते, ईमेल डोमेन और डेटा लीक के स्रोत शामिल हैं। .
वर्ष के मध्य में, अधिक से अधिक डेटा उल्लंघनों की सूचना मिली थी। हम यहां कुछ उल्लेखनीय लोगों को संक्षेप में उजागर करना चाहेंगे:
डेटिंग साइटें
लाखों डेटिंग ऐप उपयोगकर्ताओं का डेटा चोरी हो गया था, जिससे कई लक्षित हमले और जबरन वसूली के प्रयास हुए। मई में, MobiFriends ऐप से जन्म तिथि, लिंग, ऑनलाइन गतिविधि, सेलफोन नंबर, उपयोगकर्ता नाम, ईमेल पते और MD3,7-हैश पासवर्ड वाले 5 मिलियन रिकॉर्ड चोरी हो गए थे।
नवीनतम निष्कर्षों के अनुसार, कुल 845 जीबी संवेदनशील डेटा अन्य डेटिंग ऐप्स से भी लीक हुआ है, जिसमें फोटो, उपयोगकर्ता नाम और वित्तीय लेनदेन डेटा वाली लगभग 20 मिलियन फाइलें शामिल हैं।
यात्रा उद्योग
मार्च में, मैरियट ने एक सुरक्षा घटना की पुष्टि की जिसने 5,2 मिलियन मेहमानों की व्यक्तिगत रूप से पहचान योग्य जानकारी को उजागर किया। कंपनी के अनुसार, यह मानने का कोई कारण नहीं है कि बैंक विवरण या क्रेडिट कार्ड नंबर चोरी हो गए, लेकिन हमलावरों ने यात्रा विवरण, नाम, पते और वफादारी कार्यक्रम विवरण चुरा लिए।
EasyJet ने 9 मई को एक हमले की सूचना दी जिसने 9 मिलियन ग्राहकों की व्यक्तिगत जानकारी चुरा ली। हालांकि केवल 2208 क्रेडिट कार्ड विवरण ही चुराए गए थे, चोरी किया गया यात्रा डेटा लक्षित फ़िशिंग प्रयासों के लिए एक उत्कृष्ट आधार है।
दूरसंचार
वर्जिन मीडिया में, एक डेटाबेस जिसमें 900.000 ग्राहकों की जानकारी थी, 10 महीने की अवधि में असुरक्षित छोड़ दिया गया था। जबकि डेटा का उल्लंघन साइबर हमले का परिणाम नहीं था, जो कोई भी उस समय गलती से डेटाबेस तक पहुंच गया होगा, उसके पास नाम, फोन होगा ग्राहकों के नंबर, ईमेल ई-मेल पते और डाक पते देखे जा सकते हैं।
स्वास्थ्यरक्षा
2020 में, साइबर अपराधी तेजी से स्वास्थ्य सेवा लक्ष्यों को निशाना बना रहे हैं। खासतौर पर कोरोना शोध संस्थान बार-बार रैंसमवेयर के हमलों का शिकार हो रहे हैं। पहली तिमाही में 100 से अधिक घटनाएं दर्ज की गईं, जिससे कुल 2,5 मिलियन से अधिक लोगों का डेटा प्रभावित हुआ। रोगी डेटा का डार्क वेब पर अत्यधिक कारोबार होता है और भविष्य में स्वास्थ्य संबंधी पहचान की चोरी बढ़ने की उम्मीद है।
अधिक डेटा लीक
व्यक्तिगत जानकारी ऑनलाइन सुरक्षित नहीं है। अधिकांश इंटरनेट उपयोगकर्ता अपने डेटा के मूल्य से अनभिज्ञ हैं, लेकिन हमलावर हैं। यूनिवर्सिटी ऑफ मैरीलैंड के मुताबिक, हर 39 सेकंड में एक अटैक होता है।
डार्क वेब पर चोरी किए गए डेटा का व्यापार एक आकर्षक व्यवसाय बन गया है, जिसमें लाखों का कारोबार है। संयुक्त राज्य अमेरिका में उदा। उदाहरण के लिए, 2017 के एक अध्ययन के अनुसार, प्रत्येक 2 सेकंड में एक नई पहचान की चोरी का शिकार पाया जाता है।
कुछ डेटा लीक पीड़ितों के लिए एक बढ़ा हुआ जोखिम पैदा करते हैं, लेकिन प्रतीत होता है कि नगण्य डेटा के साथ भी, समझदार हमलावर आश्चर्यजनक संख्या में चालें खींच सकते हैं। डेटा उल्लंघनों में मानवीय त्रुटि अभी भी मुख्य कारकों में से एक है। यहां तक कि अगर आपका डेटा इस समय भी सुरक्षित है, तो यह अक्सर केवल कुछ समय की बात होती है।
हम सभी डिजिटल दुनिया का हिस्सा हैं और हम हमेशा अपने डेटा को पर्याप्त रूप से सुरक्षित रखने के लिए कंपनियों पर भरोसा नहीं कर सकते। इसलिए संभावित डेटा उल्लंघनों के प्रभाव को कम करने के तरीकों पर ध्यान दें।
अपने सभी इंटरनेट-सक्षम उपकरणों पर सुरक्षा सॉफ़्टवेयर स्थापित करें और कभी भी एक से अधिक ऑनलाइन खातों के लिए एक ही पासवर्ड का उपयोग न करें। सोशल मीडिया पर अपने बारे में बहुत अधिक खुलासा करने से बचें और फ़िशिंग ईमेल और एसएमएस या अन्य मैसेजिंग सेवाओं के माध्यम से अवांछित संदेशों से सावधान रहें।
Bitdefender.com पर और जानें
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de