साइबर खतरे: इस साल, कास्परस्की विशेषज्ञों का अनुमान है कि साइबर अपराधी बड़ी कंपनियों और सरकारी संस्थानों को ब्लैकमेल करने और कथित डेटा लीक पर रिपोर्ट करने के लिए मीडिया का उपयोग करेंगे।
इसके अलावा, जिन कंपनियों के साथ पहले ही समझौता किया जा चुका है, उनके लिए शुरुआती पहुंच तेजी से डार्कनेट पर हासिल की जा रही है। वे मैलवेयर-ए-ए-सर्विस मॉडल में वृद्धि और क्लाउड के माध्यम से हमलों की भी आशा करते हैं। यह बहुत सारी आगामी धमकियाँ हैं।
2022 की शुरुआत में अधिक साइबर खतरे
पिछले वर्ष, जर्मनी में लगभग दो तिहाई (59,3 प्रतिशत) बड़ी कंपनियों को अधिक साइबर हमलों का सामना करना पड़ा। हमलों ने डेटा, वित्तीय संपत्ति और कंपनी की प्रतिष्ठा को खतरे में डाल दिया। Kaspersky Security Bulletin के भाग के रूप में, Kaspersky Security Services के विशेषज्ञों ने उन खतरों की जाँच की है जो इस वर्ष बड़ी कंपनियों और सरकारी क्षेत्र के लिए प्रासंगिक होंगे। विशेषज्ञ निम्नलिखित खतरों की भविष्यवाणी करते हैं:
1. डेटा लीक के लिए ब्लैकमेल उलटी गिनती
रैनसमवेयर अभिनेता तेजी से अपने ब्लॉग में कंपनियों पर सफल हैकर हमलों की रिपोर्ट कर रहे हैं। पिछले साल सितंबर और नवंबर में ही कास्परस्की डिजिटल फुटप्रिंट इंटेलिजेंस लगभग 400 या 500 योगदान। जबकि साइबर अपराधी निजी रूप से फिरौती मांगने के बजाय पीड़ितों से सीधे संपर्क करते थे, अब वे ब्लॉग पर सुरक्षा उल्लंघन के बारे में पोस्ट करते हैं और लीक हुए डेटा के सार्वजनिक होने तक उलटी गिनती प्रदर्शित करते हैं। यह प्रवृत्ति इस वर्ष जारी रहने की उम्मीद है, साइबर अपराधियों को लाभ होता है चाहे प्रभावित कंपनी भुगतान करे या नहीं। डेटा की अक्सर नीलामी की जाती है, समापन बोली के साथ कभी-कभी मांगी गई फिरौती से भी अधिक।
2. साइबर अपराधी नकली लीक का दावा करते हैं
जबरन वसूली के बारे में ब्लॉग पोस्ट मीडिया का ध्यान आकर्षित कर रहे हैं, जिसका 2023 में कुछ कम प्रसिद्ध अभिनेताओं द्वारा लाभ उठाने की संभावना है। वे कथित तौर पर एक कंपनी को हैक करने का दावा करेंगे, भले ही हैक वास्तव में हुआ हो या नहीं। यह अभी भी उल्लिखित कंपनी को नुकसान पहुंचाएगा।
3. व्यक्तिगत डेटा के लीक होने से पेशेवर मेल खाते खतरे में पड़ जाते हैं
Kaspersky के विशेषज्ञों का मानना है कि इस साल व्यक्तिगत डेटा के और अधिक लीक होने की संभावना है। इससे व्यक्तियों की निजता पर सीधा प्रभाव पड़ने के अलावा कंपनियों की साइबर सुरक्षा को भी खतरा होता है। क्योंकि कर्मचारी अक्सर तृतीय-पक्ष वेबसाइटों के साथ पंजीकरण करने के लिए कार्य ईमेल पतों का उपयोग करते हैं। सार्वजनिक रूप से उपलब्ध ईमेल पते साइबर अपराधियों के हित में हैं; वे इसका उपयोग डार्क वेब पर संभावित हमलों के बारे में चर्चा करने के लिए कर सकते हैं और फ़िशिंग और सोशल इंजीनियरिंग के लिए उनका उपयोग कर सकते हैं।
4. मालवेयर-एज-ए-सर्विस, क्लाउड के माध्यम से हमला करता है और डार्क वेब से डेटा से समझौता करता है
विशेषज्ञ मानते हैं कि मैलवेयर-एज़-ए-सर्विस (MaaS) टूल का उपयोग करके रैंसमवेयर हमले अधिक से अधिक समान हो जाएंगे। तेजी से जटिल हमलों के कारण, व्यापक सुरक्षा सुनिश्चित करने के लिए स्वचालित प्रणालियां अब पर्याप्त नहीं हैं। इसके अलावा, क्लाउड टेक्नोलॉजी एक लोकप्रिय अटैक वेक्टर बन जाएगी, क्योंकि डिजिटलीकरण का मतलब आम तौर पर एक बड़ा अटैक सरफेस होता है।
कास्परस्की में सुरक्षा सेवा विश्लेषक अन्ना पावलोव्स्काया ने कहा, "खतरे का परिदृश्य तेजी से विकसित हो रहा है, और संगठनों को जल्दी से अनुकूलन करने के लिए मजबूर किया जा रहा है।" "एक बड़े उद्यम या सरकारी एजेंसी को आज के खतरों से बचाने के लिए, एक संगठन के डिजिटल पदचिह्न पर विचार किया जाना चाहिए। घटनाओं की जांच और प्रतिक्रिया के लिए तैयार रहना महत्वपूर्ण है क्योंकि किसी संगठन की परिधि में प्रवेश करने से पहले हमलावरों को रोकना हमेशा संभव नहीं होता है। उसी समय, हालांकि, हमले के विकास को रोकना और संभावित क्षमता को रोकना एक पूरी तरह से करने योग्य चुनौती है।"
न्यूज़लेटर की अभी सदस्यता लें
महीने में एक बार B2B साइबर सुरक्षा की सबसे अच्छी खबर पढ़ेंसाइबर खतरों से सुरक्षा के लिए सिफारिशें
- हमलावरों को सुरक्षा खामियों का फायदा उठाने और नेटवर्क में घुसपैठ करने से रोकने के लिए सभी उपकरणों के सॉफ्टवेयर को हमेशा अपडेट रहना चाहिए। उपलब्ध पैच तुरंत इंस्टॉल करें।
- थ्रेट इंटेलिजेंस साइबर सुरक्षा रणनीति का हिस्सा होना चाहिए ताकि सुरक्षा टीम को साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली मौजूदा रणनीति और तरीकों के बारे में सूचित किया जा सके।
- डिजिटल फुटप्रिंट इंटेलिजेंस का उपयोग करते हुए, सुरक्षा विश्लेषक संभावित खतरों की पहचान करने और उन्हें खत्म करने के लिए हमलावर के नजरिए से अपनी खुद की कॉर्पोरेट संपत्ति का पता लगा सकते हैं।
- साइबर सुरक्षा घटना की स्थिति में, घटना प्रतिक्रिया सेवाएँ प्रतिक्रिया देने और परिणामों को कम करने में मदद करती हैं। विशेष रूप से, समझौता किए गए नोड्स की पहचान की जाती है और इसी तरह के भविष्य के हमलों के खिलाफ बुनियादी ढांचे की रक्षा की जाती है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी