2023: उद्यमों को अपनी आईटी सुरक्षा का अनुकूलन करना चाहिए

3. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
2023: उद्यमों को अपनी आईटी सुरक्षा का अनुकूलन करना चाहिए

शेयर पोस्ट

साइबर अपराधी कभी स्थिर नहीं रहते। वे लगातार अपने तरीकों में सुधार करते हैं और उपलब्ध लक्ष्यों पर अपने हमलों को तेज करते हैं। 2023 में, कंपनियों को एक बार फिर से अपने आईटी सुरक्षा को और अधिक अनुकूलित करने के कार्य का सामना करना पड़ेगा। जब साइबर बीमा की बात आती है तो एक अच्छे बचाव की भी उम्मीद की जाती है या कोई नीति नहीं होती है।

आईटी सुरक्षा के लिए भी 2022 एक शांत वर्ष नहीं था। हैकर्स ने नई सीमाएं पार की हैं: संगठित अपराधियों ने सरकारों पर हमला किया, जैसे कोंटी कोस्टा रिका के मामले में। Lapsus$ समूह ने Microsoft, Nvidia, Uber, Globant और अन्य जैसे डिजिटल अर्थव्यवस्था में जाने-माने खिलाड़ियों पर हमला किया। ग्राहक के अनुरोध पर हैकर समूह ने एडवांस्ड परसिस्टेंट थ्रेट्स (एपीटी) के लिए परिष्कृत, शक्तिशाली उपकरण विकसित किए। स्वास्थ्य सेवा प्रदाताओं पर हमले भी बढ़े हैं। जर्मनी में, पॉट्सडैम शहर, थिसेनक्रुप और साइकिल निर्माता प्रोफेट पर साल के अंत में हुए हमलों ने दिखाया कि कोई भी आईटी और कोई पीड़ित हैकर्स की पहुंच या रुचि से परे नहीं है और साइबर हमले, कुछ परिस्थितियों में दिवालियापन को तेज कर सकते हैं। एक मध्यम आकार की कंपनी की।

2023 में पांच साइबर सुरक्षा रुझान

इंटरनेट ऑफ थिंग्स: कमजोरियों की बढ़ती संख्या को धीरे-धीरे ठीक किया जा रहा है

साइबर हैकर्स कई इंटरनेट ऑफ थिंग्स (IoT) प्लेटफॉर्म या उपकरणों में पहले से मौजूद कमजोरियों का फायदा उठाना जारी रखेंगे। गलत प्रमाणीकरण प्रक्रियाएं, डेटा स्थानांतरित करते समय सुरक्षा की कमी, गलत क्लाउड कॉन्फ़िगरेशन, रिमोट कोड निष्पादन, कमांड इंजेक्शन हमले या डेटा सुरक्षा समस्याएं IoT सुरक्षा में व्यापक और निरंतर समस्याएं हैं। उन्हें हार्डवेयर निर्माताओं और आईटी सुरक्षा उद्योग के बीच सहयोग की आवश्यकता होती है। उत्तरार्द्ध डिवाइस निर्माताओं को कमजोरियों का खुलासा करने और निर्माताओं को पैच करने का आग्रह करने के लिए बंद नहीं करेगा।

स्मार्ट होम में अधिक IoT सुरक्षा के रास्ते पर एक महत्वपूर्ण कदम मैटर प्रोटोकॉल है, जिसे 2022 में पारित किया गया था। इसके विनिर्देश इस संभावना में सुधार करते हैं कि IoT बाजार का एक बड़ा हिस्सा सुरक्षा से संबंधित कदम उठाएगा - इंटरऑपरेबिलिटी, सरलता और सामान्य सुरक्षा मानकों की दिशा में। हालाँकि, यह प्रक्रिया तब तक लंबी अवधि तक चलेगी जब तक कि सरकारें IoT उपकरणों के लिए अनिवार्य आवश्यकताओं को लागू नहीं कर देतीं। इसके लिए कदम हैं संयुक्त राज्य अमेरिका में IoT साइबर सुरक्षा सुधार अधिनियम 2020 या यूरोपीय संघ में साइबर लचीलापन पर कानून, जो शायद 2025 तक नहीं आएगा।

लगातार रैंसमवेयर, खतरनाक ड्राइवर और बूटलोडर

रैंसमवेयर एक निरंतर खतरा बना रहेगा, विशेष रूप से माइक्रोसॉफ्ट विंडोज सिस्टम के लिए। नए मालवेयर की तैनाती तेजी से हो रही है क्योंकि हमलावर रैनसमवेयर-एज-ए-सर्विस (रास) किट तैनात कर सकते हैं, आसानी से और सस्ते में कई रूपों को विकसित करने और खेलने के लिए।

2022 में, रैनसमवेयर अभिनेताओं ने बदलती परिस्थितियों के अनुकूल खुद को ढाल लिया है। उन्होंने जबरन वसूली की तकनीकों में सुधार किया और अपनी प्रोग्रामिंग भाषा को भी संशोधित किया। हैकर तेजी से अपरिचित भाषाओं जैसे रस्ट, गो या स्विफ्ट में कोड लिखेंगे। उदाहरण के लिए, BlackCat RaaS समूह ने अपने मैलवेयर को Rust के साथ विकसित किया, एक प्रोग्रामिंग भाषा जिसे आमतौर पर C और C++ से अधिक सुरक्षित माना जाता है, उदाहरण के लिए। सुरक्षा पेशेवरों को ऐसे खतरों की पहचान करना और उनका विश्लेषण करना मुश्किल लगता है। इसके अलावा, ऐसे कोड वाले हमलावर विभिन्न ऑपरेटिंग सिस्टम वाले बड़ी संख्या में उपयोगकर्ताओं पर हमला कर सकते हैं।

हैकर्स अपने उद्देश्यों के लिए ब्लैक लोटस जैसे शक्तिशाली यूईएफआई बूट किट का तेजी से दोहन कर रहे हैं। हो सकता है कि मात्र एंटीवायरस उपकरण हेरफेर किए गए बूटलोडर्स का पता लगाने में सक्षम न हों। अब तक, ये उपकरण केवल अनुभवी हैकर्स या एपीटी समूहों से जुड़े हुए हैं। अब इन्हें कोई भी खरीद सकता है।

मोबाइल उपकरण, फ़िशिंग, नकली ऐप्स और युद्ध जारी है

जॉर्ग वॉन डेर हेयड, बिटडेफ़ेंडर में क्षेत्रीय निदेशक डीएसीएच। छवि स्रोत: बिटडेफ़ेंडर

जॉर्ग वॉन डेर हेयड, बिटडेफ़ेंडर में क्षेत्रीय निदेशक डीएसीएच (इमेज: बिटडेफ़ेंडर)।

हमलावर फ़्लूबोट बैंकिंग ट्रोजन जैसे Android उपकरणों पर मैलवेयर तैनात करने के लिए एसएमएस संदेशों का उपयोग करना जारी रखेंगे। एंड्रॉइड ट्रोजन को फैलने से रोकना मुश्किल है। इसके अलावा, उपयोगकर्ता अपने उपकरणों को वर्तमान सामाजिक और राजनीतिक स्थिति में आसानी से अनुकूलित कर सकते हैं: मालवेयर के लिंक के साथ एसएमएस का पाठ आज एक असफल पार्सल वितरण की रिपोर्ट कर सकता है और ऊर्जा लागत बचाने के लिए कल एक प्रस्ताव दे सकता है। परसों वह कथित तौर पर एक दोस्त की तस्वीर साझा करती है। वास्तव में, पीड़ित द्वारा डाउनलोड किया गया मैलवेयर संपर्कों और वित्तीय डेटा की जासूसी करता है।

स्पाइवेयर और अन्य मैलवेयर फैलाने के लिए हमलावर नकली ऐप्स का उपयोग करना जारी रखेंगे। ये ऐप वैध Google Play Store एप्लिकेशन के रूप में प्रच्छन्न हैं। वे भोले-भाले उपयोगकर्ताओं को लक्षित करते हैं, जिन्हें उपयुक्त संदेशों, सोशल मीडिया ऐप्स, या यहां तक ​​कि वॉयस कॉल द्वारा दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए बरगलाया जाता है। यह तब रिमोट एक्सेस और वित्तीय धोखाधड़ी को सक्षम बनाता है।

यूक्रेन संघर्ष में और उसके आसपास साइबर युद्ध की घटनाएं भी जारी रहेंगी। यूक्रेनी पुन: कब्जे के जवाब में, रूसी हैक्टिविस्टों के पलटवार करने और मैलवेयर के साथ यूक्रेनी और पश्चिमी संगठनों पर लगातार आक्रमण करने की संभावना है। रूसी राज्य द्वारा समर्थित एपीटी समूह किसी भी इच्छुक हमलावर को अपने मैलवेयर-ए-ए-सर्विस की पेशकश करने की बहुत संभावना रखते हैं।

सक्रिय साइबर सुरक्षा वांछित

लेकिन साइबर सुरक्षा भी विकसित हो रही है। कहने की जरूरत नहीं है कि सुरक्षा समाधानों का बाजार बढ़ता रहेगा। लेकिन ग्राहकों की नई जरूरतें हैं। एक बिटडेफेंडर ग्लोबल साइबर सिक्योरिटी पोस्चर सर्वे दिसंबर 2022 उनके अनुसार, अधिक से अधिक कंपनियां पारंपरिक सुरक्षा से हटकर रोकथाम, पहचान और प्रतिक्रिया के समग्र दृष्टिकोण की ओर बढ़ना चाहती हैं। 53 से अधिक देशों में सर्वेक्षण किए गए 1.693 कंपनियों और संगठनों में से 100% ने पहले से ही इस तिकड़ी को चुना है, जिसमें 12% अधिक सक्रिय सुरक्षा रणनीति का परीक्षण कर रहे हैं। 32% निकट भविष्य में अधिक सक्रिय रक्षात्मक रणनीति अपनाने पर विचार करते हैं।

साइबर सुरक्षा दल भी बढ़ेंगे, खासकर जब से आईटी रक्षा कर्मचारी उम्मीद से बहुत कमजोर हैं। यहां अभी भी पकड़ने की जरूरत है। उद्धृत बिटडेफेंडर अध्ययन के अनुसार, सर्वेक्षण में भाग लेने वालों में से केवल 18% आईटी सुरक्षा कार्यों के लिए विशेष रूप से आईटी टीम के सदस्य को नियुक्त करते हैं। अधिकांश IT विभागों के लिए, सुरक्षा कई कार्यों में से केवल एक कार्य है। आगे भी यही होता रहेगा।

लेकिन विस्तार को कठिन परिस्थितियों का सामना करना पड़ रहा है। कंपनियां आम तौर पर अनिश्चित आर्थिक माहौल के कारण वित्तीय समस्याओं को देखती हैं, जो कि मंदी के उच्च जोखिम की विशेषता है। इसके अलावा, इस देश में कर्मचारियों की नाटकीय कमी भी है। बिटकोम के अनुसार, जर्मन निजी क्षेत्र में 137.000 आईटी विशेषज्ञों की कमी है। ऐसे कारक तेजी से जिम्मेदार लोगों को एकीकृत और आंशिक रूप से स्वचालित प्रौद्योगिकियों या सेवाओं का उपयोग करने के लिए प्रेरित करते हैं।

न्यूज़लेटर की अभी सदस्यता लें

महीने में एक बार B2B साइबर सुरक्षा की सबसे अच्छी खबर पढ़ें



"रजिस्टर" पर क्लिक करके मैं सहमति की घोषणा के अनुसार अपने डेटा के प्रसंस्करण और उपयोग के लिए सहमत हूं (कृपया विवरण के लिए खोलें)। मैं हमारे में अधिक जानकारी प्राप्त कर सकता हूं गोपनीयता कथन. पंजीकरण करने के बाद, आपको सबसे पहले एक पुष्टिकरण ईमेल प्राप्त होगा ताकि कोई अन्य व्यक्ति ऐसा कुछ ऑर्डर न कर सके जो आप नहीं चाहते हैं।
अपनी सहमति पर विवरण के लिए विस्तार करें
यह बिना कहे चला जाता है कि हम आपके व्यक्तिगत डेटा को जिम्मेदारी से संभालते हैं। यदि हम आपसे व्यक्तिगत डेटा एकत्र करते हैं, तो हम इसे लागू डेटा सुरक्षा नियमों के अनुपालन में संसाधित करते हैं। विस्तृत जानकारी हमारे में पाई जा सकती है गोपनीयता कथन. आप किसी भी समय न्यूज़लेटर से सदस्यता समाप्त कर सकते हैं। आपको न्यूज़लेटर में संबंधित लिंक मिलेगा। आपके सदस्यता समाप्त करने के बाद, आपका डेटा यथाशीघ्र हटा दिया जाएगा। पुनर्प्राप्ति संभव नहीं है. यदि आप न्यूज़लेटर दोबारा प्राप्त करना चाहते हैं, तो बस इसे दोबारा ऑर्डर करें। यदि आप अपने न्यूज़लेटर के लिए किसी भिन्न ईमेल पते का उपयोग करना चाहते हैं तो भी ऐसा ही करें। यदि आप वेबसाइट पर प्रस्तुत न्यूज़लेटर प्राप्त करना चाहते हैं, तो हमें आपसे एक ई-मेल पते के साथ-साथ ऐसी जानकारी की भी आवश्यकता होगी जो हमें यह सत्यापित करने की अनुमति दे कि आप प्रदान किए गए ई-मेल पते के स्वामी हैं और आप इसे प्राप्त करने के लिए सहमत हैं। न्यूज़लेटर. आगे का डेटा एकत्र नहीं किया जाता है या केवल स्वैच्छिक आधार पर एकत्र किया जाता है। हम न्यूज़लेटर को संसाधित करने के लिए न्यूज़लेटर सेवा प्रदाताओं का उपयोग करते हैं, जिनका वर्णन नीचे किया गया है।

चालाक

यह वेबसाइट न्यूज़लेटर भेजने के लिए क्लीवररीच का उपयोग करती है। प्रदाता क्लेवररीच जीएमबीएच एंड कंपनी केजी, शैफजुकेनवेग 2, 26180 रास्टेड, जर्मनी (इसके बाद "क्लेवेररीच") है। क्लेवररीच एक ऐसी सेवा है जिसका उपयोग न्यूज़लेटर भेजने को व्यवस्थित और विश्लेषण करने के लिए किया जा सकता है। न्यूज़लेटर की सदस्यता लेने के उद्देश्य से आपके द्वारा दर्ज किया गया डेटा (जैसे ईमेल पता) जर्मनी या आयरलैंड में क्लेवररीच सर्वर पर संग्रहीत किया जाएगा। क्लेवररीच के साथ भेजे गए हमारे न्यूज़लेटर हमें न्यूज़लेटर प्राप्तकर्ताओं के व्यवहार का विश्लेषण करने में सक्षम बनाते हैं। इसमें शामिल हो सकते हैं इसका विश्लेषण किया जाता है कि कितने प्राप्तकर्ताओं ने न्यूज़लेटर संदेश खोला है और न्यूज़लेटर में किस लिंक पर कितनी बार क्लिक किया गया है। तथाकथित रूपांतरण ट्रैकिंग की सहायता से, यह भी विश्लेषण किया जा सकता है कि न्यूज़लेटर में लिंक पर क्लिक करने के बाद पहले से परिभाषित कार्रवाई (उदाहरण के लिए इस वेबसाइट पर किसी उत्पाद की खरीदारी) हुई थी या नहीं। क्लेवररीच न्यूज़लेटर द्वारा डेटा विश्लेषण पर अधिक जानकारी यहां उपलब्ध है: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. डेटा प्रोसेसिंग आपकी सहमति के आधार पर होती है (अनुच्छेद 6 पैरा 1 लीटर एक डीएसजीवीओ)। आप न्यूज़लेटर से सदस्यता समाप्त करके किसी भी समय इस सहमति को रद्द कर सकते हैं। डेटा प्रोसेसिंग संचालन की वैधता जो पहले ही हो चुकी है, निरसन से अप्रभावित रहती है। यदि आप क्लेवररीच द्वारा विश्लेषण नहीं चाहते हैं, तो आपको न्यूज़लेटर से सदस्यता समाप्त करनी होगी। इस प्रयोजन के लिए, हम प्रत्येक न्यूज़लेटर संदेश में एक संबंधित लिंक प्रदान करते हैं। न्यूज़लेटर की सदस्यता लेने के उद्देश्य से आपने जो डेटा हमारे पास संग्रहीत किया है, वह हमारे या न्यूज़लेटर सेवा प्रदाता द्वारा तब तक संग्रहीत किया जाएगा जब तक कि आप न्यूज़लेटर से सदस्यता समाप्त नहीं कर देते और न्यूज़लेटर रद्द करने के बाद न्यूज़लेटर वितरण सूची से हटा नहीं दिया जाता। अन्य उद्देश्यों के लिए हमारे द्वारा संग्रहीत डेटा अप्रभावित रहता है। आपको न्यूज़लेटर वितरण सूची से हटा दिए जाने के बाद, आपका ई-मेल पता हमारे या न्यूज़लेटर सेवा प्रदाता द्वारा ब्लैकलिस्ट में संग्रहीत किया जा सकता है यदि भविष्य में मेलिंग को रोकने के लिए यह आवश्यक है। ब्लैकलिस्ट का डेटा केवल इसी उद्देश्य के लिए उपयोग किया जाता है और इसे अन्य डेटा के साथ विलय नहीं किया जाता है। यह न्यूज़लेटर भेजते समय कानूनी आवश्यकताओं के अनुपालन में आपके हित और हमारे हित दोनों को पूरा करता है (कला। 6 पैरा। 1 लिट। एफ जीडीपीआर के अर्थ के भीतर वैध हित)। ब्लैकलिस्ट में भंडारण समय में सीमित नहीं है। सी कोननेन डेर स्पीचेरुंग विदरस्प्रेचेन, सोफर्न इह्रे इंटरसेन अनसर बेरेरेक्टिग्स इंटरेस überwiegen। अधिक जानकारी के लिए, यहां क्लेवररीच की गोपनीयता नीति देखें: https://www.cleverreach.com/de/datenschutz/.

आदेश प्रसंस्करण

हमने उपर्युक्त सेवा के उपयोग के लिए एक ऑर्डर प्रोसेसिंग अनुबंध (एवीवी) का निष्कर्ष निकाला है। यह डेटा सुरक्षा कानून द्वारा आवश्यक अनुबंध है, जो यह सुनिश्चित करता है कि हमारे वेबसाइट विज़िटर का व्यक्तिगत डेटा केवल हमारे निर्देशों के अनुसार और GDPR के अनुपालन में संसाधित किया जाता है।

कठिन बीमा सुरक्षा

एक प्रभावी साइबर नीति उन मानदंडों से बंधी होती है जिन्हें लगातार उठाया जा रहा है और अधिक सख्ती से लागू किया जाता है। 2022 में, ऐसी नीतियों के प्रदाताओं ने आवश्यकताओं को कड़ा करना और प्रीमियम बढ़ाना शुरू किया। स्विस बीमा कंपनी ज्यूरिख के निदेशक मंडल साइबरस्पेस को भविष्य में "अब बीमा योग्य नहीं" मानता है। ठोस शब्दों में, बीमा कंपनियां इसलिए आईटी सिस्टम की जांच और निगरानी के लिए उपयुक्त उपायों के बारे में पूछती हैं और अनुबंध का समापन करते समय, एक बाध्यकारी मांग करती हैं कि पॉलिसीधारक आवश्यक मानदंडों का पालन करें। प्रबंधित जांच और प्रतिक्रिया सेवाएं भविष्य में बीमा कवर प्राप्त करने के लिए कंपनियों के लिए एक महत्वपूर्ण तर्क होंगी।

Bitdefender.com पर अधिक

 

बिटडेफेंडर के बारे में

बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de

 

विषय से संबंधित लेख

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

Bitdefender, स्टोरिज
, , , , , ,