साइबर सुरक्षा विशेषज्ञ बिटडेफ़ेंडर ने 2020 के खतरे के परिदृश्य पर एक व्यावसायिक रिपोर्ट प्रकाशित की: लगभग दो-तिहाई कमजोरियों को बहुत पहले पैच किया जा सकता था।
पैच न की गई भेद्यता, अस्पष्टता रणनीति और APTs (उन्नत लगातार खतरे): बिटडेफ़ेंडर करंट थ्रेट स्टेट बिज़नेस रिपोर्ट उन चुनौतियों का वर्णन करती है जिनका सामना संगठन कर रहे हैं। इनमें शामिल हैं, पहला, पुरानी कमजोरियों पर बड़े पैमाने पर हमले जिनके लिए पैच पहले से ही उपलब्ध हैं, दूसरा, अस्पष्टता रणनीति में वृद्धि जिसके लिए अतिरिक्त पहचान तंत्र की आवश्यकता होती है, और तीसरा, "APT हैकर-फॉर-हायर" व्यवसाय मॉडल का प्रवर्तन।
कोरोना ने काम की दुनिया को बदल दिया है
बिटडेफेंडर में ग्लोबल साइबर सिक्योरिटी रिसर्चर लिविउ आर्सेन ने परिणामों पर टिप्पणी की: "जब आईटी सुरक्षा की बात आती है तो उद्यमों को एक नए सामान्य के अनुकूल होना पड़ता है। कोरोना महामारी के साथ, काम की दुनिया को कार्यालय से अपनी चारदीवारी में स्थानांतरित कर दिया गया था। यह हमलावरों के लिए एक नया हमला वेक्टर खोलता है और खतरे के परिदृश्य में महत्वपूर्ण बदलाव लाता है। इंफ्रास्ट्रक्चर गलत कॉन्फ़िगरेशन और अप्रकाशित कमजोरियां अब अपना टोल ले रही हैं।
64 प्रतिशत कमजोरियों के लिए पैच हैं
और कई कमजोरियां हैं: बिटडेफेंडर व्यापार ग्राहकों के टेलीमेट्री डेटा से पता चलता है कि सभी रिपोर्ट की गई अप्रतिबंधित कमजोरियों में से 64 प्रतिशत उन कमजोरियों से संबंधित हैं जो पहली बार 2018 से पहले खोजी गई थीं। यह कंपनियों को साइबर अपराधियों के लिए अनावश्यक रूप से बड़ा लक्ष्य देता है। आर्सेन: “2020 में, मुख्य रूप से कोरोना से संबंधित स्पीयर फ़िशिंग ईमेल पर ध्यान केंद्रित किया गया था। आने वाले वर्ष में, पैच न की गई भेद्यताएं सुर्खियों में रहेंगी। ऐसी कंपनियां जो पैच प्रबंधन समाधान का उपयोग नहीं करती हैं, जो कर्मचारियों के कंप्यूटरों को बिना पैच वाली कमजोरियों के लिए स्कैन करती हैं, वे खुद को गंभीर खतरे में डाल रही हैं।"
PowerShell हमलों का 53 प्रतिशत हिस्सा है
PowerShell कमांड और स्क्रिप्ट का उपयोग करना 53 प्रतिशत पर हमलों के निष्पादन चरण के दौरान हैकर्स द्वारा उपयोग की जाने वाली पसंदीदा तकनीक बनी हुई है। हमलावरों के लिए लाभ यह है कि वे पारंपरिक सुरक्षा समाधानों के रडार के नीचे किसी का ध्यान नहीं जाता है। व्यवसायों को यह सुनिश्चित करने के लिए अपने सुरक्षा ढांचे की समीक्षा करनी चाहिए कि इसमें मैलवेयर से सुरक्षा के अलावा ऐसे खतरों से मजबूत सुरक्षा शामिल है।
भाड़े के भाड़े के हैकर निगमों के खिलाफ एपीटी का उपयोग करते हैं
खतरे के परिदृश्य में सबसे बड़े बदलावों में से एक एपीटी हैकर्स का उभरना है जो व्यावसायिक रूप से अपनी सेवाएं प्रदान करते हैं ("एपीटी हैकर्स फॉर हायर")। यह सभी आकार और उद्योगों की कंपनियों को अपनी रक्षा रणनीतियों की समीक्षा करने के लिए मजबूर कर रहा है। जबकि परिष्कृत APT हमलों ने अब तक मुख्य रूप से सरकारी एजेंसियों, बड़े निगमों और विशेष उद्योगों को लक्षित किया है, साइबर अपराध का यह रूप अब सभी संगठनों के लिए खतरा बन गया है।
बिटडेफेंडर की गहन 25 पेज की बिजनेस थ्रेट लैंडस्केप रिपोर्ट 2020 मुफ्त में ऑनलाइन उपलब्ध है।
सीधे Bitdefender.com की रिपोर्ट पर जाएं
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de