साइबर धमकी: एसएमबी के लिए शीर्ष 5

18. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
साइबर धमकी: एसएमबी के लिए शीर्ष 5

शेयर पोस्ट

बिना लाइसेंस वाले सॉफ़्टवेयर, फ़िशिंग, DDoS हमलों या लापरवाह कर्मचारियों - छोटे और मध्यम आकार के उद्यमों (SMEs) को 2023 में साइबर खतरों की भीड़ का सामना करना पड़ेगा। Kaspersky के विशेषज्ञों ने नए साल में एसएमई के लिए शीर्ष खतरों का विश्लेषण किया है और सुरक्षा सिफारिशें प्रदान की हैं।

पिछले एक साल में जर्मनी की आधी छोटी और मध्यम आकार की कंपनियों को साइबर हमलों का सामना करना पड़ा है। 2022 में खतरे के परिदृश्य के विकास के आधार पर, Kaspersky साइबर सुरक्षा विशेषज्ञों ने उन जोखिमों और कमजोरियों की पहचान की है जिनके बारे में एसएमई को इस वर्ष पता होना चाहिए:

1. कर्मचारियों द्वारा डेटा लीक

जबकि पिछले दो वर्षों में साइबर सुरक्षा के स्तर में आम तौर पर सुधार हुआ है, कॉर्पोरेट उपकरणों का अभी भी अक्सर निजी उद्देश्यों के लिए उपयोग किया जाता है। कर्मचारी कंपनी के उपकरणों पर अनायास ही विभिन्न प्रकार के मैलवेयर डाउनलोड करने का जोखिम उठाते हैं, जिसमें ट्रोजन, स्पाईवेयर, बैकडोर और एडवेयर शामिल हैं, उदाहरण के लिए संदिग्ध स्रोतों से श्रृंखला या फिल्में डाउनलोड करके। यह हमलावरों को कॉर्पोरेट नेटवर्क में घुसने और संवेदनशील जानकारी चुराने की अनुमति देता है। इसके अलावा, केवल आधे अधिकारी निश्चित [2] हैं कि पूर्व कर्मचारियों के पास अब क्लाउड या कंपनी खातों में कंपनी डेटा तक पहुंच नहीं है। सिस्टम में कोई भी अनावश्यक पहुंच - चाहे वह सहयोगी वातावरण हो, कार्य ईमेल या वर्चुअल मशीन हो - संभावित हमले की सतह को बढ़ाता है और अनधिकृत तृतीय पक्षों को डेटा एकत्र करने का अवसर प्रदान करता है। यहां तक ​​कि सहकर्मियों के बीच गैर-कार्य संबंधित विषयों पर बातचीत का उपयोग सामाजिक इंजीनियरिंग हमलों के लिए किया जा सकता है।

2. डीडीओएस हमले

साइबर अपराधी विभिन्न प्रकार के उद्योगों में संगठनों और कंपनियों की वेबसाइटों को पंगु बनाने के लिए DDoS हमलों का उपयोग करते हैं। गेमिंग कंपनियां और ऑनलाइन दुकानें तेजी से प्रभावित हो रही हैं। साइबर अपराधी अक्सर हमले को रोकने के लिए पैसे की मांग करते हैं। हालांकि, क्योंकि भुगतान राशि अक्सर बहुत अधिक नहीं होती है, कई DDoS हमले कंपनियों द्वारा रिपोर्ट नहीं किए जाते हैं।

3. डिजिटल सप्लाई चेन अटैक

डिजिटल आपूर्ति श्रृंखला हमले में, कंपनी की सेवा या कार्यक्रम से समझौता किया जाता है; हमले का शुरुआती बिंदु कंपनी का प्रदाता या आपूर्तिकर्ता है। इस तरह के हमले जटिलता और उनसे होने वाले नुकसान में भिन्न होते हैं। उदाहरण के लिए, हमलावरों ने अतीत में ExPetr (जिसे NotPetya के नाम से भी जाना जाता है) [3] का इस्तेमाल अकाउंटिंग सॉफ़्टवेयर MEDoc के स्वचालित अपडेट सिस्टम से समझौता करने और इस तरह सभी ग्राहकों को रैंसमवेयर वितरित करने के लिए किया है। अगर इस तरह के हमले की जानकारी हो जाती है, तो इसका कंपनी की प्रतिष्ठा पर भारी प्रभाव पड़ सकता है: सफल हमले की स्थिति में 76,4 प्रतिशत कंपनियां इससे डरती हैं [4]।

4। मैलवेयर

दुनिया भर में मध्यम आकार की एक चौथाई से अधिक कंपनियां लागत बचाने के लिए पायरेटेड या बिना लाइसेंस वाले सॉफ़्टवेयर का उपयोग करती हैं [5]। हालाँकि, यदि सॉफ़्टवेयर को अज्ञात या अवैध स्रोतों से डाउनलोड किया जाता है, तो इसमें मैलवेयर हो सकता है और इस प्रकार कंपनी की सुरक्षा को ख़तरे में डाल सकता है। सामान्य तौर पर, कंपनियों को विभिन्न प्रकार के मैलवेयर का सामना करना पड़ता है: क्रिप्टोजैकिंग क्लाइंट, बैंकिंग पासवर्ड चोरी करने वालों से लेकर रैंसमवेयर और कुकी चोरी करने वालों तक। कुख्यात मैलवेयर में से एक Emotet [6] है, जो बैंक डेटा चुराता है और दुनिया भर के संगठनों को निशाना बनाता है।

5. सोशल इंजीनियरिंग

साइबर अपराधी मुख्य रूप से फ़िशिंग के साथ Microsoft Office 365 सुइट जैसी क्लाउड सेवाओं को लक्षित करते हैं, क्योंकि महामारी के बाद से इनका तेजी से उपयोग किया जा रहा है। कई प्रकार के तरीकों का उपयोग करते हुए, स्कैमर माइक्रोसॉफ्ट के लॉगिन पेज के समान एक वेबपेज पर कर्मचारियों को अपने पासवर्ड दर्ज करने के लिए छल करने का प्रयास करते हैं, उदाहरण के लिए, या व्यवसाय के मालिकों को क्रेडिट या डिलीवरी सेवाओं की पेशकश करने के लिए बरगलाते हैं। ऐसा करने के लिए, वे संक्रमित वेबसाइटों या नकली, हानिकारक लेखांकन दस्तावेजों के लिंक वाले ईमेल भेजते हैं।

Kaspersky.com पर अधिक

 

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

डार्कनेट जॉब एक्सचेंज: हैकर्स पाखण्डी अंदरूनी सूत्रों की तलाश में हैं

डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर्स नए सहयोगियों की तलाश करते हैं ➡ और अधिक पढ़ें

सौर ऊर्जा प्रणालियाँ - वे कितनी सुरक्षित हैं?

एक अध्ययन ने सौर ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच की। समस्याओं में डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी, मानक पासवर्ड और असुरक्षित फ़र्मवेयर अपडेट शामिल हैं। रुझान ➡ और अधिक पढ़ें

Kaspersky, स्टोरिज
, , , , ,