साइबर थ्रेट बनाम कॉम्बो ह्यूमन, टेक्नोलॉजी, थ्रेट इंटेलिजेंस

जर्मनी में वित्तीय क्षेत्र विशेष रूप से साइबर खतरों के प्रति संवेदनशील है। वर्तमान कास्परस्की अध्ययन के रूप में "साइबर सुरक्षा: वित्तीय क्षेत्र पर ध्यान केंद्रित करें" [1] दिखाता है, वित्तीय संगठन सचेत रूप से अपने कर्मचारियों की ओर से तकनीकी समाधान, खतरे की खुफिया जानकारी और साइबर सुरक्षा जागरूकता के संयोजन पर भरोसा करते हैं ताकि वे खुद को बचा सकें। व्यापक रूप से। मुख्य ध्यान खतरे की खुफिया जानकारी पर है: लगभग हर वित्तीय कंपनी (99 प्रतिशत) इसी सेवा का उपयोग करती है।

वित्त का डिजिटलीकरण, जो महामारी शुरू होने के बाद से बढ़ा है, ने उद्योग को साइबर अपराधियों के लक्ष्य के रूप में और भी आकर्षक बना दिया है। यह बड़े नकदी प्रवाह का प्रबंधन करता है और कंपनियों और संस्थानों से भारी मात्रा में संवेदनशील ग्राहक डेटा रखता है।

सुरक्षा के एक महत्वपूर्ण तत्व के रूप में थ्रेट इंटेलिजेंस

जैसा कि कास्परस्की अध्ययन से पता चलता है, वित्तीय क्षेत्र की कंपनियां लगभग पूरी तरह से खतरे की खुफिया सेवाओं [2] पर भरोसा करती हैं। कुल मिलाकर, 99 प्रतिशत कम से कम एक ऐसी सेवा का उपयोग करते हैं। हालांकि, सभी कंपनियां वास्तव में उन सेवाओं का उपयोग नहीं कर रही हैं, जिनका वे उपयोग करना चाहती हैं। उदाहरण के लिए, 57 प्रतिशत सर्वेक्षण उत्तरदाताओं का कहना है कि उनका संगठन एपीटी अभिनेताओं की नवीनतम जांचों, खतरे के अभियानों और तकनीकों के साथ अद्यतित रहने के लिए एपीटी रिपोर्ट का उपयोग करता है। अन्य 28 प्रतिशत चाहेंगे कि ऐसी रिपोर्ट का उपयोग किया जाए। लगभग आधी कंपनियां (55 प्रतिशत) थ्रेट डेटा फीड का उपयोग करती हैं, और अन्य 32 प्रतिशत भविष्य में इस उपकरण का उपयोग करना चाहेंगी। मैलवेयर विश्लेषण का उपयोग लगभग दो तिहाई (65 प्रतिशत) वित्तीय संस्थानों द्वारा किया जाता है, और 16 प्रतिशत उनका उपयोग करना चाहेंगे।

लगभग हर दूसरा उत्तरदाता (47 प्रतिशत) कहता है कि वे सुरक्षा मूल्यांकन का उपयोग करते हैं - उदाहरण के लिए TIBER फ्रेमवर्क (थ्रेट इंटेलिजेंस-आधारित एथिकल रेड टीमिंग) और लक्षित हमलों (52 प्रतिशत) का पता लगाने के लिए उपकरण। एक तिहाई से अधिक (34 प्रतिशत) की भी राय है कि उनकी अपनी कंपनी को भविष्य में ऐसे तकनीकी उपकरणों का उपयोग करना चाहिए। तदनुसार, वित्तीय क्षेत्र में खतरे की खुफिया सेवाओं के उपयोग के बारे में जागरूकता काफी अधिक प्रतीत होती है।

खतरे की खुफिया सेवाओं का अत्यधिक उपयोग

Kaspersky में चैनल जर्मनी के प्रमुख Waldemar Bergstreiser ने कहा, "Gartner उद्यम सुरक्षा संरचना के भीतर थ्रेट इंटेलिजेंस को एक महत्वपूर्ण पहलू के रूप में परिभाषित करता है जो सुरक्षा और जोखिम प्रबंधन तकनीशियनों को खतरों की पहचान करने, खंडित करने और कड़ाई से जांच करने में मदद करता है।" "आज, साइबर सुरक्षा के लिए एक प्रतिक्रियात्मक दृष्टिकोण पर्याप्त नहीं है, और गुणवत्ता खतरे की खुफिया जानकारी में कई विशेषताएं होनी चाहिए। इनमें शामिल हैं - पहला - एक समृद्ध संदर्भ जो डेटा से कार्रवाई योग्य खुफिया जानकारी बनाता है और अतिरिक्त मूल्य प्रदान करता है, और - दूसरा - जटिल खतरों को उजागर करने में सिद्ध अनुभव वाले विशेषज्ञों की एक मान्यता प्राप्त टीम का समर्थन। तीसरा, सेवाओं को कंपनी की मौजूदा सुरक्षा प्रक्रियाओं में निर्बाध रूप से एकीकृत किया जाना चाहिए। अच्छी थ्रेट इंटेलिजेंस उच्च प्राथमिकता वाले लक्ष्यों पर ध्यान केंद्रित करने के लिए आंतरिक साइबर सुरक्षा विभागों को मुक्त करती है।"

आधार के रूप में तकनीकी समाधान

एक व्यापक साइबर सुरक्षा अवधारणा एक तकनीकी समाधान पर आधारित है जो हमलों को रोकने में सक्षम है। इसलिए, सभी उत्तरदाता जटिल तकनीकी समाधानों पर भरोसा करते हैं: आधे से अधिक उत्तरदाता (53 प्रतिशत) खतरे की खुफिया सेवाओं सहित बाहरी आईटी सुरक्षा सेवा प्रदाताओं पर भरोसा करते हैं। लगभग इतने ही (52 प्रतिशत) साइबर खतरों का पता लगाने और उनका विश्लेषण करने के लिए निवारक उपकरणों और विशेषज्ञता का उपयोग करते हैं। 53 प्रतिशत क्लाउड सॉफ़्टवेयर और गतिविधियों को सक्रिय रूप से सुरक्षित करने के लिए सुरक्षा उपकरणों या सेवाओं का भी उपयोग करते हैं। एक तिहाई (37 प्रतिशत) से अधिक नेटवर्क विभाजन के साथ काम करते हैं, 37 प्रतिशत अपने स्वयं के सुरक्षा संचालन केंद्र (एसओसी) भी संचालित करते हैं। सर्वेक्षण में शामिल लगभग एक तिहाई (33 प्रतिशत) ने यह भी कहा कि वे अपनी कंपनी के भीतर सुरक्षा सूचना और इवेंट मैनेजमेंट, या संक्षेप में सिएम का उपयोग करते हैं।

कर्मचारी प्रशिक्षण क्रॉस-डिपार्टमेंटल पर्याप्त नहीं है

एक कुशल सुरक्षा समाधान के अलावा, साइबर सुरक्षा के मुद्दों में कर्मचारियों को प्रशिक्षण देना एक कुशल सुरक्षा अवधारणा का एक मूलभूत हिस्सा है। ऐसा लगता है कि नियमित प्रशिक्षण सत्रों का महत्व - कम से कम भाग में - वित्तीय उद्योग में निर्णय लेने वालों के दिमाग में आ गया है: आधे से अधिक संगठनों (51 प्रतिशत) में, आईटी विभाग के सभी सदस्यों के 100 प्रतिशत हैं सुरक्षा विषयों और प्रक्रियाओं पर नियमित रूप से प्रशिक्षित। सर्वेक्षण किए गए अन्य विभागों में (जैसे कार्यकारी सहायक, विपणन, विश्लेषक और व्यापारी, लेखा) चीजें उतनी अच्छी नहीं दिख रही हैं।

सर्वेक्षण में शामिल एक चौथाई से अधिक (विभाग के आधार पर 25 प्रतिशत और 32 प्रतिशत के बीच) का कहना है कि यहां आधे से भी कम कर्मचारियों को आईटी सुरक्षा मुद्दों पर नियमित रूप से प्रशिक्षित किया जाता है। लेकिन कंपनियों के लिए बढ़ते खतरों को देखते हुए सुरक्षा प्रशिक्षण आवश्यक है। कर्मचारियों को डिजिटल खतरों से अवगत कराया जाना चाहिए और लापरवाही भरे व्यवहार के माध्यम से कंपनी को खतरे में न डालने के लिए खतरों की पहचान करने का ज्ञान दिया जाना चाहिए।

व्यावसायिक प्रशिक्षण दुर्भावनापूर्ण सॉफ़्टवेयर के बारे में ज्ञान को गहरा करता है और कर्मचारियों को मैलवेयर वर्गीकृत करने और खतरनाक और संदिग्ध व्यवहार को पहचानने के बारे में बुनियादी ज्ञान प्रदान करता है और नकली वातावरण में इंटरैक्टिव कार्य प्रदान करता है। यह उन्हें वही कौशल प्रदान करेगा जो एक सक्रिय घटना का पता लगाने वाले विशेषज्ञ के पास होता है।

वित्तीय संगठनों की सुरक्षा के लिए सिफारिशें

• बाहरी आईपी पतों से दूरस्थ प्रबंधन उपकरणों तक पहुंच प्रतिबंधित करें और सुनिश्चित करें कि रिमोट कंट्रोल इंटरफेस सीमित संख्या में एंडपॉइंट्स से ही पहुंच योग्य हैं।
• सभी आईटी प्रणालियों और बहु-कारक प्रमाणीकरण के उपयोग के लिए एक सख्त पासवर्ड नीति लागू करें।
• कर्मचारियों को सीमित विशेषाधिकार प्रदान करें और केवल उन लोगों को उच्च-विशेषाधिकार प्रदान करें जिन्हें अपना काम करने के लिए इसकी आवश्यकता है।
• एसओसी टीमों को थ्रेट इंटेलिजेंस [2] के माध्यम से नवीनतम थ्रेट इंटेलिजेंस तक पहुंच प्रदान करें, ताकि यह थ्रेट एक्टर्स के टूल, तकनीक और रणनीति पर अद्यतित रहे।
• सभी प्रासंगिक व्यावसायिक डेटा के बैकअप का नियमित निर्माण। इस तरह, महत्वपूर्ण डेटा जिसे एन्क्रिप्ट किया गया है और रैंसमवेयर द्वारा अनुपयोगी बना दिया गया है, उसे जल्दी से बहाल किया जा सकता है।
• साइबर सुरक्षा पर नियमित कर्मचारी प्रशिक्षण पाठ्यक्रम - उदाहरण के लिए Kaspersky सुरक्षा जागरूकता प्रशिक्षण [3] की मदद से - कार्यबल के भीतर डिजिटल खतरों के बारे में जागरूकता प्रकट करने और इस प्रकार प्रत्येक कर्मचारी के व्यवहार को तेज करने के लिए आवश्यक है।
• वित्तीय सेवाओं [4] के लिए कास्परस्काई जैसा शक्तिशाली समाधान तैनात करें जो व्यापक साइबर सुरक्षा प्रदान करता है और सभी प्रकार के संगठनों की सुरक्षा सुनिश्चित करता है।

Kaspersky.com पर अधिक

 

[1] https://kas.pr/h2ia  जनवरी 2022 में कैस्पर्सकी की ओर से आर्लिंगटन रिसर्च द्वारा सर्वेक्षण किया गया था। जर्मनी में वित्तीय क्षेत्र के 150 आईटी निर्णयकर्ताओं का सर्वेक्षण किया गया।
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख