साइबर फोरेंसिक: सोफोस की नवीनतम सक्रिय सलाहकार रिपोर्ट एक दिलचस्प बदलाव को उजागर करती है जो आईटी सुरक्षा में एक आम समस्या का समाधान करती है: सुविधा। कड़ी मेहनत करने वाले हमलावर इसका बेरहमी से फायदा उठाते हैं।
पिछले मामले में रिपोर्ट के डेटा में, जो वास्तविक साइबर हमलों का विश्लेषण करता है, कमजोरियों का फायदा उठाना हमलों का प्रमुख कारण था, इसके बाद समझौता किए गए क्रेडेंशियल्स भी शामिल थे। 2023 की पहली छमाही में, यह तस्वीर काफी हद तक उलट गई है, और पहली बार, 50% पर समझौता किया गया एक्सेस डेटा शीर्ष कारण था। भेद्यता का शोषण 23% था।
लॉगिन क्रेडेंशियल चोरी हो गए
हालांकि यह स्नैपशॉट व्यापक रूप से यह साबित नहीं कर सकता है कि हमलावर कमजोरियों के मुकाबले समझौता किए गए क्रेडेंशियल्स को प्राथमिकता देते हैं, लेकिन इस बात से इनकार नहीं किया जा सकता है कि अवैध रूप से प्राप्त, वैध खातों का उपयोग हमलावरों की योजनाओं को बहुत आसान बना देता है। साइबर अपराधियों के लिए समझौता संबंधी साख को और अधिक आकर्षक बनाने वाली बात यह है कि कई संगठनों में मल्टीफैक्टर प्रमाणीकरण (एमएफए) अभी भी गायब है या लगातार लागू नहीं किया गया है।
साइबर हमलों के फोरेंसिक विश्लेषण के दौरान, सोफोसलैब्स ने पाया कि अब तक जांचे गए 39% मामलों में एमएफए पूरी तरह से कॉन्फ़िगर नहीं किया गया था। सोफोस के साइबर सुरक्षा विशेषज्ञ माइकल वीट ने कहा, "इस आंकड़े के बारे में सबसे निराशाजनक बात यह है कि एक उद्योग के रूप में हम जानते हैं कि इस समस्या को कैसे हल किया जाए, लेकिन बहुत कम संगठन इस क्षेत्र को प्राथमिकता दे रहे हैं।" “तो समस्या प्रौद्योगिकी नहीं है, बल्कि प्रवर्तन है। बेहतर उपयोगकर्ता अनुभव प्रदान करने के लिए अक्सर प्रमाणीकरण आवश्यकताओं में ढील दी जाती है। यह हमलावरों के लिए दरवाजा खोलता है और जब मानव विरोधियों की बात आती है, तो ये छोटी दरारें पहले से ही नेटवर्क में सेंध लगाने का सबसे अच्छा मौका प्रदान करती हैं।
प्रमाणीकरण प्रौद्योगिकियाँ एक चुनौती के रूप में
एमएफए (मल्टी फैक्टर ऑथेंटिकेशन) के क्षेत्र में भी लगातार दौड़ चल रही है। जैसे-जैसे कंपनियां मजबूत प्रमाणीकरण तंत्र लागू करती हैं, अपराधी ऐसी तकनीकें विकसित करके जवाब देते हैं जो उनके द्वारा उपयोग की जाने वाली तकनीकों को दरकिनार कर देती हैं। वीट ने कहा, "यह चक्र निकट भविष्य में भी जारी रहेगा। हम अब उस बिंदु से आगे निकल चुके हैं जहां सरल एसएमएस कोड, समय-आधारित वन-टाइम पासवर्ड (टीओटीपी) या यहां तक कि पुश-बैश्ड प्रमाणीकरण प्रभावी हैं। जो संगठन खुद को नवीनतम आक्रमण तकनीकों से बचाना चाहते हैं, उन्हें फ़िशिंग-प्रतिरोधी एमएफए की ओर जाने की आवश्यकता है। और यहां भी अपराधी बेखौफ नहीं हैं. जब सोफोस
फ़िशिंग-प्रतिरोधी एमएफए प्रौद्योगिकियाँ सुरक्षा लाती हैं
उचित प्रशिक्षण सहित किसी संगठन के भीतर सभी सेवाओं के लिए मानक प्रमाणीकरण मोड के रूप में आधुनिक, फ़िशिंग-प्रतिरोधी एमएफए प्रौद्योगिकियां, वर्तमान में समझौता किए गए लॉगिन डेटा के खिलाफ अधिकतम सुरक्षा सुनिश्चित करती हैं। परिणामी लागतों को संभावित सुरक्षा उल्लंघन और पुनर्प्राप्ति की लागतों के विरुद्ध भी मापा जाना चाहिए, जो अक्सर कई गुना अधिक महंगी होती हैं। हालाँकि, अकेले मजबूत प्रमाणीकरण हर हमले को नहीं रोक सकता है, यही कारण है कि स्तरित रक्षा और टेलीमेट्री विश्लेषण महत्वपूर्ण हैं। दोनों कंपनियों को सक्रिय हमले का पता लगाने और उससे बचाव करने का समय और अवसर देते हैं।
इसके अतिरिक्त, कई प्रमाणीकरण प्रणालियों को अनुकूली पहुंच के लिए कॉन्फ़िगर किया जा सकता है। यह अभ्यास पहुंच का अनुरोध करने वाले उपयोगकर्ता या डिवाइस के बारे में प्रासंगिक डेटा के आधार पर पहुंच या विश्वास स्तर को बदलता है। इसके अतिरिक्त, पहुंच उन उपयोगकर्ताओं तक ही सीमित है जिन्हें वास्तव में इसकी आवश्यकता है। अनुकूली पहुंच प्रमाणीकरण प्रणाली संगठनों को विशिष्ट अनुप्रयोगों या उपयोगकर्ता समूहों के लिए पहुंच नीतियों को अनुकूलित करने और संदिग्ध संकेतों पर गतिशील रूप से प्रतिक्रिया करने की अनुमति देती है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।