कैस्परस्की विशेषज्ञों ने पिछले साल दुनिया भर में 258 कंपनियों को सूचित किया था कि उनके डेटाबेस या समझौता किए गए खातों को डार्क वेब पर बिक्री के लिए पेश किया जा रहा है। लगभग एक तिहाई ने नोटिस का जवाब नहीं दिया।
इनमें से एक चौथाई कंपनियाँ यूरोप से आईं, उनमें से 14 DACH क्षेत्र से भी आईं। इसके साथ समस्या: दुनिया भर में प्रभावित कंपनियों में से 28 प्रतिशत ने उदासीनता या इनकार के साथ प्रतिक्रिया व्यक्त की।
कैसपर्सकी डिजिटल फ़ुटप्रिंट इंटेलिजेंस टीम की एक पहल के हिस्से के रूप में, जब डार्क वेब पर डेटाबेस बिक्री, बुनियादी ढांचे से समझौता या रैंसमवेयर जैसे समझौता किए गए कंपनी डेटा से संबंधित साइबर सुरक्षा घटना का पता चला, तो प्रभावित कंपनियों को तत्काल सूचना प्राप्त हुई।
सबसे ज्यादा असर यूरोपीय कंपनियों पर पड़ा
विश्लेषण के लिए डार्कनेट मंचों और ब्लॉगों के साथ-साथ छिपे हुए टेलीग्राम चैनलों की निगरानी की गई। गलत, सार्वजनिक या सामान्य डेटा से जुड़ी घटनाओं को रिपोर्ट करने योग्य नहीं माना जाता था। प्रभावित कंपनियों के बुनियादी ढांचे तक अनधिकृत पहुंच से बचने के लिए, समझौता किए गए डेटा की किसी भी तरह से जांच नहीं की गई थी।
कुल मिलाकर, कैस्परस्की ने पिछले वर्ष 258 ऐसी महत्वपूर्ण घटनाओं की खोज की, जिनमें कॉर्पोरेट खाते डार्क वेब पर पाए गए थे और उन्हें कंपनी से तत्काल प्रतिक्रिया की आवश्यकता होगी। यूरोप के लोग सबसे अधिक प्रभावित हुए, 25 प्रतिशत से अधिक रिपोर्टें इसी क्षेत्र से आईं। यूरोप में कुल 66 कंपनियाँ प्रभावित हुईं, जिनमें से 14 जर्मनी, स्विट्जरलैंड और ऑस्ट्रिया से थीं - चिकित्सा, शिक्षा, विनिर्माण, बैंकिंग और विमानन के क्षेत्र से।
डार्क वेब पर डेटा? कंपनियाँ उदासीन हैं
कुल मिलाकर, पहल के परिणाम एक चिंताजनक प्रवृत्ति दिखाते हैं: दुनिया भर में लगभग हर दूसरी (42 प्रतिशत) कंपनी के पास साइबर घटनाओं के लिए संपर्क के एक समर्पित बिंदु का अभाव है, जबकि 28 प्रतिशत ने उदासीनता से प्रतिक्रिया व्यक्त की या घटनाओं से इनकार भी किया। अधिसूचना प्राप्त करने वाली केवल 22 प्रतिशत कंपनियों ने सूचना को स्वीकार करते हुए और जोखिमों को स्वीकार करते हुए उचित प्रतिक्रिया दी; अन्य 5 प्रतिशत ने सक्रिय निगरानी और पहचान का प्रदर्शन किया, जो दर्शाता है कि उन्हें घटना के बारे में पहले से ही जानकारी थी।
कैस्परस्की में डिजिटल फ़ुटप्रिंट इंटेलिजेंस की प्रमुख यूलिया नोविकोवा ने कहा, "डार्क वेब पर डेटा पर कंपनियां कैसे प्रतिक्रिया दे रही हैं, इस पर हमारी पहल के नतीजे हतोत्साहित करने वाले हैं।" “केवल एक तिहाई कंपनियों ने स्थिति पर उचित प्रतिक्रिया दी, जबकि अधिकांश अज्ञानता, इनकार या असहायता के बीच झूल रहे थे। अतीत में, डार्कनेट मॉनिटरिंग अभी भी काफी भ्रमित करने वाली और व्यवस्थित करने में कठिन थी, लेकिन यह बदल गई है। यह अब सीटीआई और एसओसी विश्लेषकों सहित साइबर सुरक्षा पेशेवरों के लिए खतरे की खुफिया जानकारी का एक मूल्यवान और सुलभ स्रोत बन गया है। यह संसाधन सुरक्षा घटनाओं पर तत्काल प्रतिक्रिया करने में सक्षम बनाता है, जैसे कॉर्पोरेट सिस्टम या डेटा लीक तक पहुंच बेचने की पेशकश, अंततः डेटा उल्लंघनों को रोकने में मदद करता है।
Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी