जर्मनी: साइबर हमलों से 223 बिलियन यूरो का नुकसान

21. जुलाई 2022
| कोई टिप्पणी नहीं
जर्मनी: साइबर हमलों से 223 बिलियन यूरो का नुकसान

शेयर पोस्ट

223 बिलियन यूरो - साइबर हमलों से इतना नुकसान होता है बिटकॉम के एक अध्ययन के अनुसार जर्मन अर्थव्यवस्था के लिए सालाना। रैंसमवेयर और ब्लैकमेल सॉफ्टवेयर इनमें से लगभग 20 प्रतिशत हैं। फिरौती के जाल से निकलने के तीन रास्ते।

हैकर्स डेटा को एन्क्रिप्ट करते हैं, सिस्टम को विफल करते हैं और तेजी से अपने पीड़ितों के नेटवर्क से डेटा चोरी करते हैं। एक खुले पत्र में, आईटी सुरक्षा और सूचना प्रौद्योगिकी विशेषज्ञों के एक समूह ने संघीय राजनेताओं को कार्रवाई करने के लिए बुलाया और फिरौती के भुगतान का मुकाबला करने के लिए विशिष्ट कानूनी उपायों की मांग की।

फिरौती देना गलत तरीका है

कार्रवाई की आवश्यकता निर्विवाद है और फिरौती देना गलत तरीका है। पत्र केवल डेटा बैकअप को एक सीमित सीमा तक रैंसमवेयर के लिए एक अच्छा मारक के रूप में देखता है। अगली पीढ़ी के डेटा प्रबंधन विशेषज्ञ कोहेसिटी के अनुसार, हालांकि मामला इसके विपरीत है। रक्षा की अंतिम पंक्ति के रूप में डेटा का बैकअप लेना सही होने पर पहले से कहीं अधिक महत्वपूर्ण है। खुले पत्र के अपने पूरक में, वोल्फगैंग ह्यूबर, कोहेसिटी में DACH क्षेत्र के प्रमुख, इसलिए बैकअप के तीन पहलुओं का नाम लेते हैं, रक्षा की एक आवश्यक पंक्ति के रूप में, फिरौती के जाल से बाहर निकलने का रास्ता खोलते हैं:

1. कठोर नींव

"यदि तोड़फोड़ करने वाले नेटवर्क में घुसने में सफल होते हैं, तो वे औसत रूप से कमजोर बिंदुओं को खोजने में और सबसे ऊपर, बैकअप को हैक करने में कई दिन बिताते हैं। इसलिए, इस बुनियादी ढांचे को लचीला होना चाहिए और चल रहे हमले के दौरान सबसे खराब स्थिति में भी महत्वपूर्ण डेटा को मज़बूती से और जल्दी से बहाल करने में सक्षम होना चाहिए," ह्यूबर बताते हैं।

कोहेसिटी के रूप में अगली पीढ़ी के डेटा प्रबंधन के लिए इस तरह का दृष्टिकोण सभी डेटा साइलो को एक लचीले और अत्यधिक स्केलेबल इंफ्रास्ट्रक्चर पर समेकित करता है, भले ही डेटा पारंपरिक रूप से निजी या सार्वजनिक क्लाउड में ऑन-प्रिमाइसेस में संग्रहीत हो। वहां सभी वर्कलोड पूरी तरह से बैक अप हैं। डेटा अपने रास्ते पर और बुनियादी ढांचे पर भारी रूप से एन्क्रिप्ट किया गया है, जो कि, शून्य विश्वास सिद्धांत को लागू करना चाहिए। प्रशासकों के लिए पहुँच बहु-कारक प्रमाणीकरण द्वारा सुरक्षित है और उनके पहुँच अधिकारों को सख्ती से विनियमित किया जा सकता है ताकि केवल अधिकृत उपयोगकर्ता ही डेटा तक पहुँच सकें।

2. डेटा को अपरिवर्तनीय रूप से कैप्चर करें

"जिम्मेदार लोगों को उनकी डेटा प्रतियों और उनकी अखंडता पर भरोसा करने में सक्षम होना चाहिए और हैकर्स ने उनके साथ छेड़छाड़ नहीं की है। यह अनिवार्य है कि बैकअप डेटा को अपरिवर्तनीय भंडारण पर संग्रहीत किया जाता है - अर्थात, भंडारण जिस पर डेटा को फिर से लिखा, हटाया या दूषित नहीं किया जा सकता है," ह्यूबर कहते हैं।

कोहेसिटी से फोर्ट नॉक्स जैसे समाधान एक कदम आगे जाते हैं और कंपनियों को क्लाउड वॉल्ट की पेशकश करते हैं जो वहां संग्रहीत डेटा को अपरिवर्तनीय बैकअप के रूप में अनधिकृत पहुंच से बचाने के लिए वर्चुअल एयर गैप का उपयोग करता है। क्लाउड वॉल्ट को सॉफ्टवेयर-एज-ए-सर्विस (सास) समाधान के रूप में संचालित किया जाता है और कंपनी नेटवर्क से भौतिक रूप से अलग किया जाता है और इसके नेटवर्क और प्रबंधन पहुंच को अलग किया जाता है। वहां संग्रहीत डेटा को कोहेसिटी-प्रबंधित क्लाउड वॉल्ट से मूल स्रोत स्थान या सार्वजनिक क्लाउड जैसे वैकल्पिक गंतव्यों पर वापस चलाया जा सकता है।

3. हमलों का तुरंत जवाब दें

“साइबर हमलों और रैंसमवेयर से बचाव की कुंजी यह है कि आईटी टीमें कितनी जल्दी हमलों की पहचान कर सकती हैं और जवाबी कार्रवाई शुरू कर सकती हैं। इसलिए, डेटा प्रबंधन और सुरक्षा को एक साथ मिलकर काम करना चाहिए और प्रारंभिक अवस्था में चल रहे हमलों के संकेत देना चाहिए," ह्यूबर बताते हैं।

अगली पीढ़ी के डेटा प्रबंधन समाधान अपने स्वयं के बुनियादी ढांचे पर स्नैपशॉट की निगरानी के लिए एआई/एमएल तकनीक का उपयोग करते हैं। इसका उद्देश्य असामान्य बैकअप या एक्सेस पैटर्न या अन्य असामान्य व्यवहार का पता लगाना है। ये संकेतक प्रारंभिक चरण में रैनसमवेयर जैसे संभावित आंतरिक और बाहरी हमलों की पहचान करने और यदि आवश्यक हो तो जवाबी कार्रवाई करने में मदद करते हैं।

Cohesity.com पर अधिक

 

सामंजस्य के बारे में

सामंजस्य डेटा प्रबंधन को बहुत सरल करता है। समाधान डेटा को सुरक्षित करना, प्रबंधित करना और मूल्य प्राप्त करना आसान बनाता है - डेटा सेंटर, एज और क्लाउड में। हम मल्टी-क्लाउड डेटा प्लेटफ़ॉर्म पर समेकित सेवाओं का एक पूरा सूट प्रदान करते हैं: डेटा सुरक्षा और पुनर्प्राप्ति, आपदा पुनर्प्राप्ति, फ़ाइल और ऑब्जेक्ट सेवाएँ, देव/परीक्षण, और डेटा अनुपालन, सुरक्षा और विश्लेषण। यह जटिलता को कम करता है और बड़े पैमाने पर डेटा के विखंडन से बचाता है। कोहेसिटी को सेवा के रूप में, स्व-प्रबंधित समाधान के रूप में, या कोहेसिटी भागीदारों के माध्यम से डिलीवर किया जा सकता है।

 

विषय से संबंधित लेख

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

जीरो ट्रस्ट डेटा सुरक्षा के लिए डीएसपीएम उत्पाद सुइट

डेटा सुरक्षा स्थिति प्रबंधन - संक्षेप में डीएसपीएम - कंपनियों के लिए भीड़ के खिलाफ साइबर लचीलापन सुनिश्चित करने के लिए महत्वपूर्ण है ➡ और अधिक पढ़ें

डेटा एन्क्रिप्शन: क्लाउड प्लेटफ़ॉर्म पर अधिक सुरक्षा

ऑनलाइन प्लेटफ़ॉर्म अक्सर साइबर हमलों का निशाना बनते हैं, जैसे हाल ही में ट्रेलो। 5 युक्तियाँ क्लाउड में अधिक प्रभावी डेटा एन्क्रिप्शन सुनिश्चित करती हैं ➡ और अधिक पढ़ें

पीआर संदेश
, , , , ,