पिछले दो वर्षों में, हमलावर 78 प्रतिशत जर्मन कंपनियों के सिस्टम में घुसने में कामयाब रहे हैं। यह वेरिटास टेक्नोलॉजीज के "डेटा जोखिम प्रबंधन" अध्ययन से पता चलता है। विशेष रूप से चिंता की बात यह है कि वर्मजीपीटी जैसे एआई उपकरण हमलावरों के लिए एआई-जनित फ़िशिंग ईमेल के माध्यम से अपने सोशल इंजीनियरिंग हमलों को परिष्कृत करना आसान बनाते हैं।
लेकिन इतना ही नहीं: 2024 में एआई-नियंत्रित, स्वायत्त रैंसमवेयर हमले अधिक बार होते रहेंगे। नीचे, वेरिटास साइबर हमलों से बचाव के लिए प्रभावी तरीकों और सिद्ध सुझावों की व्याख्या करता है, खासकर रैंसमवेयर के संबंध में।
पासवर्ड हैकिंग
साइबर अपराधी सुरक्षा खामियों का फायदा उठाते हैं और दूसरे लोगों के पासवर्ड हासिल कर लेते हैं। क्रूर बल के हमले, डार्क वेब से पासवर्ड सूचियां और "पासवर्ड123" जैसे सामान्य पासवर्ड सुरक्षित सिस्टम तक त्वरित पहुंच सक्षम करते हैं। सोशल मीडिया से व्यक्तिगत जानकारी के आधार पर पासवर्ड का अनुमान लगाने के लिए, कई हैकर्स सोशल इंजीनियरिंग विधियों का उपयोग करते हैं। सफल लॉगिन के बाद, वे सुरक्षा नियंत्रणों को दरकिनार कर देते हैं और महत्वपूर्ण डेटा तक पहुंचने के लिए पार्श्व हमले करते हैं।
इसलिए, पासवर्ड को नियमित रूप से अपडेट किया जाना चाहिए, कम से कम बारह से 14 अक्षर लंबे होने चाहिए और इसमें बड़े और छोटे अक्षरों, संख्याओं और प्रतीकों का संयोजन होना चाहिए।
फ़िशिंग हमले
साइबर अपराधी अक्सर विचलित कर्मचारियों को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित करते हैं। इन लिंकों का उपयोग विशेष रूप से मैलवेयर वितरित करने, सिस्टम में तोड़फोड़ करने या बौद्धिक संपदा की चोरी करने के लिए किया जाता है। इस उद्देश्य के लिए विभिन्न संचार माध्यमों जैसे ईमेल, टेक्स्ट संदेश, सोशल मीडिया और टेलीफोन कॉल का उपयोग किया जाता है। आमतौर पर इस्तेमाल की जाने वाली विधि स्पीयर फ़िशिंग है। हमलावर खुद को भरोसेमंद स्रोत बताने के लिए किसी कंपनी या कर्मचारी के बारे में जानकारी का उपयोग करते हैं।
सुरक्षा प्रथाओं को सक्रिय रूप से अपनाने के लिए कर्मचारियों को सक्रिय रूप से प्रशिक्षित करना और प्रोत्साहित करना महत्वपूर्ण है। एक फोकस फ़िशिंग तरीकों और सोशल इंजीनियरिंग रणनीति को पहचानने के लिए प्रशिक्षण पर है।
पासवर्ड चोरी हो गए
उपयोगकर्ता डेटा, विशेष रूप से पासवर्ड, अक्सर डार्कवेब पर पेश किए जाते हैं। बिक्री लाभदायक है. संवेदनशील जानकारी प्राप्त करने के लिए, साइबर अपराधी "शोल्डर सर्फिंग" की रणनीति का उपयोग करना पसंद करते हैं। वे देखते हैं कि उनका शिकार उपयोगकर्ता नाम और पासवर्ड कैसे दर्ज करता है। सिस्टम में सफलतापूर्वक प्रवेश करने के बाद, साइबर अपराधी व्यवसाय-महत्वपूर्ण डेटा, गोपनीय जानकारी और बैकअप सिस्टम का पता लगाने के लिए सक्रिय रूप से विभिन्न वातावरणों के बीच घूमते हैं। कंपनी-व्यापी शून्य विश्वास दृष्टिकोण को लागू करने से कंपनियों को उच्च स्तर की सुरक्षा मिलती है और हमले की संभावना कम हो जाती है।
सर्वोत्तम प्रथाओं में बहु-कारक प्रमाणीकरण (एमएफए) के साथ मजबूत पहचान और पहुंच प्रबंधन (आईएएम) शामिल है। भूमिका आधारित एक्सेस कंट्रोल (आरबीएसी) का उपयोग करना, बेहतर पहचान के लिए बायोमेट्रिक्स को एकीकृत करना और हार्डवेयर सुरक्षा कुंजी का लाभ उठाना महत्वपूर्ण है। डेटा तक पहुंच की अनुमति केवल अधिकृत उपयोगकर्ताओं को ही दी जानी चाहिए। सुरक्षा बढ़ाने के लिए, उपयोगकर्ता और एप्लिकेशन पासवर्ड को नियमित आधार पर बदलने की स्पष्ट नीति लागू की जानी चाहिए। साइबरआर्क जैसे विशेषाधिकार प्राप्त एक्सेस प्रबंधन के साथ एकीकरण यहां एक महत्वपूर्ण भूमिका निभाता है। डेटा सुरक्षा संचालन के दौरान, महत्वपूर्ण सिस्टम को केवल सक्रिय रूप से पासवर्ड पुनर्प्राप्त करना चाहिए। एक पहचान प्रदाता के साथ एकीकरण जिसका समाधान एसएएमएल 2.0 पर आधारित है, अतिरिक्त प्रमाणीकरण विकल्प खोलता है।
बीच-बीच में हमला
मैन-इन-द-मिडिल (एमआईटीएम) हमले के जरिए संवेदनशील डेटा भी चुराया जा सकता है। उपयोगकर्ता नाम और पासवर्ड नेटवर्क कनेक्शन पर ट्रांज़िट में इंटरसेप्ट किए जाते हैं। इस प्रकार के हमले को रोकने के लिए, यह महत्वपूर्ण है कि डेटा को पारगमन और आराम दोनों में एन्क्रिप्ट किया जाए। अतिरिक्त रणनीतियों में छेड़छाड़-प्रतिरोधी हार्डवेयर सुरक्षा मॉड्यूल (एचएसएम) के साथ एक कुंजी प्रबंधन सेवा का उपयोग करना और FIPS 140 जैसे क्रिप्टोग्राफ़िक मानकों का पालन करना शामिल है। अपनी खुद की एन्क्रिप्शन कुंजी लाओ (BYOK) मॉडल एन्क्रिप्शन कुंजी को नियंत्रित और प्रबंधित करना आसान बनाते हैं।
दुर्भावनापूर्ण अंदरूनी सूत्र
अंदरूनी ख़तरे वर्तमान या पूर्व कर्मचारियों से आ सकते हैं। यह हमेशा दुर्भावनापूर्ण नहीं होता है, लेकिन लापरवाही के कारण भी हो सकता है - एक सुरक्षा भेद्यता जो तेजी से व्यवधान पैदा कर रही है। प्रभावी जवाबी उपायों में पहुंच नियंत्रण और न्यूनतम अधिकार आवंटन का कार्यान्वयन शामिल है। तदनुसार, कर्मचारियों के पास केवल वे पहुंच अधिकार होने चाहिए जिनकी उन्हें अपने संबंधित कार्यों के लिए आवश्यकता है। यदि रोजगार संबंध समाप्त हो जाता है, तो पहुंच अधिकार को बदला जाना चाहिए।
कंपनियों को नेटवर्क गतिविधि, फ़ाइल पहुंच और अन्य प्रासंगिक घटनाओं की निगरानी के लिए भी सिस्टम का उपयोग करना चाहिए। संदिग्ध गतिविधि की पहचान करने के लिए नियमित ऑडिट का उपयोग किया जा सकता है। “व्यापक सुरक्षा समाधानों के माध्यम से, कंपनियां न केवल अपने आईटी पेशेवरों का समर्थन करती हैं, बल्कि अपनी कंपनी की साइबर लचीलापन भी मजबूत करती हैं। एमएफए, भूमिका-आधारित पहुंच नियंत्रण, डेटा एन्क्रिप्शन और एआई-संचालित सुरक्षा सुविधाओं जैसी सिद्ध प्रथाओं के साथ एक बहु-स्तरीय दृष्टिकोण आवश्यक है, ”वेरिटास टेक्नोलॉजीज के कंट्री मैनेजर राल्फ बाउमन बताते हैं। “व्यवधान की स्थिति में डाउनटाइम को कम करने के लिए, पुनर्प्राप्ति वातावरण को अनुकूलित किया जाना चाहिए। इसलिए, उन उपकरणों का उपयोग करना महत्वपूर्ण है जिनमें अपरिवर्तनीय भंडारण और अंतर्निहित कंटेनर अलगाव सहित सुरक्षा की अतिरिक्त परतें हैं।
Veritas.com पर और अधिक
वेरिटास के बारे में
वेरिटास टेक्नोलॉजीज सुरक्षित मल्टी-क्लाउड डेटा प्रबंधन का अग्रणी प्रदाता है। 80.000 से अधिक ग्राहक - जिनमें 91 प्रतिशत फॉर्च्यून 100 कंपनियां शामिल हैं - अपने डेटा की सुरक्षा, पुनर्स्थापन और अनुपालन सुनिश्चित करने के लिए वेरिटास पर भरोसा करते हैं।
विषय से संबंधित लेख