साइबर अपराधी अपने घर के कार्यालयों से भी काम करते हैं - वैसे भी हमले कम नहीं हो रहे हैं, बल्कि वास्तव में बढ़ रहे हैं। कंपनियों को तेजी से परिष्कृत साइबर हमलों के लिए तैयार रहना होगा। G DATA CyberDefense 2021 के लिए IT सुरक्षा रुझानों की व्याख्या करता है।
2021 में कोरोना और आईटी सुरक्षा में क्या अंतर है? जबकि प्रभावी टीकों के कारण बीमार लोगों की संख्या गिर रही है और सामान्य स्थिति लौट रही है, आने वाले वर्ष में साइबर हमलों की संख्या में वृद्धि जारी रहेगी। इस विकास के लिए विभिन्न कारण जिम्मेदार हैं।
जी डेटा साइबरडिफेंस के सह-संस्थापक और सीईओ एंड्रियास लुनिंग कहते हैं, "कोरोना संकट ने हमें यह स्पष्ट कर दिया है कि एक सुरक्षित आईटी बुनियादी ढांचा बिजली या पानी की आपूर्ति के समान ही आवश्यक है।" “दुर्भाग्य से, साइबर अपराधी भी डिजिटलीकरण में मौजूदा उछाल का फायदा उठा रहे हैं और भविष्य में अपने हमले के प्रयासों को तेज करेंगे। वे नेटवर्क में घुसपैठ करने के लिए स्वचालित हमलों पर भी भरोसा करते हैं। यदि आप अभी आईटी सुरक्षा में निवेश नहीं करते हैं, तो आप अपने डिजिटाइजेशन डिविडेंड को बेकार में दांव पर लगा रहे हैं।"
मालवेयर-एज-ए-सर्विस के साथ जटिल साइबर हमले
आपराधिक हैकर हमेशा नेटवर्क, पीसी या मोबाइल उपकरणों को हाईजैक करने के लिए नई तरकीबें खोजते रहते हैं। वे तेजी से मैलवेयर सुइट्स का उपयोग कर रहे हैं जो विभिन्न प्रकार के मैलवेयर जैसे कीलॉगर्स, सूचना चुराने वाले और रैंसमवेयर को मिलाते हैं। हमलावरों को इसके लिए खुद सॉफ्टवेयर विकसित करने की जरूरत नहीं है, वे सिर्फ अलग-अलग हिस्सों को जोड़ते हैं। वे बिल्डिंग ब्लॉक्स को अंडरग्राउंड फ़ोरम में मैलवेयर-ए-ए-सर्विस के रूप में प्राप्त करते हैं। इस दृष्टिकोण में, एक मौजूदा प्रवृत्ति अपनी तार्किक निरंतरता पाती है। ऐसे हमले का शिकार होने वाले उपयोगकर्ता एक झटके में अपनी डिजिटल पहचान खो देते हैं। क्योंकि हमलावर लॉगिन डेटा का उपयोग करते हैं या उन्हें स्वयं डार्कनेट पर बेचते हैं। और भले ही पीड़ितों ने अपने व्यक्तिगत डेटा को जारी होने से रोकने के लिए फिरौती का भुगतान किया हो, यह कोई गारंटी नहीं है कि डेटा वैसे भी जारी नहीं किया जाएगा।
स्मार्टफोन पर चीर
मोबाइल सुरक्षा के क्षेत्र में पुनर्विचार की आवश्यकता है। आने वाले वर्ष में कंपनियां अपने कर्मचारियों के स्मार्टफोन पर साइबर हमले का अनुभव करेंगी, क्योंकि अब उनका उपयोग केवल संचार के लिए नहीं किया जाएगा। गृह कार्यालय के लिए धन्यवाद, कंपनी सेल फोन ने अधिक महत्व प्राप्त किया है - संचार के शुद्ध साधनों से परे: दो-कारक प्रमाणीकरण के साथ सुरक्षा वास्तुकला के हिस्से के रूप में। हालांकि, कई कंपनियों ने रणनीति के बारे में अंत तक नहीं सोचा है। कई प्रबंधकों को अभी भी यह स्पष्ट करना है कि क्या होता है यदि कर्मचारी दो-कारक प्रक्रिया से खुद को लॉक कर लेते हैं, उदाहरण के लिए यदि उपकरण चोरी हो जाता है या खो जाता है। मूल रूप से, उन्हें कोरोना काल और उसके बाद ऑनबोर्डिंग और ऑफबोर्डिंग के नए तरीके खोजने होंगे। यहां सुरक्षा और प्रयोज्यता का अच्छा मिश्रण खोजना महत्वपूर्ण है। तभी आधुनिक सुरक्षा प्रक्रियाएं कंपनियों और कर्मचारियों के लिए उपयोगी होंगी।
क्रॉसहेयर में: मध्यम आकार की कंपनियां
छोटी और मध्यम आकार की कंपनियों पर हमलों की संख्या में काफी वृद्धि होगी। वे अभी भी मानते हैं कि उनके नेटवर्क और वेबसाइटें सुरक्षित हैं क्योंकि वे हैकिंग के लायक नहीं हैं। लेकिन यह गलत धारणा है, क्योंकि क्रिमिनल हैकर्स समझ गए हैं कि ये कंपनियां उन्हें जल्दी पैसा बनाने का मौका भी देती हैं। विशेष रूप से छोटी और मध्यम आकार की कंपनियों को आईटी सुरक्षा के विषय पर अधिक गहनता से काम करना चाहिए। इसके अलावा, तेजी से नेटवर्क वाली आपूर्ति श्रृंखलाओं में, वे बड़ी कंपनियों में घुसपैठ करने के लिए साइबर रक्षा में बचाव का रास्ता पेश करते हैं। कई कंपनियों को इस बात की जानकारी नहीं है कि इन दिनों हमले तेजी से पूरी तरह से स्वचालित रूप से हो रहे हैं - उदाहरण के लिए जब कोई नई भेद्यता प्रकाशित होती है। संक्रमित होने के लिए एक कंपनी को विशेष रूप से 'दिलचस्प' होने की आवश्यकता नहीं है। आपराधिक समूहों के बीच श्रम के बढ़ते विभाजन के लिए धन्यवाद, कुछ प्रारंभिक संक्रमण को संभाल लेते हैं और फिर अन्य समूहों को पहुंच बेचते हैं। इसके बाद यह रैनसमवेयर स्थापित करता है, उदाहरण के लिए, निवेश को पुनर्वित्त करने के लिए।
इसके बारे में GData.de पर समाचार में और अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।