2022 के लिए चार साइबर सुरक्षा रुझान। विस्तारित खतरे की स्थिति के लिए व्यापक परिप्रेक्ष्य की आवश्यकता है: रैनसमवेयर भुगतान या क्रिप्टोमाइनिंग, तोड़फोड़, जासूसी या बर्बरता के लिए संसाधन की चोरी। ForeNova में DACH के क्षेत्रीय निदेशक थॉमस क्रॉस की एक टिप्पणी।
4 के आखिर में Log2021j ने एक बार फिर साफ कर दिया कि हैकर्स के लिए अटैक कितना आसान हो सकता है। व्यापक दुर्भावनापूर्ण नियंत्रण हासिल करने के लिए आपको केवल मौजूदा और उभरती कमजोरियों का फायदा उठाने की जरूरत है। हमलावर जाने-माने उद्देश्यों का पीछा कर रहे हो सकते हैं: फिरौती देकर या क्रिप्टोमाइनिंग, तोड़फोड़, जासूसी या बर्बरता के लिए संसाधनों की चोरी करके जल्दी पैसा कमाना। फिर भी, IT सुरक्षा के लिए जिम्मेदार सभी लोगों के लिए नई चुनौतियाँ उत्पन्न होती हैं। इसलिए चार रुझान 2022 में आईटी सुरक्षा की स्थिति का निर्धारण करेंगे और व्यापक आईटी सुरक्षा की आवश्यकता होगी जो न केवल अंतिम बिंदुओं पर, बल्कि संपूर्ण डेटा ट्रैफ़िक पर भी नज़र रखे।
रैंसमवेयर हमलों के नए शिकार: अधिकारी
साइबर खतरे अब केवल व्यवसायों और उनके संचालन को ही प्रभावित नहीं करेंगे। हैकर तेजी से हर किसी के डिजीटल और नेटवर्क वाले दैनिक जीवन पर हमला कर रहे हैं और रसद कंपनियों, उत्पादन, स्मार्ट इमारतों या शिक्षा क्षेत्र के खिलाफ अपने हमलों को निर्देशित कर रहे हैं। फोकस में भी: लोक प्रशासन। ऑनलाइन एक्सेस एक्ट (OZG) के हिस्से के रूप में, अधिकारियों को 2022 तक प्रशासनिक सेवाओं को डिजिटाइज़ करना होगा। हालांकि, हमलावर व्यक्तिगत और इसलिए संवेदनशील डेटा को एन्क्रिप्ट कर सकते हैं, इसे चुरा सकते हैं, इसका खुलासा करने की धमकी दे सकते हैं या यहां तक कि प्रशासनिक कार्य को पूरी तरह से ब्लॉक कर सकते हैं, जैसा कि श्वेरिन और लुडविग्लस्ट-पार्चिम जिले में शरद ऋतु 2021 में हुआ था।
रैंसमवेयर सभी क्षेत्रों को प्रभावित करेगा। अब तक हर ग्यारह सेकंड में इस तरह के जबरन वसूली के हमले हुए हैं। ट्रेंड माइक्रो के अनुसार, पिछले साल की समान अवधि की तुलना में 2021 की पहली छमाही में रैंसमवेयर हमलों की संख्या में 1.300 प्रतिशत से अधिक की वृद्धि हुई है। साइबर सिक्योरिटी वेंचर्स का अनुमान है कि इन हमलों से इस साल वैश्विक अर्थव्यवस्था को करीब 20 अरब डॉलर का नुकसान होगा, जो 57 की तुलना में 2015 गुना ज्यादा है।
हैकर्स कमजोरियों की तलाश करते हैं
हैकर्स हमेशा श्रृंखला की सबसे कमजोर कड़ी की तलाश करेंगे। ये अक्सर इंटरनेट ऑफ थिंग्स डिवाइस, ओटी तकनीक या होम ऑफिस कर्मचारी के निजी हार्डवेयर जैसे इंटरनेट राउटर होते हैं। Armis सुरक्षा शोधकर्ताओं के अनुसार, IP निगरानी कैमरे Log4J हमले द्वारा लक्षित शीर्ष तीन उपकरणों में शामिल हैं। वे सभी कॉर्पोरेट नेटवर्क के प्रवेश द्वार के रूप में काम कर सकते हैं, लेकिन ईडीआर, एंटीवायरस या फ़ायरवॉल द्वारा प्रबंधित या केवल आंशिक रूप से प्रबंधित नहीं किए जाते हैं और इसलिए सुरक्षित हैं। इन जोखिमों को कवर करने और रैंसमवेयर हमलों को रोकने का एकमात्र तरीका नेटवर्क में सभी डेटा ट्रैफ़िक के विस्तारित परिप्रेक्ष्य के साथ स्वचालित आईटी रक्षा है, जो आंतरिक और आउटगोइंग नेटवर्क ट्रैफ़िक दोनों में हमले के संकेतों को पहचानता है और ब्लॉक करता है।
कर्मचारियों की कमी: नहीं या अपर्याप्त साइबर सुरक्षा
साइबर डिफेंस स्टाफ की कमी से जूझता रहेगा। आईटी पदों के लिए तिमाही प्रकाशित हेज़ स्किल्ड वर्कर्स इंडेक्स जर्मनी भी 2021 की तीसरी तिमाही में बढ़कर 229 हो गया, जो 2015 के बाद सबसे अधिक है. इन सबसे ऊपर, आईटी सुरक्षा विशेषज्ञों की आवश्यकता बढ़ी (+58 अंक से 486)। यह भी एक ओर 2015 के बाद के मूल्यों की तुलना में और दूसरी ओर अन्य सभी आईटी व्यवसायों की तुलना में उच्च है। कई कंपनियां भी इस रक्षात्मक कमजोरी से वाकिफ हैं। अक्टूबर 58 में "रैंसमवेयर रेडीनेस रिपोर्ट की स्थिति" में माइमकास्ट द्वारा किए गए सर्वेक्षण में केवल 2020% कंपनियों ने कहा कि उनके पास रैंसमवेयर हमलों को रोकने के लिए पर्याप्त आईटी और सुरक्षा कर्मचारी हैं, जबकि अध्ययन में भाग लेने वाले 71% लोग पहले से ही इन रैंसमवेयर हमलों के शिकार हो चुके हैं। .
माइमकास्ट स्टडी: 71% प्रतिभागी पहले से ही रैंसमवेयर के शिकार थे
कर्मचारियों की कमी के कई कारण हैं: कई आईटी विशेषज्ञ डिजिटल परिवर्तन को आगे बढ़ाने में व्यस्त हैं। हालाँकि, बढ़ते डिजिटलीकरण और IoT उपकरणों के उपयोग के कारण, जैसे उत्पादन संयंत्रों में, आईटी सुरक्षा विशेषज्ञ तेजी से महत्वपूर्ण होते जा रहे हैं। अपने हिस्से के लिए, उनके पास अक्सर खुद को सही ठहराने के लिए बहुत दबाव वाला एक बहुत ही कठिन और जिम्मेदार काम होता है। कर्मचारियों की कमी और पेशे के बढ़ते महत्व के कारण, वे बहुत अधिक धन की मांग करने की स्थिति में हैं, जो विशेष रूप से छोटी और मध्यम आकार की कंपनियां भुगतान नहीं कर सकती हैं या नहीं करना चाहती हैं। बड़ी कंपनियों को आमतौर पर विशेष पेशेवरों और संबंधित, आमतौर पर महंगी और बहुत जटिल तकनीक द्वारा रैनसमवेयर हमलों के खिलाफ अच्छी तरह से संरक्षित किया जाता है, जबकि मध्यम आकार और छोटी कंपनियां खतरों के प्रति संवेदनशील होती जा रही हैं। आपके पास क्लासिक एनडीआर, ईडीआर या एसआईईएम समाधान संचालित करने के लिए आवश्यक विशेषज्ञ कर्मचारी नहीं हैं।
रैंसमवेयर-ए-ए-सर्विस किलचेन
एक घातक प्रवृत्ति, क्योंकि एक ही समय में दूसरा पक्ष अधिक से अधिक पेशेवर, व्यवस्थित और स्वचालित हो रहा है: एक रैंसमवेयर-ए-ए-सर्विस किल चेन विभिन्न प्रकार के लोगों को खिलाती है - कमजोरियों की खोज के मूल्यांकन से लेकर कॉल सेंटर पर हमले का विकास और कार्यान्वयन, जो फिरौती वसूलता है। कर्मचारियों की कमी के बावजूद जो कंपनियां संगठित साइबर अपराध के खिलाफ खुद को सुरक्षित और बचाव करना चाहती हैं, उन्हें किफायती समाधानों की आवश्यकता होती है, जिसका उपयोग सभी आईटी कर्मचारी कर सकते हैं और जिसके लिए जानकारी का मूल्यांकन और आकलन करने के लिए किसी विशेष साइबर सुरक्षा विशेषज्ञ की आवश्यकता नहीं होती है। यह वह जगह है जहां एनडीआर सुरक्षा समाधान आते हैं, जो स्वचालित रूप से कृत्रिम बुद्धिमत्ता और मशीन लर्निंग जैसी तकनीकों का उपयोग नेटवर्क ट्रैफ़िक में हमलों की त्वरित और प्रभावी ढंग से पहचान करने और उन्हें रोकने के लिए करते हैं।
कंपाउंड अटैक और टाइम डेटोनेटर स्टील्थ
थॉमस क्रॉस, क्षेत्रीय निदेशक डीएसीएच, फोरनोवा (छवि: फोरनोवा)।
जटिल हमले मैलवेयर की एकबारगी कार्रवाई नहीं हैं जो तुरंत और खुले तौर पर हमला करते हैं। बिटडेफेंडर विशेषज्ञों के अनुसार, कई हमलावरों ने अब Log4j का उपयोग करते हुए लक्ष्य आईटी में घोंसला बना लिया है, खुद को छलावरण कर लिया है और हमला करने के लिए सही समय का इंतजार कर रहे हैं। ऐसे "स्लीपर्स" के पहले संकेत नेटवर्क ट्रैफ़िक में पाए जा सकते हैं। सक्रिय होने से पहले असामान्य डेटा ट्रैफ़िक में यहां हमलों का संकेत दिया गया है। सुरक्षा विश्लेषक या आईटी प्रशासक यह पता लगाने के लिए मूल कारण विश्लेषण का उपयोग कर सकते हैं कि क्या वे प्रभावित हैं।
ऐसा करने के लिए, सुरक्षा के लिए जिम्मेदार लोगों को एक समग्र दृष्टिकोण की आवश्यकता होती है: सुरक्षा प्रौद्योगिकियां जैसे एंडपॉइंट डिटेक्शन और प्रतिक्रिया और नेटवर्क डिटेक्शन और प्रतिक्रिया अन्य साइबर रक्षा प्रौद्योगिकियों के साथ मिलकर एक मजबूत टीम और नेटवर्क रक्षा बनाती हैं।
स्वास्थ्य क्षेत्र को खुद को बेहतर स्थिति में लाना होगा
हाल के वर्षों में अस्पतालों और अन्य स्वास्थ्य सेवा प्रदाताओं पर हमले स्थानिक हो गए हैं। जुलाई 2021 की कैस्परस्की की हेल्थकेयर रिपोर्ट के अनुसार, स्वास्थ्य सेवा क्षेत्र उन कई उद्योगों में से एक है, जिन्हें हमलावर निशाना बना रहे हैं: इस क्षेत्र की लगभग तीन चौथाई (72%) जर्मन-भाषी कंपनियों ने महामारी के दौरान अपने संगठन पर कम से कम एक साइबर हमले का अनुभव किया। स्वास्थ्य सेवा क्षेत्र में जर्मनी, ऑस्ट्रिया और स्विटजरलैंड के लगभग दो तिहाई (61,4%) उत्तरदाताओं ने वर्तमान डिजिटल खतरे की स्थिति को अपने लिए उच्च बताया। यह इस तथ्य के कारण भी है कि चिकित्सा उपकरण तेजी से इंटरनेट से जुड़े हुए हैं और अक्सर ऑपरेटिंग सिस्टम के साथ संचालित होते हैं जो अब समर्थित नहीं हैं। इसके अलावा, तैनात एंडपॉइंट सुरक्षा इन उपकरणों की सुरक्षा नहीं कर सकती है। यह केवल इतने स्पष्ट अंतराल के कारण ही नहीं है कि आईटी प्रबंधकों पर कार्रवाई करने का दबाव है।
अधिक नेटवर्किंग हमले की सतह को बढ़ाती है
डिजिटलीकरण की नई पहल या महामारी नियंत्रण के समय में डेटा जारी करने की मांग भी अधिक डेटा ट्रैफ़िक उत्पन्न करती है। अधिक नेटवर्किंग हमले की सतह को बढ़ाती है। इसी समय, रोगी डेटा संरक्षण अधिनियम जैसे विशिष्टताओं के लिए अधिक सुरक्षा की आवश्यकता होती है। इन सबका मतलब है कि 2022 में सेक्टर को लंबे समय से रुके हुए कार्यों को पूरा करना होगा। इसके बाद यह अस्पताल भविष्य अधिनियम जैसे आवश्यक वित्त पोषण विकल्पों के साथ संभव होगा। नेटवर्क डिटेक्शन और रिस्पांस अस्पतालों में बढ़ते IoT और OT वाहन बेड़े को साइबर सुरक्षा में एकीकृत करने में भी मदद कर सकता है।
Forumova.com पर अधिक
ForeNova के बारे में ForeNova एक यूएस-आधारित साइबर सुरक्षा विशेषज्ञ है जो मध्यम आकार की कंपनियों को सस्ती और व्यापक नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR) प्रदान करता है ताकि साइबर खतरों से होने वाले नुकसान को कुशलता से कम किया जा सके और व्यावसायिक जोखिमों को कम किया जा सके। ForeNova फ्रैंकफर्ट में यूरोपीय ग्राहकों के लिए डाटा सेंटर का संचालन करता है। एम. और जीडीपीआर-अनुरूप सभी समाधानों को डिजाइन करता है। यूरोपीय मुख्यालय एम्स्टर्डम में हैं।