हम 2022 में क्या उम्मीद कर सकते हैं? क्या सबसे बुरा हमारे पीछे है या हम सिर्फ एक चिंताजनक विकास की शुरुआत में हैं? साइबर सुरक्षा पेशेवर मांग में हैं जैसे पहले कभी नहीं थे। डेटा सुरक्षा विशेषज्ञ वरोनिस सिस्टम्स के कंट्री मैनेजर DACH माइकल शेफ़लर ने चार पूर्वानुमान लगाए हैं।
और एक और अशांत वर्ष हमारे पीछे है, जिसने पिछले वर्ष के कई रुझानों को सुदृढ़ किया: हमने दूरगामी परिणामों के साथ आईटी सेवा प्रदाताओं पर आपूर्ति श्रृंखला के हमलों को देखा। रैनसमवेयर हमलों की भी कोई सीमा नहीं लगती थी, चाहे वह पीड़ितों की मात्रा और गुणवत्ता के संदर्भ में हो या दावा की गई रकम, जो नई ऊंचाई पर पहुंच गई हो।
श्रृंखलाओं की आपूर्ति के लिए डिजिटल और भौतिक व्यवधान
इस साल, सोलरविंड्स और कसैया पर हुए हमलों के दूरगामी परिणाम हुए। संभावित हमलावरों ने इससे सीखा है, इसलिए यह आशंका है कि 2022 में डिजिटल आपूर्ति श्रृंखलाओं में भी महत्वपूर्ण व्यवधान होंगे। साइबर अपराधी हमेशा अधिक से अधिक संभव लाभ कमाने के लिए सबसे बड़ा संभव नुकसान करना चाहते हैं। यदि वे एक ही हमले से सैकड़ों पीड़ितों तक पहुंच सकते हैं, तो लागत-लाभ की गणना उनके दृष्टिकोण से सही है। ऐसा करने में, वे तेजी से क्लाउड का लाभ उठाएंगे और लोकप्रिय सास प्रदाताओं को लक्षित करेंगे।
लेकिन भौतिक आपूर्ति श्रृंखलाएं, जो पहले से ही दबाव में हैं और महामारी के परिणामस्वरूप वैश्विक बाधाओं से जूझ रही हैं, भी तेजी से हमलों का लक्ष्य बनेंगी। साइबर हमलों ने 2021 की शुरुआत में ही कई उत्पादन लाइनों को पंगु बना दिया था। हम मान सकते हैं कि अगले वर्ष और भी अधिक लोग, निजी और व्यावसायिक दोनों रूप से, साइबर हमलों के प्रभावों को महसूस करेंगे।
क्रॉसहेयर में महत्वपूर्ण बुनियादी ढाँचे
निश्चित रूप से, जब नए स्नीकर्स उपलब्ध नहीं होते हैं तो यह निराशाजनक होता है, लेकिन यह साइबर हमलों की तुलना में छोटा है जो बिजली और पानी की आपूर्ति को प्रभावित करते हैं, या अस्पतालों और अन्य स्वास्थ्य सुविधाओं को प्रभावित करते हैं, चिकित्सा उपचार और दवाओं के वितरण में देरी करते हैं। और इसके विपरीत साइबर अपराधियों के दावों के बावजूद, वे इन क्षेत्रों के लिए कोई अपवाद नहीं रखते हैं। इसके विपरीत, विपरीत धारणा फैल रही है: हमलावर वित्तीय रूप से मजबूत लक्ष्य चुनते हैं जो एक विशेष तात्कालिकता के साथ काम करते हैं और इसलिए मांगों पर प्रतिक्रिया देने की अधिक संभावना होती है। यह वही है जो महत्वपूर्ण बुनियादी ढाँचे को दिलचस्प लक्ष्य बनाता है जिसे वे लक्षित करना जारी रखते हैं, और शायद ऐसा ही बढ़ रहा है। न केवल अस्पताल और ऊर्जा आपूर्तिकर्ता निशाने पर हैं, बल्कि खाद्य और पेय उद्योग के निर्माता भी निशाने पर हैं।
डिजिटल अटैक वैक्टर पर हमारे पूरे ध्यान के साथ, हमें "क्लासिक" पद्धति की उपेक्षा नहीं करनी चाहिए, क्योंकि यह सबसे अच्छा काम करने के लिए सिद्ध हो चुका है: साइबर अपराधी अंदरूनी लोगों की भर्ती करते हैं और बड़ी रकम का उपयोग करके उन्हें संवेदनशील डेटा का खुलासा करने में मदद करते हैं जो हमलों को सक्षम बनाता है। . यह अक्सर अप्रस्तुत कंपनियों को पकड़ लेता है: जब वे बाहर देखते हैं, तो वे अक्सर अंदर की ओर ध्यान नहीं देते हैं।
क्रिप्टोक्यूरेंसी की कीमतों के साथ-साथ रैनसमवेयर हमले बढ़ते हैं
हमलावर उन तरीकों को चुनते हैं जो सबसे अधिक लाभ का वादा करते हैं - और रैंसमवेयर अब तक के सबसे आकर्षक साइबर हमलों में से एक साबित हुआ है। क्रिप्टोकरेंसी, जो स्वाभाविक रूप से ट्रेस करना मुश्किल है, ने इस पैमाने पर पहले स्थान पर हमले को संभव बनाया है। इसके अलावा, जब क्रिप्टो मूल्य उनके उच्च मूल्य में उतार-चढ़ाव के कारण आसमान छूते हैं, तो हमलावर और भी बड़ी रकम बना सकते हैं।
क्रिप्टोकरेंसी भी व्यक्तियों और सट्टेबाजों के बीच तेजी से लोकप्रिय हो रही है, लेकिन अभी तक मुख्यधारा के वित्त में पूरी तरह से प्रवेश नहीं किया है। जब तक सरकारें आतंकवाद-रोधी और धन-शोधन-रोधी नियंत्रणों को लागू नहीं करतीं, तब तक वे साइबर अपराध से लाभ उठाने के लिए हमलावरों के लिए पसंदीदा उपकरण बने रहेंगे। 2022 में प्रभावी नियम पेश किए जाने की संभावना नहीं है। इसलिए, वित्तीय प्रवाह सूख नहीं जाएगा। नतीजतन, हमें दुनिया भर में व्यवसायों, सरकारों और महत्वपूर्ण बुनियादी ढांचे को हिला देने के लिए रैंसमवेयर हमलों की अधिक लहरों के लिए खुद को तैयार करना चाहिए।
सुरक्षा पेशेवर स्वतंत्रता प्राप्त करते हैं क्योंकि उनके कौशल की इतनी अधिक मांग है
साइबर अपराध बढ़ने और व्यवसायों के इन खतरों के प्रति अधिक जागरूक होने के साथ, साइबर सुरक्षा पेशेवरों की मांग लगातार बढ़ रही है। इस क्षेत्र में कुशल श्रमिकों की वैश्विक कमी अब तीस लाख से अधिक विशेषज्ञों की है। ये पहले से कहीं अधिक मांग में हैं और बहुत ही लक्षित तरीके से अपने नियोक्ता का चयन करने में सक्षम होने की आरामदायक स्थिति में हैं। तदनुसार, कंपनियों के बीच शीर्ष अधिकारियों के लिए एक वास्तविक प्रतिस्पर्धा छिड़ गई है, जो अधिक से अधिक तीव्र हो जाएगी। वेतन और लाभ महत्वपूर्ण विभेदक हैं, लेकिन सर्वोत्तम प्रतिभा को बनाए रखने के लिए, कंपनियों को अपने सुरक्षा पेशेवरों को अधिक लचीले काम के घंटे, स्थान और करियर के अवसर भी प्रदान करने चाहिए। कई पारंपरिक कंपनियों के लिए भी एक कार्यालय में बैठने और "XNUMX से XNUMX" काम करने के दिन समाप्त हो सकते हैं। उन्हें डिजिटल खानाबदोशों के लिए भी खुलने की जरूरत है जो अपनी व्यक्तिगत और व्यावसायिक प्रतिबद्धताओं को संतुलित करने के लिए कहीं से भी लचीले घंटे काम करते हैं। यदि "नए कार्य" पर वर्तमान में व्यापक कार्यबल के लिए गर्मागर्म बहस हो रही है, तो यह विशेष रूप से साइबर सुरक्षा विशेषज्ञों पर लागू होता है।
Sophos.com पर अधिक
वरोनिस के बारे में 2005 में अपनी स्थापना के बाद से, Varonis ने अपनी सुरक्षा रणनीति के केंद्र में ऑन-प्रिमाइसेस और क्लाउड दोनों में संग्रहीत कॉर्पोरेट डेटा रखकर अधिकांश IT सुरक्षा विक्रेताओं के लिए एक अलग दृष्टिकोण लिया है: संवेदनशील फ़ाइलें और ईमेल, गोपनीय ग्राहक, रोगी और रोगी जानकारी कर्मचारी रिकॉर्ड, वित्तीय रिकॉर्ड, रणनीतिक और उत्पाद योजना, और अन्य बौद्धिक संपदा। Varonis Data Security Platform (DSP) डेटा, खाता गतिविधि, टेलीमेट्री और उपयोगकर्ता के व्यवहार का विश्लेषण करके अंदरूनी खतरों और साइबर हमलों का पता लगाता है, संवेदनशील, विनियमित और बासी डेटा को लॉक करके डेटा सुरक्षा उल्लंघनों को रोकता या कम करता है, और सिस्टम की सुरक्षित स्थिति बनाए रखता है। कुशल स्वचालन के माध्यम से।,