इवंती से 2022 आईटी सुरक्षा रुझान

आज की तुलना में व्यवसाय कभी भी अधिक असुरक्षित नहीं रहे हैं। उदाहरण के लिए, गृह कार्यालय में व्यापक स्थानांतरण ने हमलों की संख्या, उनके परिष्कार और फ़िशिंग और सोशल इंजीनियरिंग हमलों के प्रभाव में काफी वृद्धि की है। रैंसमवेयर हमलों पर भी यही बात लागू होती है। 2021 में, स्टेट थ्रेट एक्टर्स की गतिविधि में भी वृद्धि हुई थी।

सुरक्षा विशेषज्ञ इवांती के पूर्वानुमान इस बात का उत्तर देते हैं कि आने वाले वर्ष में विकास कैसे जारी रहेगा।

रैंसमवेयर हमलावर अपनी रणनीति बदल रहे हैं

रैंसमवेयर तेजी से विकसित हुआ है और 2022 में अधिकांश साइबर हमलों के लिए जिम्मेदार बना रहेगा। जबरन वसूली करने वालों से रणनीति बदलने, अपने हमले के शस्त्रागार का विस्तार करने और संगठन में अभेद्य कमजोरियों पर अधिक ध्यान केंद्रित करने की अपेक्षा करें। हालांकि, कंपनियों ने अपने डेटा बैकअप में बड़े पैमाने पर सुधार किया है, कम से कम पिछले वर्ष में हमलों की संख्या और गंभीरता को देखते हुए।

धमकी देने वाले इस पर प्रतिक्रिया देंगे और तेजी से रैनसमवेयर टूल का उपयोग करने से परहेज करेंगे। इसके बजाय, वे सीधे डेटा चोरी करते हैं और फिर कंपनियों को ब्लैकमेल करते हैं। ऊर्जा क्षेत्र, स्वास्थ्य सेवा या खाद्य आपूर्ति श्रृंखला जैसे महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में, हमलों की संख्या में वृद्धि जारी रहेगी। विशेष रूप से उत्तरार्द्ध में आईटी सुरक्षा के मामले में अभी भी बहुत कुछ करना है।

राष्ट्र-राज्य के हमले कम हो रहे हैं

यहां तक ​​​​कि अगर राज्य-समर्थित खतरे वाले अभिनेता संचालन बंद नहीं करते हैं, तो उनकी इस वर्ष की तुलना में 2022 में कम उपस्थिति की उम्मीद की जा सकती है। एक ओर, कई देशों द्वारा संचालित साइबर सुरक्षा दिशानिर्देशों और आवश्यकताओं को कड़ा करने का सकारात्मक प्रभाव पड़ रहा है। दूसरी ओर, हाल के महीनों में राज्य समर्थित थ्रेट एक्टर्स द्वारा उपयोग किए जाने वाले कई उपकरण और तकनीकों का खुलासा किया गया है। इसका मतलब है कि उन्हें अपनी किट और रिफाइनिंग तकनीकों को अपडेट करने में समय लगाना होगा। यह भी उम्मीद की जा सकती है कि वे अगली लहर में नए अटैक वैक्टर की तलाश करेंगे। तेजी से, उनका ध्यान उन प्रबंधित सेवा प्रदाताओं पर होगा जो सीधे व्यवसायों के बजाय व्यवसायों को आईटी और सुरक्षा सेवाएँ प्रदान करते हैं।

फ़िशिंग हमलावर नए चैनल का उपयोग करते हैं

फ़िशिंग समस्या को बहुत पहले ही सुलझा लिया जाना चाहिए था और हो सकता था। इसके लिए पूरे आईटी उद्योग को जवाबदेह ठहराया जाना चाहिए: इवंती के एक हालिया सर्वेक्षण के अनुसार, 73% जर्मन उत्तरदाताओं ने कहा कि उनकी कंपनी पिछले एक साल में फ़िशिंग हमले का शिकार हुई थी. 2022 में उल्लेखनीय रूप से अधिक परिष्कृत फ़िशिंग गतिविधियों की उम्मीद की जा सकती है। उदाहरण के लिए, धमकी देने वाले तेजी से विपणन कंपनियों को लक्षित करेंगे और ईमेल विपणक द्वारा उपयोग किए जाने वाले उपकरणों में कमजोरियों पर ध्यान केंद्रित करेंगे। यहाँ तर्क: मार्केटिंग ईमेल ज्ञात स्रोतों से आते हैं और इस बात की बहुत अधिक संभावना है कि प्राप्तकर्ता उन पर भरोसा करेगा - और अंततः एक दुर्भावनापूर्ण लिंक पर क्लिक करेगा।

जोखिम आधारित कमजोर बिंदु विश्लेषण एक स्वच्छता कारक बन जाता है

अधिकांश सफल हमले खराब साइबर स्वच्छता का परिणाम होते हैं। यहां तक ​​कि उन्नत हमले, जैसे आपूर्ति श्रृंखला हमले या रैंसमवेयर, अक्सर सामाजिक इंजीनियरिंग, फ़िशिंग, या पैच न किए गए सॉफ़्टवेयर में कमजोरियों का फायदा उठाने जैसी बुनियादी रणनीति से शुरू होते हैं। कभी अधिक जटिल वातावरण की पृष्ठभूमि के खिलाफ, 2022 में साइबर स्वच्छता के स्वचालन के आसपास कोई रास्ता नहीं होगा। जोखिम-आधारित भेद्यता प्राथमिकता और स्वचालित पैच इंटेलिजेंस को मिलाकर वहां पहुंचने का एक तरीका है। यह कंपनियों को कमजोरियों की पहचान करने, उनकी जोखिम क्षमता के अनुसार उन्हें प्राथमिकता देने और फिर समाधान में तेजी लाने की अनुमति देता है।

ईडीआर वायरस और भेद्यता स्कैनर की जगह लेगा

पारंपरिक भेद्यता और एंटीवायरस स्कैनर अगले वर्ष के दौरान महत्व खोते रहेंगे। एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) समाधान तेजी से उनकी जगह ले रहे हैं। यह भी संभावना है कि पहचान और उपयोगकर्ता के व्यवहार का विश्लेषण करने के लिए उपकरण फिर से शुरू हो जाएंगे, जो वास्तव में बहुत पहले जारी किए गए थे। यह उम्मीद की जा सकती है कि 2022 में उपयोगकर्ता विश्लेषण के लिए नई प्रौद्योगिकियां नए योगों के तहत दिखाई देंगी - लेकिन वर्ष की दूसरी छमाही में इसकी संभावना अधिक है।

केंद्रीय पहचान प्रबंधन आवश्यक होता जा रहा है

आने वाले महीनों के लिए राष्ट्रव्यापी गृह कार्यालय की आवश्यकता को देखते हुए, सुरक्षा टीमों को काम के माहौल को नियंत्रण में रखने के लिए काम करते रहना होगा। जहां तक ​​घरेलू नेटवर्क का सवाल है, नेटवर्क वाले आईओटी उपकरणों की बढ़ती संख्या एक प्रमुख समस्या बनी हुई है। गृह कार्यालय में, वे हैकर्स के लिए आदर्श प्रवेश द्वार हैं - और इस प्रकार कंपनी के संसाधनों के लिए एक गुप्त जोखिम है। सुरक्षा के लिहाज से रिमोट ऑफबोर्डिंग भी जटिल है। आखिरकार, किसी कर्मचारी के लिए अपने काम के लैपटॉप को नियोक्ता को वापस भेजना पर्याप्त नहीं है। क्लाउड संसाधनों तक वर्चुअल पहुंच को भी रोका जाना चाहिए। कम से कम इस वजह से, आने वाले वर्ष में शून्य ट्रस्ट के साथ पहचान सुरक्षित करना महत्वपूर्ण हो जाएगा।

Ivanti.com पर अधिक

 

---

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

---

 

विषय से संबंधित लेख