जैम्फ की नई 2021 सुरक्षा रिपोर्ट में कुछ अंतर्दृष्टि हैं: समझौता किए गए मोबाइल उपकरण महत्वपूर्ण अनुप्रयोगों तक पहुंच बना रहे हैं, स्मिशिंग और मैक मैलवेयर बढ़ रहे हैं, मानव कारक आईटी सुरक्षा के लिए एक बड़ा खतरा बना हुआ है।
जैम्फ ने आज अपनी वार्षिक सुरक्षा रिपोर्ट की घोषणा की। यह स्पष्ट करता है कि कंपनियों को आईटी सुरक्षा में बढ़ती चुनौतियों का सामना करना पड़ रहा है: इनमें एक तेजी से मोबाइल कार्यबल, नई रणनीतियों और हैकर्स के लक्ष्यों के साथ-साथ लगातार "मानव" भेद्यता शामिल है। अन्य बातों के अलावा, जेम्फ ने पाया कि छह प्रतिशत कंपनियों ने 2021 में एक मोबाइल डिवाइस पर मालवेयर इंस्टालेशन दर्ज किया। इनमें से चार में से एक डिवाइस की ईमेल सेवाओं तक पहुंच बनी रही। 2021 की अंतिम तिमाही में रिपोर्ट के लिए, जैम्फ थ्रेट लैब्स के सुरक्षा शोधकर्ताओं ने दुनिया भर में 500.000 से अधिक उपकरणों की जांच की, जिनमें जर्मनी, ऑस्ट्रिया और स्विटजरलैंड के उपकरण शामिल हैं, जो जैमफ के साथ प्रबंधित और संरक्षित हैं।
मोबाइल कार्यबल को नई सुरक्षा रणनीति की आवश्यकता है
पिछले साल मोबाइल काम करना जारी रहा। कंपनियों के आईटी बुनियादी ढांचे के लिए खतरे भी तदनुसार बढ़ गए: छह प्रतिशत कंपनियों ने पिछले साल एक मोबाइल डिवाइस पर मैलवेयर इंस्टॉलेशन दर्ज किया - पिछले वर्ष 2020 (तीन प्रतिशत) की तुलना में दोगुना। उल्लेखनीय रूप से अधिक उपकरणों से समझौता नहीं किया गया था, लेकिन जोखिम था: 39 प्रतिशत कंपनियों ने नियमित रूप से एक ज्ञात भेद्यता के साथ एक ऑपरेटिंग सिस्टम का उपयोग किया, 2020 की तुलना में XNUMX प्रतिशत अंक की वृद्धि हुई। लगभग दस कंपनियों में से एक (XNUMX प्रतिशत) में संभावित रूप से अवांछित एप्लिकेशन था। उपकरण बेड़े में स्थापित, पिछले वर्ष (पांच प्रतिशत) की तुलना में दोगुने से अधिक।
39 प्रतिशत सुरक्षा भेद्यता वाले ऑपरेटिंग सिस्टम का उपयोग करते हैं
जबकि समझौता किए गए या समझौता किए गए उपकरणों का प्रतिशत छोटा लगता है, यह खतरनाक है कि उनमें से कितने उपकरण संवेदनशील डेटा तक पहुंच बना रहे हैं। समझौता किए गए उपकरणों में से सात प्रतिशत क्लाउड स्टोरेज सेवाओं जैसे वनड्राइव, गूगलड्राइव या ड्रॉपबॉक्स तक पहुंच जारी रखते हैं। नौ प्रतिशत ने सेल्सफोर्स या माइक्रोसॉफ्ट डायनेमिक्स जैसे सीआरएम का इस्तेमाल किया। 25 प्रतिशत ने ईमेल सेवाओं का इस्तेमाल किया। लगभग एक तिहाई (34 प्रतिशत) ने ज़ूम या माइक्रोसॉफ्ट टीम्स जैसे कॉन्फ्रेंसिंग समाधानों का उपयोग किया। जब न केवल समझौता किया जाता है, बल्कि कमजोर उपकरणों को भी विश्लेषण में शामिल किया जाता है, तो संख्या में काफी वृद्धि होती है:
- क्लाउड स्टोरेज सेवाओं तक पहुंच - 9 प्रतिशत
- सीआरएम समाधानों तक पहुंच - 15 प्रतिशत
- ईमेल सेवाओं का उपयोग - 48 प्रतिशत
- कॉन्फ़्रेंसिंग सेवाओं का उपयोग - 64 प्रतिशत
परिणाम तेजी से मोबाइल कार्यबल के लिए सुरक्षा रणनीति को अनुकूलित करने की आवश्यकता को रेखांकित करते हैं। पारंपरिक समाधानों के बजाय जो कार्यालय और कंपनी नेटवर्क के भीतर सिस्टम की सुरक्षा पर ध्यान केंद्रित करते हैं, विकेंद्रीकृत सुरक्षा अवधारणाओं का उपयोग किया जाता है जो वास्तविक समय में एक्सेस प्राधिकरणों की जांच कर सकते हैं, जैसे जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए)।
हैकर्स अपनी रणनीतियों को अपनाते हैं: विभिन्न उपकरण, विभिन्न लक्ष्य
2021 सुरक्षा रिपोर्ट में शामिल मैक मालवेयर परिवार (चित्र: जैमफ)।
जबकि कंपनियां अपनी आईटी सुरक्षा को नई परिस्थितियों के अनुकूल बनाती हैं, हैकर्स ने भी नई रणनीति विकसित की है। वे अब केवल मालवेयर पर निर्भर नहीं रहते, बल्कि डेटा को कहीं और एक्सेस करते हैं। यह बताता है कि मालवेयर संक्रमणों की पुष्टि की संख्या कम क्यों है, लेकिन दुर्भावनापूर्ण नेटवर्क ट्रैफ़िक कहीं अधिक बार देखा जाता है: 36 प्रतिशत कंपनियों को 2021 में मोबाइल डिवाइस पर दुर्भावनापूर्ण नेटवर्क ट्रैफ़िक के संकेतकों का सामना करना पड़ा। इन संकेतकों में डेटा एक्सफिल्ट्रेशन या कमांड-एंड-कंट्रोल सर्वर या मैलवेयर को हार्बर करने के लिए जानी जाने वाली वेबसाइटों से कनेक्शन जैसी चीजें शामिल हैं।
साथ ही फिशिंग अटैक भी बढ़ रहे हैं। वे अक्सर क्लाउड सेवाओं के लिए लॉगिन क्रेडेंशियल्स की जासूसी करने के लिए डिज़ाइन किए जाते हैं। अपेक्षाकृत कम प्रयास से, हैकर्स महत्वपूर्ण और संवेदनशील डेटा तक पहुंच प्राप्त कर लेते हैं। वे प्रसिद्ध ब्रांडों का उपयोग करते हैं: 43 प्रतिशत अभियानों ने ऐप्पल, 27 प्रतिशत पेपैल और नौ प्रतिशत अमेज़ॅन का इस्तेमाल अपने पीड़ितों को उन पर भरोसा करने के लिए किया। स्मिशिंग, यानी एसएमएस-आधारित फ़िशिंग भी प्रचलन में है। जैम्फ थ्रेट लैब्स के डेटा के मुताबिक, दस में से एक यूजर इस तरह के अटैक का शिकार है।
हैकर्स न केवल नए टूल का उपयोग कर रहे हैं, बल्कि वे नए लक्ष्यों की भी तलाश कर रहे हैं: विश्लेषण से मैक मालवेयर के बढ़ते प्रसार का पता चला। मैक मालवेयर परिवार सिंप्ली, पिरिट, इमोबी, श्लेयर और जिनियो उन शीर्ष 5 में शामिल हैं, जिन्होंने 2021 में जेम्फ-रक्षित उपकरणों से समझौता करने का प्रयास किया।
अंतिम उपयोगकर्ता डेटा सुरक्षा के लिए सबसे बड़ा खतरा बने हुए हैं
एक संगठन की आईटी सुरक्षा अभी भी काफी हद तक एंड डिवाइस उपयोगकर्ताओं पर निर्भर है। यह न केवल फ़िशिंग अभियानों की सफलता से दिखाया गया है: प्रत्येक तीसरी कंपनी (29 प्रतिशत) में पिछले वर्ष कम से कम एक उपयोगकर्ता फ़िशिंग हमले का शिकार हुआ। विश्लेषण से यह भी पता चला कि काम के लिए उपयोग किए जाने वाले दो प्रतिशत उपकरणों में स्क्रीन लॉक अक्षम था - एक गलती जिसके गंभीर परिणाम हो सकते हैं यदि उपकरण खो जाता है या चोरी हो जाता है। हवाईअड्डे या कॉफी शॉप जैसे जोखिम भरे हॉटस्पॉट से जुड़ने वाले उपकरणों की संख्या में भी वृद्धि हुई है। एक प्रतिशत उपकरणों ने हर हफ्ते ऐसा कनेक्शन बनाया, जो पिछले वर्ष की तुलना में दोगुना था।
रिपोर्ट के बारे में
Jamf की 2021 सुरक्षा रिपोर्ट, Jamf द्वारा संरक्षित 500.000 उपकरणों के विश्लेषण के परिणामों का सारांश प्रस्तुत करती है। यह 90 विभिन्न देशों और विभिन्न ऑपरेटिंग सिस्टम (iOS, macOS, Android और Windows) से एक नमूना है। परिणाम 12 महीने की अवधि को संदर्भित करते हैं, विश्लेषण स्वयं 2021 की चौथी तिमाही में किया गया था। इस शोध में विश्लेषित मेटाडेटा एकत्रित लॉग से आता है जिसमें कोई व्यक्तिगत या संगठन-पहचान करने वाली जानकारी नहीं होती है।
Jamf.com पर अधिक
जाफ के बारे में
Jamf, Apple उद्यम प्रबंधन में मानक, Apple अनुभव का विस्तार करता है जो उपभोक्ताओं को व्यवसायों, स्कूलों और सरकारी संगठनों से प्यार है। लगभग 100.000 IT विशेषज्ञ दुनिया के सबसे बड़े Apple कम्युनिटी फोरम, Jamf Nation में विचारों और सर्वोत्तम प्रथाओं का आदान-प्रदान करते हैं। वर्तमान में, 60.000 से अधिक देशों की 100 से अधिक कंपनियां अपने Apple उपकरणों को सफलतापूर्वक प्रबंधित करने के लिए Jamf पर निर्भर हैं।