साइबर हमले का शिकार हुई कंपनियों को निश्चित रूप से अपनी सुरक्षा रणनीति को संशोधित करना चाहिए क्योंकि हैकर्स के एक साल के भीतर फिर से हमला करने का जोखिम अधिक है, जैसा कि 2022 के डेटा ब्रीच सर्वे रिपोर्ट से पता चलता है।
साइबर सुरक्षा कंपनी Cymulate ने अपनी 2022 डेटा ब्रीच सर्वे रिपोर्ट जारी की है। यह दुनिया भर के 858 वरिष्ठ निर्णय निर्माताओं और प्रौद्योगिकी, बैंकिंग, वित्त और सरकार सहित विभिन्न प्रकार के उद्योगों का एक वैश्विक सर्वेक्षण है। परिणाम आपको जगाते हैं और नोटिस लेते हैं और कंपनियों में जिम्मेदार लोगों को कार्रवाई करने के लिए प्रेरित करते हैं।
60 प्रतिशत से अधिक पर फिर से हमला किया गया
सर्वेक्षण में शामिल 39 प्रतिशत लोगों ने कहा कि वे पिछले XNUMX महीनों में साइबर हमले के शिकार हुए हैं। हाल के महीनों और वर्षों में रैंसमवेयर और फ़िशिंग हमलों में वृद्धि को देखते हुए यह संख्या आश्चर्यजनक नहीं है। हालांकि, यह आश्चर्यजनक है कि पीड़ितों में से दो तिहाई पहले ही एक से अधिक साइबर हमले और दसवें यहां तक कि दस या अधिक हमलों का अनुभव कर चुके थे। इसलिए यदि आप सुरक्षित महसूस करते हैं क्योंकि पहला हमला समाप्त हो गया है, तो आप जल्द ही एक भयानक आश्चर्य में पड़ सकते हैं। यह सुनने में जितना असंभव लगता है, पहले हमले के बाद फिर से शिकार बनने का खतरा बढ़ जाता है। यह हमेशा दोहराने वाले अपराधियों के बारे में नहीं होता है। इसी भेद्यता का फायदा उठाने वाले अन्य हमलावर भी हो सकते हैं।
रैंसमवेयर से पहले मैलवेयर हमला करता है
अध्ययन ने हमलों की प्रकृति के बारे में भी पूछा। 55 प्रतिशत पर मैलवेयर हमले सबसे आम थे, इसके बाद रैनसमवेयर हमले 40 प्रतिशत थे। इसके अलावा, DDoS हमलों और क्रिप्टो-जैकिंग को आम हमले के तरीकों के रूप में दिया गया था। यह आश्चर्य की बात नहीं है कि फ़िशिंग ई-मेल 56 प्रतिशत सफल हमलों का सबसे आम कारण था। डिजिटल आपूर्ति श्रृंखलाओं और तीसरे पक्ष के नेटवर्क से जुड़े सॉफ़्टवेयर में कमजोरियों का शोषण दूसरे स्थान पर आया।
परीक्षण के लिए साइबर सुरक्षा लाना
जितनी जल्दी हो सके किसी भी अंतराल को बंद करने के लिए सुरक्षा घटना के बाद पूरी साइबर सुरक्षा को परीक्षण के लिए रखना अधिक महत्वपूर्ण है। आपराधिक हैकर्स को उसी तरह फिर से पहुंच प्राप्त करने से रोकने का यही एकमात्र तरीका है। इसमें भेद्यता प्रबंधन के साथ-साथ सभी कर्मचारियों के लिए बहु-कारक प्रमाणीकरण की शुरूआत शामिल है। सामाजिक इंजीनियरिंग के खतरों के बारे में कर्मचारियों के बीच जागरूकता भी बढ़ाई जानी चाहिए, उदाहरण के लिए प्रशिक्षण के माध्यम से। आपात स्थितियों के लिए एक कार्यक्रम, एक तथाकथित घटना प्रतिक्रिया योजना, साथ ही नियमित सिस्टम बैकअप, जो ऑफ़लाइन और सिस्टम से अलग से संग्रहीत होते हैं, सुरक्षा में भी महत्वपूर्ण योगदान देते हैं।
इस बिंदु पर, कंपनियों से पूछा जाता है: उन्हें ऐसे उपायों के लिए आवश्यक बजट प्रदान करना होगा - भले ही यह पहली बार में अधिक लगता हो। बार-बार होने वाले साइबर हमलों के परिणामों को झेलने की तुलना में सक्रिय रूप से सुरक्षा में निवेश करना काफी सस्ता है।
8com.de पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।