ट्रेंड माइक्रो ने 2023 के लिए अपनी साइबर सुरक्षा भविष्यवाणियों को प्रकाशित किया है। इसमें कंपनी ने गृह कार्यालय, सॉफ्टवेयर आपूर्ति श्रृंखला और क्लाउड के क्षेत्रों में साइबर हमलों में वृद्धि की भविष्यवाणी की है। और यह कि MSPs, हाइब्रिड वर्किंग वर्ल्ड और कनेक्टेड कारों को तेजी से साइबर हमलों का निशाना बनाया जाएगा।
ट्रेंड माइक्रो के सुरक्षा शोधकर्ताओं के अनुसार, वीपीएन (वर्चुअल प्राइवेट नेटवर्क) विशेष रूप से साइबर अपराधियों के लिए एक आकर्षक लक्ष्य हैं, क्योंकि एक समाधान का उल्लंघन एक ही समय में कई कॉर्पोरेट नेटवर्क पर हमला कर सकता है। राउटर जैसे घरेलू उपकरण भी हमले के लिए एक आसान लक्ष्य होते हैं, क्योंकि वे अक्सर अप्रकाशित होते हैं और केंद्रीय आईटी विभाग द्वारा प्रबंधित नहीं किए जाते हैं।
अध्ययन: 2023 के लिए रुझान सूक्ष्म सुरक्षा भविष्यवाणियां
हाइब्रिड कार्यबल के लिए खतरे के अलावा, भविष्य/काल: 2023 के अध्ययन के लिए रुझान सूक्ष्म सुरक्षा भविष्यवाणियों ने कई प्रवृत्तियों की पहचान की है जिन पर आईटी सुरक्षा नेताओं को 2023 में विशेष ध्यान देना चाहिए:
- प्रबंधित सेवा प्रदाताओं (MSPs) पर आपूर्ति श्रृंखला के हमलों से बढ़ता खतरा है। बड़ी संख्या में ग्राहकों तक पहुंच प्राप्त करने के लिए खतरा कर्ता इनका उपयोग करते हैं और इस प्रकार रैंसमवेयर, डेटा चोरी और अन्य प्रकार के हमलों की शक्ति को और बढ़ा सकते हैं।
- "बादल से दूर रहना" तकनीक पारंपरिक सुरक्षा समाधानों से छिपाने के लिए क्लाउड इंफ्रास्ट्रक्चर को लक्षित करने वाले साइबर अपराधी समूहों के लिए एक तरीका प्रदान करें। उदाहरण के लिए, हमलावर के क्लाउड में एक अलग भंडारण स्थान में चोरी किए गए डेटा को स्टोर करने के लिए मौजूदा बैकअप समाधान का दुरुपयोग किया जा सकता है।
- कनेक्टेड वाहन भी 2023 में तेजी से साइबर हमलों का निशाना बनेंगे। यह, उदाहरण के लिए, क्लाउड एपीआई के माध्यम से होता है, जो वाहन में स्थायी रूप से स्थापित सिम (eSIM) और बैकएंड में एप्लिकेशन सर्वर के बीच स्थित होते हैं। सबसे खराब स्थिति में (जैसे कि 2022 की शुरुआत में टेस्ला एपीआई की सफल हैकिंग), एक सफल साइबर हमले से खतरे वाले अभिनेताओं को पूरे वाहन तक पहुंच मिलती है। ओपन सोर्स रिपॉजिटरी में दुबके हुए मैलवेयर भी जुड़े वाहनों और ऑटोमोटिव उद्योग के लिए खतरा बन गए हैं।
- रैंसमवेयर-एज-ए-सर्विस (रास) समूह दोहरे जबरन वसूली के हमलों की शक्ति कम होने के कारण अपने व्यापार मॉडल पर पुनर्विचार करेंगे। सुरक्षा भविष्यवाणियों का मानना है कि कुछ खिलाड़ी भविष्य में क्लाउड पर ध्यान केंद्रित करेंगे, जबकि अन्य डेटा चोरी जैसे अन्य प्रकार के जबरन वसूली के माध्यम से पैसा बनाने के लिए पूरी तरह से रैंसमवेयर से मुंह मोड़ लेंगे।
- सोशल इंजीनियरिंग अटैक बिजनेस ईमेल समझौता (बीईसी)-एज-ए-सर्विस और डीपफेक के बढ़ते उपयोग के साथ और भी अधिक सफल हो रहे हैं।
2023 में संगठनों को खतरों से कैसे निपटना चाहिए
- एक शून्य विश्वास रणनीति, जो "कभी भरोसा न करें, हमेशा सत्यापित करें" मंत्र पर आधारित है, उपयोगकर्ता की उत्पादकता को प्रभावित किए बिना नुकसान को कम कर सकता है।
- प्रशिक्षण और कर्मचारियों का व्यापक संवेदीकरण सुरक्षा श्रृंखला की एक कमजोर कड़ी को रक्षा की प्रभावी रेखा में बदलना।
- एक एकीकृत सुरक्षा मंच पर समेकन संपूर्ण हमले की सतह की निगरानी के लिए और डिटेक्शन एंड रिस्पांस अपने नेटवर्क पर संदिग्ध गतिविधि का पता लगाने के लिए एक संगठन की क्षमता में सुधार करता है, सुरक्षा टीमों पर बोझ कम करता है और उनकी दक्षता बनाए रखता है।
- आईटी इन्फ्रास्ट्रक्चर के लिए तनाव परीक्षण रक्षात्मक क्षमताओं में सुधार कर सकता है - विशेष रूप से जहां एक परिधि प्रवेश द्वार पहले ही भंग हो चुका है।
- सामग्री का एक सॉफ्टवेयर बिल (एसबीओएम) प्रत्येक एप्लिकेशन के लिए भेद्यता प्रबंधन में सुधार करता है। इस तरह, कंपनियों के पास सभी कोड का अवलोकन होता है, भले ही यह इन-हाउस विकसित किया गया हो, वाणिज्यिक विक्रेताओं से खरीदा गया हो या तीसरे पक्ष के स्रोतों से प्राप्त किया गया हो।
ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर कहते हैं, "कोरोना महामारी के कम होने के बावजूद, घर से काम करना हमारे कामकाजी जीवन का हिस्सा बना रहेगा।" “इसका मतलब है कि 2023 में, खतरे वाले अभिनेता एक बार फिर से अनपेक्षित वीपीएन, कनेक्टेड, होम ऑफिस डिवाइस और बैकएंड क्लाउड इन्फ्रास्ट्रक्चर पर ध्यान केंद्रित करेंगे। हालांकि, कंपनियां अपनी सुरक्षा टीमों को मुक्त करके, उनके हमले की सतह का व्यापक अवलोकन करके और एक व्यापक मंच में पहचान और प्रतिक्रिया को समेकित करके प्रतिवाद कर सकती हैं।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।