राज्य अभिनेता या साइबर अपराधी: सीमाएं धुंधली हो रही हैं। ईएसईटी सुरक्षा विशेषज्ञों के अनुसार, राज्य अभिनेताओं द्वारा अभियान में वृद्धि हुई है। ईएसईटी वर्तमान स्थिति पर रिपोर्ट करता है और भविष्य के लिए पूर्वानुमान देता है।
सरकार समर्थित हैकर्स से लेकर आर्थिक रूप से प्रेरित साइबर अपराधियों तक, इन अभिनेताओं के बीच अंतर करना कठिन है। इस और "क्लासिक" साइबर क्राइम के बीच की सीमाएं तेजी से धुंधली होती जा रही हैं। एडवांस्ड परसिस्टेंट थ्रेट (APT) हमलों से ध्यान आकर्षित करने वाले हैकर समूह भी अपनी गतिविधियों से वित्तीय लाभ कमाने की कोशिश करते हैं। इसके विपरीत, साइबर अपराधी अपने उपकरण डार्क वेब पर राज्य अभिनेताओं को बेचते हैं, उदाहरण के लिए। इसलिए कंपनियों को बदलते खतरों के खिलाफ खुद को प्रभावी ढंग से सुरक्षित रखना चाहिए।
बीएसआई: सुरक्षा के लिए आईटी बजट का 20 प्रतिशत
"सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) ने सिफारिश की है कि कंपनियां अपने आईटी बजट का 20 प्रतिशत सुरक्षा पर खर्च करती हैं। हालांकि, हकीकत इससे अलग है। आधिकारिक अनुमानों के मुताबिक, आईटी सुरक्षा उपायों में कंपनियां अपने पूरे आईटी बजट का दस प्रतिशत से भी कम निवेश करती हैं। हमारी राय में, राज्य अभिनेताओं और पेशेवर साइबर अपराधियों के खिलाफ दौड़ में यह पर्याप्त नहीं है," ईएसईटी के सुरक्षा विशेषज्ञ थॉमस उहलेमैन कहते हैं।
सीमाएँ धुंधली
हर साल साइबर अपराध से अरबों यूरो का कारोबार होता है - एक सटीक, विश्वसनीय अनुमान शायद ही संभव हो। पूरी तरह से कार्यशील छाया अर्थव्यवस्था कई देशों के सकल घरेलू उत्पाद की तुलना में अधिक आय उत्पन्न करती है। जिस तरह सरकारें निजी क्षेत्र से वैध रक्षा ठेकेदारों और आपूर्तिकर्ताओं को काम पर रखती हैं, उसी तरह साइबर अपराधी और उनके संसाधन तेजी से अनौपचारिक और अक्सर तदर्थ आउटसोर्सिंग व्यवस्था के अधीन होते जा रहे हैं। डार्क वेब पर प्रदाता अब राज्य अभिनेताओं को कारनामे और मैलवेयर बेच रहे हैं। एपीटी समूह अब केवल कॉर्पोरेट नेटवर्क तक पहुंच हासिल करने और लंबे समय तक डेटा चोरी करने की तलाश में नहीं हैं, बल्कि राजस्व उत्पन्न करने की भी तलाश कर रहे हैं। यह भी माना जाता है कि सरकारी कर्मचारियों को कुछ अतिरिक्त पैसे कमाने के लिए अंशकालिक काम करने की अनुमति दी जाती है।
व्यवसायों को इन खतरों के लिए तैयार रहना चाहिए
अमेरिका में कुछ साइबर अपराधियों को काली सूची में डाल दिया गया है। इन समूहों द्वारा रैंसमवेयर के हमलों के मामले में, बीमाकर्ता और पीड़ित दोनों फिरौती देने के लिए उत्तरदायी होंगे। तदनुसार, ये अपराधी अपना नाम बदलकर नियमों को दरकिनार करने का प्रयास करते हैं। जब तक उनकी सेवाओं के लिए बाजार है, तब तक ये समूह काम करते रहेंगे। “चाहे साधारण साइबर अपराधी हों या राज्य अभिनेता, ये हमलावर अलौकिक नहीं हैं। कंपनियों को संभावित विरोधी से स्वतंत्र रूप से अपनी सुरक्षा रणनीति बनानी चाहिए। इसमें प्रक्रियाओं की निरंतर समीक्षा, बहुस्तरीय रक्षा उपाय, कर्मचारी प्रशिक्षण और स्पष्ट दिशानिर्देश शामिल हैं," थॉमस उहलेमैन की सिफारिश करते हैं।
"यूरोपीय संघ में बनी आईटी सुरक्षा"
आईटी सुरक्षा भरोसे का विषय है। कंपनियों को विशेष रूप से उपयोग की जाने वाली तकनीकों और समाधानों के प्रदर्शन और विश्वसनीयता पर भरोसा करने में सक्षम होना चाहिए। एक उद्योग अग्रणी और यूरोपीय संघ में मुख्यालय वाले आईटी सॉफ्टवेयर सुरक्षा समाधानों के सबसे बड़े निर्माता के रूप में, ईएसईटी उद्योग संघ टेलीट्रस्ट से गुणवत्ता चिह्न प्राप्त करने वाली पहली कंपनियों में से एक थी। अनुरूपता की स्वैच्छिक घोषणा पर हस्ताक्षर करके, ईएसईटी ने यूरोपीय संघ के डेटा संरक्षण और भरोसेमंद आईटी सुरक्षा प्रौद्योगिकियों के प्रति अपनी वचनबद्धता को रेखांकित किया है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।