जैसा कि बाराकुडा विश्लेषण दिखाता है, साइबर हमलावरों से छुट्टियों के मौसम में सुरक्षा खतरों की गंभीरता बढ़ जाती है। जून और सितंबर 2022 के बीच पांच में से एक साइबर खतरे ने एक बढ़े हुए जोखिम को प्रस्तुत किया, जबकि वर्ष के जनवरी में 80 में से केवल एक की तुलना में।
बाराकुडा के एक्सडीआर प्लेटफॉर्म और 24/7 सुरक्षा संचालन केंद्र से आने वाली नवीनतम खतरे की खुफिया जानकारी से पता चलता है कि 2022 में खतरे की गंभीरता कैसे विकसित हुई है। जनवरी 2022 में, केवल 1,25 प्रतिशत खतरे के अलर्ट इतने गंभीर थे कि ग्राहक को सुरक्षा चेतावनी दी जा सके।
जून से सितंबर अधिक संभावित खतरे
🔎 छुट्टियों के मौसम में सुरक्षा संबंधी खतरे बढ़ गए (छवि: बाराकुडाएमएसपी)।
हालांकि, जून और सितंबर के बीच बाराकुडा खतरे के शोधकर्ताओं द्वारा विश्लेषण किए गए अलर्ट में, 20 प्रतिशत ग्राहक को संभावित खतरे के प्रति सचेत करने और उन्हें सुधारात्मक कार्रवाई करने के लिए प्रेरित करने के लिए काफी गंभीर थे।
जून और सितंबर के बीच तीन सबसे ज्यादा पहचाने जाने वाले खतरे:
1. संदिग्ध देश से Microsoft 365 में सफल साइन-इन - "उच्च जोखिम"
जून और सितंबर के बीच विश्लेषण किए गए सभी खतरों में से 40 प्रतिशत इस प्रकार के हमलों के लिए जिम्मेदार हैं। स्वत: सुरक्षा चेतावनी ट्रिगर करने वाले देशों में रूस, चीन, ईरान और नाइजीरिया शामिल हैं। "उच्च जोखिम" खतरे ऐसी घटनाएँ हैं जिनमें ग्राहक पर्यावरण को गंभीर नुकसान पहुँचाने की क्षमता होती है और इसके लिए तत्काल कार्रवाई की आवश्यकता होती है। Microsoft 365 खाते में एक सफल घुसपैठ विशेष रूप से जोखिम भरा है क्योंकि यह हमलावर को किसी भी नेटवर्क और एकीकृत संसाधनों तक संभावित पहुँच प्रदान करता है जिसे हमले के लक्ष्य ने प्लेटफ़ॉर्म पर संग्रहीत किया है।
2. खुफिया खतरे के लिए जाने जाने वाले आईपी पते पर संचार - "मध्यम जोखिम"
इस प्रकार का हमला, जो सभी हमलों के 15 प्रतिशत के लिए जिम्मेदार है, में नेटवर्क पर किसी डिवाइस से किसी वेबसाइट या ज्ञात कमांड और कंट्रोल सर्वर और इसी तरह के दुर्भावनापूर्ण संचार का कोई भी प्रयास शामिल है। एक "मध्यम जोखिम" के लिए उपचारात्मक कार्रवाई की आवश्यकता होती है, लेकिन एक घटना के रूप में आमतौर पर महत्वपूर्ण प्रभाव नहीं होता है।
3. उपयोगकर्ता क्रूर बल प्रमाणीकरण प्रयास - "मध्यम जोखिम"
🔎 अकेले गर्मियों के महीनों में, लगभग 500.000 अलार्म का विश्लेषण किया गया था (चित्र: बाराकुडाएमएसपी)।
ये स्वचालित हमले, जो सभी हमलों के 10 प्रतिशत के लिए जिम्मेदार हैं, जितना संभव हो उतने नाम/पासवर्ड संयोजनों की कोशिश करके किसी संगठन की सुरक्षा में प्रवेश करने का प्रयास करते हैं।
साइबर हमलावर कंपनियों और आईटी सुरक्षा टीमों को तब निशाना बनाते हैं जब संसाधन उपलब्ध नहीं हो सकते हैं, जैसे कि सप्ताहांत पर, रात भर या छुट्टी की अवधि के दौरान। ऊपर दिए गए विश्लेषण के परिणाम बताते हैं कि कंपनियों को आगामी छुट्टियों के मौसम के लिए अपनी सुरक्षा रणनीति में इसकी योजना बनानी चाहिए।
इस जोखिम का मुकाबला करने के लिए, कंपनियों को निम्नलिखित सुरक्षा उपाय करने चाहिए
- सभी एप्लिकेशन और सिस्टम के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें।
- यह सुनिश्चित करना कि सभी महत्वपूर्ण प्रणालियों का बैकअप लिया गया है।
- एक मजबूत सुरक्षा समाधान लागू करना जिसमें ईमेल सुरक्षा और समापन बिंदु पहचान और प्रतिक्रिया (ईडीआर) शामिल है।
- पूरे आईटी बुनियादी ढांचे में दृश्यता।
- एक XNUMX/XNUMX सुरक्षा संचालन केंद्र (एसओसी) साइबर खतरों की निगरानी, पहचान और प्रतिक्रिया करने के लिए, या तो घर में या एक विश्वसनीय सेवा प्रदाता के माध्यम से।
BarracudaMSP.com पर अधिक
बाराकुडा एमएसपी के बारे में आज के हमेशा विकसित होने वाले साइबर खतरे के परिदृश्य में फलने-फूलने के लिए, प्रबंधित सेवा प्रदाताओं को अपना व्यवसाय सुरक्षा-केंद्रित उद्यम के रूप में चलाना चाहिए। बाराकुडा एमएसपी आईटी प्रबंधित सेवा प्रदाताओं को बहुस्तरीय सुरक्षा और डेटा सुरक्षा समाधानों, पुरस्कार-विजेता समर्थन और एमएसपी-अनुकूल कीमतों के संयोजन के साथ अपने व्यवसाय को आसानी से बढ़ाने में सक्षम बनाता है। बाराकुडा MSP के उद्योग-अग्रणी IT सुरक्षा समाधानों पर दुनिया भर में लगभग 5.000 IT सेवा प्रदाताओं द्वारा भरोसा किया जाता है।