जैसा कि 26.000 कंपनियों और 80 उद्योगों के एक मौजूदा अध्ययन से पता चलता है, डेटा लीक का मतलब है कि जर्मन कंपनी का बहुत सारा डेटा डार्क वेब पर डाउनलोड या खरीदने के लिए उपलब्ध है। सभी कंपनियों और राज्य का लगभग 60 प्रतिशत सुविधाएं प्रभावित होती हैं। कुछ कंपनियों को यह पता भी नहीं हो सकता है।
बोटीगार्ड के सुरक्षा शोधकर्ता बायर्न ने उनकी खोज की "डार्कनेट स्टडी जर्मनी 2023″डार्क वेब पर कंपनियों के लिए और डेटा लीक के लिए। व्यापक अध्ययन में 26.000 उद्योगों और श्रेणियों की 80 से अधिक कंपनियां शामिल थीं। जर्मनी के लिए स्थिति की तस्वीर चिंताजनक और पहले की तुलना में बदतर है।
जर्मनी: स्थिति रिपोर्ट चिंताजनक
जर्मन कंपनियों को प्रभावित करने वाले डेटा लीक के लिए डार्क वेब पर सर्च किया गया। यहां फोकस विशेष रूप से कंपनी और कर्मचारी डेटा पर था। यदि किसी व्यावसायिक भागीदार या आपूर्तिकर्ता को हैक किया जाता है, तो कंपनी भी प्रभावित हो सकती है। इस तरह, संबंधित कंपनियों की जानकारी के बिना भी बहुत सारा डेटा डार्क वेब में चला जाता है।
डेटा लीक से हैकर्स की जिंदगी आसान हो जाती है।
समय के साथ, कंपनियां और कर्मचारी इंटरनेट पर कई डेटा ट्रेल्स छोड़ते हैं। हैकर्स इस डेटा को कई तरह के सोर्स और ऑफर से कलेक्ट करते हैं ये डार्क वेब और अवैध साइटों पर हैं। खासकर एक सुरक्षा घटना के बाद बड़ी मात्रा में डेटा डार्क वेब में प्रवेश करता है। अब डेटा का विशाल संग्रह है उभरा, जो नई प्रविष्टियों और लाखों कंपनियों के साथ बढ़ता जा रहा है के बारे में। उदाहरण के लिए, यह विश्वसनीय और प्रभावी हमले संभव बनाता है व्यक्तिगत कर्मचारियों और अधिकारियों, आईटी अवसंरचना या पर लक्षित हमले क्लासिक स्पैम।
भागीदार कंपनी और आपूर्ति श्रृंखला जोखिम
अत्यधिक कनेक्टेड दुनिया में, पार्टनर कंपनी में सुरक्षा घटना घटित होती है या आपूर्तिकर्ता भी समस्याग्रस्त हैं। यह तब भी आपका अपना डेटा हो सकता है कंपनी की निकासी, हालांकि आपकी अपनी कंपनी में सुरक्षा अच्छी है आदेश दिया है। उदाहरण: एक मध्यम आकार की कंपनी व्यावसायिक यात्राएं बुक करने के लिए एक ट्रैवल एजेंसी का उपयोग करती है। व्यापार यात्रा पोर्टल में लॉग इन करने के लिए प्रत्येक कर्मचारी के पास एक उपयोगकर्ता खाता होता है ट्रैवल एजेंसियों को पंजीकृत करें। ट्रैवल एजेंसी अब हैक की जा रही है। इस घटना के माध्यम से प्राप्त करें विभिन्न कर्मचारी और डार्क वेब पर डेटा एक्सेस करते हैं, हालांकि यह आईटी सुरक्षा के बारे में है आपकी अपनी कंपनी में अच्छी तरह से ऑर्डर किया गया है। डाउनस्ट्रीम होने पर यह और भी जटिल हो जाता है एयरलाइन या मध्यस्थ को हैक कर लिया गया है।
फोकस में: सूचीबद्ध कंपनियां और ऊर्जा
58,5 प्रतिशत विश्लेषित संगठन डेटा लीक से प्रभावित थे। कुछ आश्चर्यजनक रूप से, सभी पहले से ही ब्लैकमेल ट्रोजन (रैंसमवेयर) द्वारा हैक कर लिए गए हैं। डेटा लीक से उद्यम भी प्रभावित हुए, रैंकिंग पहले पर। DAX, TecDAX, MDAX और पर सूचीबद्ध कंपनियाँ SDAX 97% की हिट दर के साथ। लेकिन ये आमतौर पर अपने ही होते हैं संकट दल और आईटी सुरक्षा विशेषज्ञ। जोखिम इसलिए बड़े पैमाने पर होना चाहिए जाना जाता है और ध्यान में रखा जाता है।
ऊर्जा कंपनियां एक के साथ तीसरे स्थान पर रहीं 71% की हिट दर। इनमें नगरपालिका उपयोगिताओं और निजी बिजली उत्पादक शामिल थे। सीधा यह क्षेत्र BSI KRITIS विनिर्देशों द्वारा कड़ाई से विनियमित है। लेकिन विवरण के लिए एक है उद्योग के प्रतिनिधियों के साथ सहयोग और, यदि आवश्यक हो, के लिए संघीय कार्यालय के साथ सूचना सुरक्षा आवश्यक।
300.000 तक रिकॉर्ड उपलब्ध हैं
सबसे बड़ी खोज 300.000 से अधिक के साथ सूचीबद्ध समूह के लिए थी लीक हुए रिकॉर्ड राज्य क्षेत्र में एक मध्य जर्मन था लगभग 48.000 हिट्स वाला नगर प्रशासन सबसे विशिष्ट है। सहायता संगठनों पर 6.200 से अधिक डेटा सेट वाला एक अंतर्राष्ट्रीय सहायता संगठन खड़ा था।
7x अधिक जोखिम
अध्ययन ने जोखिम वाली कंपनियों का पता लगाया जो एक हमले में हैं ब्लैकमेल ट्रोजन (रैंसमवेयर) से पीड़ित जब ये भी डेटा लीक करते हैं प्रभावित कर रहे हैं। इसके लिए दो ग्रुप बनाए गए हैं। पहला समूह पहले से ही 56 से बना था हैक की गई कंपनियां। हैक न की गई 59 कंपनियों का एक नियंत्रण समूह दूसरा समूह बनाया। डेटा लीक से प्रभावित कंपनियों को 7-साइबर अपराधियों द्वारा ब्लैकमेल किए जाने का अधिक जोखिम।
इस तरह कंपनियां और व्यक्ति अपनी सुरक्षा कर सकते हैं
अन्य बातों के अलावा, कंपनियों को यह सुनिश्चित करना चाहिए कि साइबर सुरक्षा एक है खरीद मानदंड। व्यापार भागीदारों और सॉफ्टवेयर विक्रेताओं के पास संविदात्मक होना चाहिए आईटी सुरक्षा के लिए प्रतिबद्धताएं प्राप्त की जाती हैं। नियमित सुरक्षा जांच, जो डेटा लीक को भी ध्यान में रखते हैं, प्रभावी सुरक्षा भी प्रदान करते हैं। हालाँकि, डार्क वेब में डेटा लीक की खोज बाहरी सेवा प्रदाताओं द्वारा की जानी चाहिए कानूनी जोखिम से बचने के लिए। कर्मचारियों और व्यक्तियों को हमेशा प्रत्येक उपयोगकर्ता खाते के लिए अलग-अलग पासवर्ड का उपयोग करना चाहिए उपयोग। एक पासवर्ड मैनेजर संक्षिप्त परिचय चरण के बाद भी होता है अधिक आरामदायक। कई प्रदाता अब 2-कारक प्रमाणीकरण प्रदान करते हैं। ऐसा ऑफ़र का उपयोग निश्चित रूप से किया जाना चाहिए।
निष्कर्ष: डार्कनेट स्टडी जर्मनी 2023
जर्मनी में स्थिति की तस्वीर पहले की तुलना में धूमिल है। पिछले अनुमान 40% की हिट दर को उच्च माना जाता है। वास्तव में, यह निम्न अंत का प्रतिनिधित्व करता है। अध्ययन ने कई सप्ताह या साल पहले की तारीखों पर विचार किया लीक हो गए थे। हालांकि अधिकांश डेटा लीक हाल के नहीं हैं, हम कंपनियों को वर्तमान स्थिति एकत्र करने और भविष्य के लिए इसका उपयोग करने की सलाह देते हैं जानने के लिए। हैकर्स को भी कुशलता से काम करना होगा और पहले मौजूदा लोगों की तलाश करनी होगी डेटा लीक। भले ही डेटा का केवल 10% अभी भी प्रयोग करने योग्य था, यह हो सकता है कर्मचारियों, औद्योगिक जासूसी या फिरौती पर लक्षित हमलों के लिए 5.000 गेटवे
ब्लैकमेल। अध्ययन डाउनलोड के लिए ऑनलाइन उपलब्ध है।
Botiguard के बारे में
Botiguard, Chiemgau का एक साइबर सुरक्षा स्टार्टअप है, जो दुनिया भर में बड़ी संख्या में किए गए साइबर सुरक्षा ऑडिट पर आधारित है। हम एन्क्रिप्शन और रैंसमवेयर हमलों के विशेषज्ञ हैं। सुरक्षा परीक्षणों और प्रमाणपत्रों के अलावा, हम अपने ग्राहकों को व्यक्तिगत रूप से सलाह भी देते हैं।