कास्परस्की द्वारा किए गए एक एमडीआर अध्ययन से पता चलता है कि कंपनियों में दस में से एक सुरक्षा घटना गंभीर है। गंभीर के रूप में वर्गीकृत घटनाओं में से एक तिहाई लक्षित हमलों या एपीटी के कारण होती हैं। सबसे ज्यादा प्रभावित पब्लिक सेक्टर है।
हाल ही में कैस्पर्सकी विश्लेषण के अनुसार, कंपनियों में रोकी गई साइबर सुरक्षा घटनाओं में से दस (9 प्रतिशत) में से एक ने संबंधित कंपनियों की आईटी प्रणालियों में बड़े पैमाने पर व्यवधान या अनधिकृत पहुंच का कारण बना होगा। Kaspersky के IT सुरक्षा विशेषज्ञ अधिकांश घटनाओं (72 प्रतिशत) को मामूली गंभीर के रूप में वर्गीकृत करते हैं।
कंपनियों में साइबर सुरक्षा बढ़ रही है
यदि इन्हें खोजा और रोका नहीं गया होता, तो वे कंपनी के प्रदर्शन को गंभीर रूप से नुकसान पहुँचाते, और व्यक्तिगत मामलों में डेटा का दुरुपयोग संभव होता। हालांकि, रेड टीमिंग एक्सरसाइज और पेनिट्रेशन टेस्ट से मिली कलाकृतियों से पता चलता है कि कंपनियां व्यापक साइबर सुरक्षा के लिए प्रयास करने लगी हैं।
साइबर हमले तेजी से परिष्कृत होते जा रहे हैं, सुरक्षा समाधान द्वारा पता लगाने से बचने के लिए आपत्तिजनक रणनीति का उपयोग किया जा रहा है। इन खतरों का मुकाबला करने के लिए, संगठनों को अनुभवी आईटी सुरक्षा पेशेवरों की आवश्यकता होती है जो गंभीर क्षति होने से पहले सक्रिय रूप से संदिग्ध गतिविधि का पता लगा सकते हैं।
सार्वजनिक क्षेत्र की कंपनियों पर सबसे ज्यादा मार पड़ी है
Kaspersky का वर्तमान प्रबंधित जांच और प्रतिक्रिया (MDR) अध्ययन अब मेटाडेटा के विश्लेषण में दिखाता है कि Kaspersky के MDR ग्राहकों ने स्वेच्छा से प्रदान किया है कि सुरक्षा संबंधी घटनाएं कितनी व्यापक हैं और वे क्या खतरा पैदा करती हैं। तदनुसार, मास मीडिया और परिवहन के अपवाद के साथ उद्योग की लगभग सभी शाखाओं को विश्लेषण अवधि के दौरान गंभीर घटनाओं का सामना करना पड़ा। सार्वजनिक क्षेत्र के संगठन सबसे ज्यादा प्रभावित हुए (सभी गंभीर खतरों का 41 प्रतिशत), उसके बाद आईटी कंपनियां (15 प्रतिशत) और वित्तीय क्षेत्र की कंपनियां (13 प्रतिशत)।
सभी महत्वपूर्ण घटनाओं का लगभग एक तिहाई (30 प्रतिशत) लक्षित, मानव-निर्देशित हमलों के परिणामस्वरूप हुआ। Kaspersky के विशेषज्ञों ने गंभीर घटनाओं के लगभग एक चौथाई (23 प्रतिशत) को रैनसमवेयर हमलों सहित मैलवेयर के प्रकोप की धमकी के रूप में वर्गीकृत किया। 9 प्रतिशत मामलों में साइबर अपराधियों ने कंपनी के आईटी बुनियादी ढांचे तक पहुंच हासिल करने के लिए सोशल इंजीनियरिंग के तरीकों का इस्तेमाल किया।
यूरोपीय कंपनियों को अधिक गंभीर घटनाओं का सामना करना पड़ा
एक अंतरराष्ट्रीय तुलना में, गंभीर घटनाओं से यूरोपीय कंपनियां थोड़ी अधिक प्रभावित हुईं। 12 प्रतिशत मामलों में (अंतर्राष्ट्रीय: 9 प्रतिशत) इससे यूरोपीय संगठनों में बड़े व्यवधान या अनधिकृत पहुंच हुई। लक्षित हमलों या अज्ञात खतरों की पहचान की गई जिसके लिए डिजिटल फोरेंसिक का उपयोग करके आगे की जांच की आवश्यकता है। लगभग दो-तिहाई (63 प्रतिशत) उल्लंघन मध्यम गंभीरता के थे। एक चौथाई (25 प्रतिशत) हमलों को मामूली के रूप में वर्गीकृत किया जा सकता है।
सबसे गंभीर घटनाएं स्वास्थ्य सेवा (24 प्रतिशत) और आईटी (24 प्रतिशत) में थीं, इसके बाद औद्योगिक (16 प्रतिशत), परिवहन (16 प्रतिशत) और खुदरा (13 प्रतिशत) थीं।
कंपनियां अपनी रक्षा क्षमताओं का मूल्यांकन करती हैं
अध्ययन से "प्रबंधित जांच और प्रतिक्रिया: विश्लेषक रिपोर्ट" Q2/2021, सुरक्षा घटनाओं की संख्या (चित्र। Kaspersky)।
कास्परस्की के विशेषज्ञों के अनुसार, हाल ही में उन्नत परसिस्टेंट थ्रेट (एपीटी) खतरों को आम तौर पर समान, ज्ञात हमलों की कलाकृतियों के साथ खोजा जाता है। इससे यह निष्कर्ष निकाला जा सकता है कि एक जटिल खतरे के खिलाफ खुद का बचाव करते समय संगठनों पर अक्सर बार-बार हमला किया जाता है। उसी समय, कास्परस्की के विशेषज्ञों ने बार-बार सुरक्षा सिमुलेशन के संकेतों की खोज की जो एपीटी से प्रभावित कंपनियों में शत्रुतापूर्ण व्यवहार की नकल करते हैं, जैसे रेड टीमिंग। APTs द्वारा धमकी दिए गए कुछ संगठनों ने वास्तव में अत्यधिक विकसित हमले सिमुलेशन का उपयोग करके अपनी संपूर्ण IT सुरक्षा संरचना का पूरी तरह से परीक्षण किया था।
बहुत सारे लक्षित हमले
"हमारे विश्लेषण से पता चलता है कि लक्षित हमले काफी सामान्य हैं - एक चौथाई से अधिक कंपनियां पहले ही उनका सामना कर चुकी हैं," कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिश्चियन मिल्डे बताते हैं। "अच्छी खबर यह है कि ऐसी घटनाओं का सामना करने वाली कंपनियां इस जोखिम के बारे में जानती हैं और इसके लिए तैयार हैं। ये संगठन ऐसी सेवाएँ तैनात करते हैं जो उनकी रक्षा क्षमताओं का आकलन करने में मदद करती हैं, जैसे कि रेड टीमिंग के माध्यम से। वे विशिष्ट APT विशेषज्ञता वाले विशेषज्ञों से भी मदद लेते हैं।"
जटिल हमलों से सुरक्षा के लिए कास्परस्की की सिफारिशें
- विशिष्ट समाधान उन्नत खतरों से बचाने में मदद करते हैं। Kaspersky मैनेज्ड डिटेक्शन एंड रिस्पांस साइबर हमलों का जल्द से जल्द पता लगाने और ब्लॉक करने में मदद करता है, इससे पहले कि साइबर अपराधी नुकसान पहुंचा सकें।
- कंपनियों को अलग-अलग खतरों के लिए तैयार रहने के लिए समाधानों को संयोजित करना चाहिए। Kaspersky Optimum Framework में खतरों का पता लगाने, उनका विश्लेषण करने और उन्हें कम करने के लिए सभी आवश्यक उपकरण शामिल हैं, जिन्हें एंडपॉइंट सुरक्षा को बायपास करने के लिए डिज़ाइन किया गया है और इसे EDR और MDR द्वारा प्रबलित किया गया है।
- पर्याप्त सुरक्षा के लिए मौजूदा पहचान और रोकथाम प्रणालियों की जांच करने के लिए खतरे का आकलन एक प्रभावी तरीका है। Kaspersky टारगेटेड अटैक डिस्कवरी के साथ, पिछले और चल रहे हमलों की पहचान की जा सकती है और प्रभावी उपाय किए जा सकते हैं।
- साइबर सुरक्षा के लिए कर्मचारी प्रशिक्षण महत्वपूर्ण है क्योंकि ज्ञान की कमी और जागरूकता की कमी साइबर घटनाओं के मुख्य कारण हैं। Kaspersky रिसेप्शनिस्ट से लेकर IT/OT सुरक्षा पेशेवरों, ICS ऑपरेटरों और इंजीनियरों तक, सभी पदों के कर्मचारियों के लिए लघु, गहन प्रशिक्षण प्रदान करता है।
- Pentesting: Kaspersky ICS CERT ICS वातावरण में पैठ के लिए नेटवर्क के बुनियादी ढांचे के परीक्षण की पेशकश करता है। इस तरह के परीक्षण साइबर हमलों के खिलाफ नेटवर्क के बुनियादी ढांचे की सुरक्षा को सत्यापित करने का एक प्रभावी साधन हैं।
- सुरक्षा संचालन केंद्र (एसओसी) के पास हमेशा नवीनतम उद्योग-विशिष्ट खतरे की खुफिया जानकारी होनी चाहिए, जैसे कि कास्परस्की थ्रेट इंटेलिजेंस। अपनी रिपोर्ट "द फॉरेस्टर वेव™: एक्सटर्नल थ्रेट इंटेलिजेंस सर्विसेज Q1, 2021" में, फॉरेस्टर ने कास्परस्की को बाहरी थ्रेट इंटेलिजेंस सेवाओं के शीर्ष दो विक्रेताओं में से एक के रूप में स्थान दिया और कंपनी को "लीडर" का दर्जा दिया।
लेख में उद्धृत कास्परस्की एमडीआर अध्ययन "प्रबंधित जांच और प्रतिक्रिया: विश्लेषक रिपोर्ट" ऑनलाइन उपलब्ध है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी