समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एमएफए

फ़िशिंग अध्ययन: कर्मचारी बहुत अधिक जोखिम ले रहे हैं 
24. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| समापन बिंदु सुरक्षा, स्टोरिज
फ़िशिंग अध्ययन: कर्मचारी बहुत अधिक जोखिम ले रहे हैं

जर्मनी में लगभग दो तिहाई कर्मचारी (64%, दुनिया भर में 68%) जानबूझकर अपनी कंपनी को जोखिम में डालते हैं जिससे रैंसमवेयर या मैलवेयर संक्रमण, डेटा सुरक्षा घटनाएं या वित्तीय नुकसान हो सकता है। ये प्रूफप्वाइंट्स 2024 स्टेट ऑफ द फिश रिपोर्ट के कुछ निष्कर्ष हैं। यह प्रूफपॉइंट की 86वीं वार्षिक स्टेट ऑफ द फिश रिपोर्ट से सिर्फ एक निष्कर्ष है। जबकि सफल फ़िशिंग हमलों की आवृत्ति में थोड़ी कमी आई है (जर्मनी में सर्वेक्षण में शामिल 2023 प्रतिशत कंपनियों ने 89 में कम से कम एक सफल हमले का अनुभव किया, जबकि पिछले वर्ष में यह XNUMX प्रतिशत था), नकारात्मक परिणामों में तेजी से वृद्धि हुई है:...

अधिक पढ़ें

सफल फ़िशिंग: हमलावर सिस्को डुओ के लिए एमएफए सेवा प्रदाताओं पर हमला करते हैं 
21. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सिस्को अपने जीरो ट्रस्ट सुरक्षा प्लेटफॉर्म को संक्षेप में "डुओ" कहता है। उनकी पहुंच अत्याधुनिक बहु-कारक प्रमाणीकरण (एमएफए) द्वारा सुरक्षित है। सिस्को के सेवा प्रदाता पर फ़िशिंग हमले के माध्यम से, हमलावर प्रदाता तक पहुंचने और लॉग चुराने में सक्षम थे जिसमें टेलीफोन नंबर, नेटवर्क ऑपरेटर, देश और अन्य मेटाडेटा जैसी जानकारी शामिल थी। सिस्को ने एक संदेश जारी कर डुओ टेलीफोनी प्रदाता को प्रभावित करने वाली घटना की जानकारी दी है। इस प्रदाता का उपयोग डुओ द्वारा ग्राहकों को एसएमएस और वीओआइपी के माध्यम से एमएफए संदेश भेजने के लिए किया जाता है। सिस्को घटना की जांच और समाधान के लिए विक्रेता के साथ सक्रिय रूप से काम कर रहा है...

अधिक पढ़ें

पासवर्ड मुक्त सुरक्षा
11. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
पासवर्ड मुक्त सुरक्षा

पासवर्ड कंपनियों के लिए एक उच्च सुरक्षा जोखिम का प्रतिनिधित्व करते हैं। पासवर्ड चोरी के माध्यम से, हमलावर अक्सर बिना ध्यान दिए कंपनी सिस्टम में प्रवेश कर सकते हैं और बहुत नुकसान पहुंचा सकते हैं। इसलिए पासवर्ड रहित प्रमाणीकरण चलन में है। साइबरआर्क दिखाता है कि कार्यान्वयन के दौरान कंपनियों को किन बातों पर ध्यान देना चाहिए, विशेष रूप से उपयोग किए गए IAM समाधान के संबंध में। यह हर कोई जानता है: नया पासवर्ड बनाना एक कष्टप्रद प्रक्रिया है क्योंकि, उदाहरण के लिए, यह कम से कम आठ अक्षर लंबा होना चाहिए और इसमें बड़े और छोटे अक्षर, संख्याएं और विशेष अक्षर शामिल होने चाहिए। लेकिन यह एक आवश्यक बुराई है क्योंकि पासवर्ड अभी भी हमलावरों के लिए सबसे लोकप्रिय लक्ष्यों में से एक है...

अधिक पढ़ें

क्या कंपनियों को साइबर बीमा भी मिलता है?
7. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
क्या कंपनियों को साइबर बीमा भी मिलता है? - केआई एमएस

साइबर बीमा सिर्फ कंपनी की रणनीति का सवाल नहीं है, बल्कि यह भी है कि आपको यह मिलता है या नहीं। साइबर बीमा के लिए नया सोफोस गाइड कंपनियों में प्रबंधन और आईटी प्रबंधकों को साइबर बीमा बाजार को बेहतर ढंग से समझने में मदद करता है। आख़िरकार, कुछ अपरिहार्य आवश्यकताएँ हैं जिन्हें यह सुनिश्चित करने के लिए पूरा किया जाना चाहिए कि बीमा यथासंभव किफायती है। कंपनियां अक्सर साइबर बीमा के माध्यम से अतिरिक्त तकनीकी सुरक्षा सुरक्षित करती हैं। इस रणनीति के पीछे, एक ओर, संभवतः पिछड़ी आंतरिक सुरक्षा के खतरे का ज्ञान है और दूसरी ओर, प्रबंधन टीम की ओर से एक व्यावसायिक गणना है। हमलों से प्रभावित हर दूसरी कंपनी निश्चित रूप से...

अधिक पढ़ें

आईटी रुझान 2024
4. 2023. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
आईटी रुझान 2024

साइबर सुरक्षा के लिए एआई में एक वैश्विक नेता ने 2024 आईटी रुझानों के लिए भविष्यवाणियां जारी की हैं। मैक्स हेनीमेयर, मुख्य उत्पाद अधिकारी, विशेष रूप से हमलों में एआई के बढ़ते उपयोग, बहु-कारक प्रमाणीकरण (एमएफए) को अधिक से अधिक दरकिनार करने, यूरोपोल द्वारा अधिक सफल कार्रवाइयों और सुरक्षा प्लेटफार्मों के एकीकरण की उम्मीद करते हैं। साइबर अपराधियों ने पहला AI वर्म विकसित किया 2023 में, हैकर्स ने AI-आधारित मैलवेयर जैसे WormGPT और FraudGPT का परीक्षण किया, साथ ही अन्य AI समाधानों को अपने हमले के तरीकों में एकीकृत किया। 2024 में, एपीटी, राज्य-प्रायोजित हमलावर और पेशेवर रैंसमवेयर गिरोह नए तरीकों से एआई का उपयोग करेंगे। परिणाम और भी तेज़ और अधिक स्केलेबल हैं,…

अधिक पढ़ें

पासवर्ड रहित प्रक्रियाएँ बहुत दूर हैं
2. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हालाँकि सुरक्षा दृष्टिकोण से पासवर्ड का उपयोग करके प्रमाणीकरण की लंबे समय से आलोचना की गई है, फिर भी कंपनियां पासवर्ड रहित वास्तविकता से वर्षों दूर हैं। यह डेलिनिया के एक नए अध्ययन से पता चलता है, जो समाधानों के विशेषज्ञ हैं जो विशेषाधिकार प्राप्त पहुंच प्रबंधन का निर्बाध रूप से विस्तार करते हैं। सर्वेक्षण में शामिल 68 प्रतिशत आईटी निर्णय निर्माताओं ने कहा कि उनकी कंपनियों में पासवर्ड "मृत" होने से बहुत दूर हैं। रिपोर्ट "द फ्यूचर ऑफ वर्कप्लेस पासवर्ड: नॉट डेड, बट इवॉल्विंग*" का उद्देश्य उपभोक्ता परिवेश में वैकल्पिक प्रमाणीकरण विकल्पों के प्रसार की पृष्ठभूमि के खिलाफ, कार्यस्थल में पासवर्ड के भविष्य को बेहतर ढंग से समझना था...

अधिक पढ़ें

ईमेल के माध्यम से क्यूआर कोड हमलों में वृद्धि
2. 2023. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
ईमेल के माध्यम से क्यूआर कोड हमलों में वृद्धि

चेक प्वाइंट सुरक्षा शोधकर्ता एक नए प्रकार के फ़िशिंग हमले का अवलोकन कर रहे हैं जो एक खतरनाक क्यूआर कोड का उपयोग करता है। नया "क्विशिंग" अधिक से अधिक प्रचलित होता जा रहा है क्योंकि कई उपयोगकर्ता बिना किसी हिचकिचाहट के कोड को स्कैन करते हैं। क्यूआर कोड के साथ फ़िशिंग का नया संस्करण तेजी से लोकप्रिय हो रहा है: क्विशिंग या क्यूआर कोड फ़िशिंग। वास्तव में हानिरहित क्यूआर कोड दुर्भावनापूर्ण इरादों को छिपाने के लिए आदर्श हैं। एक सामान्य क्यूआर कोड छवि एक दुर्भावनापूर्ण लिंक को छिपा सकती है, जो मुश्किल से दिखाई देता है। चूंकि उपयोगकर्ता क्यूआर कोड के आदी हैं, इसलिए ईमेल में ऐसे कोड को अक्सर खतरे के रूप में नहीं पहचाना जाता है। से बाहर…

अधिक पढ़ें

बहु-कारक प्रमाणीकरण के साथ विशेषाधिकार प्राप्त पहुंच प्रबंधन
3. नवम्बर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
बहु-कारक प्रमाणीकरण के साथ विशेषाधिकार प्राप्त पहुंच प्रबंधन

समाधानों के एक अग्रणी प्रदाता की ओर से सीक्रेट सर्वर की नवीनतम रिलीज, जो प्रिविलेज्ड एक्सेस मैनेजमेंट (पीएएम) को निर्बाध रूप से विस्तारित करती है, अब लॉगिन के लिए पहले से उपलब्ध एमएफए के अलावा - क्रेडेंशियल्स के लिए मल्टी-फैक्टर प्रमाणीकरण (एमएफए) के प्रवर्तन का समर्थन करती है। इस तरह, न केवल अत्यधिक संवेदनशील लॉगिन डेटा और भी बेहतर सुरक्षित है, बल्कि कंपनियां अब तेजी से सख्त अनुपालन आवश्यकताओं को पूरा करने में सक्षम हैं। चोरी की गई साख और मानवीय त्रुटि साइबर अपराधियों द्वारा सिस्टम और डेटा तक पहुंच हासिल करने के सबसे आम तरीकों में से एक है। चोरी किए गए लॉगिन के साथ अधिकांश एक्सेस…

अधिक पढ़ें

स्मार्ट कार्ड के माध्यम से पासवर्ड रहित फिंगरप्रिंट प्रमाणीकरण
26. अक्टूबर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश

नया सेफनेट आईडीप्राइम FIDO बायो स्मार्ट कार्ड उपयोगकर्ताओं को केवल अपने फिंगरप्रिंट का उपयोग करके एप्लिकेशन तक पहुंचने का एक सरल, सुरक्षित और तेज़ तरीका प्रदान करता है। यह कंपनियों को पासवर्ड रहित, फ़िशिंग-प्रतिरोधी प्रमाणीकरण समाधान प्रदान करता है। थेल्स का सेफनेट आईडीप्राइम FIDO बायो स्मार्ट कार्ड एक सुरक्षा कुंजी है जो व्यवसायों के लिए मजबूत मल्टी-फैक्टर प्रमाणीकरण (एमएफए) को सक्षम बनाता है। यह नया संपर्क रहित स्मार्ट कार्ड उपयोगकर्ताओं को पासवर्ड के बजाय फिंगरप्रिंट का उपयोग करके कॉर्पोरेट उपकरणों, एप्लिकेशन और क्लाउड सेवाओं तक त्वरित और सुरक्षित रूप से पहुंचने की अनुमति देता है। हर दूसरे हमले के लिए चोरी हुए लॉगइन जिम्मेदार...

अधिक पढ़ें

साइबर फोरेंसिक: सुविधा साइबर अपराधियों के हाथों में खेलती है
13. अक्टूबर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
साइबर फोरेंसिक: सुविधा साइबर अपराधियों के हाथों में खेलती है - पिक्साबे पर मोहम्मद हसन द्वारा छवि

साइबर फोरेंसिक: सोफोस की नवीनतम सक्रिय सलाहकार रिपोर्ट एक दिलचस्प बदलाव को उजागर करती है जो आईटी सुरक्षा में एक आम समस्या का समाधान करती है: सुविधा। कड़ी मेहनत करने वाले हमलावर इसका बेरहमी से फायदा उठाते हैं। पिछले मामले में रिपोर्ट के डेटा में, जो वास्तविक साइबर हमलों का विश्लेषण करता है, कमजोरियों का फायदा उठाना हमलों का प्रमुख कारण था, इसके बाद समझौता किए गए क्रेडेंशियल्स भी शामिल थे। 2023 की पहली छमाही में, यह तस्वीर काफी हद तक उलट गई है, और पहली बार, 50% पर समझौता किया गया एक्सेस डेटा शीर्ष कारण था। भेद्यता का शोषण 23% था। चोरी हुए लॉगिन क्रेडेंशियल…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग