नया इवांती अध्ययन: थकी हुई आईटी टीमें और अप्रस्तुत कर्मचारी फ़िशिंग के खिलाफ लड़ाई हार रहे हैं। पिछले साल लगभग तीन चौथाई कंपनियाँ फ़िशिंग हमले का शिकार हुई हैं। एक कारण: आधे से अधिक आईटी विशेषज्ञों की कमी से जूझ रहे हैं।
इवंती, स्वचालन मंच जो क्लाउड से किनारे तक आईटी संपत्तियों की खोज, प्रबंधन, सुरक्षा और रखरखाव करता है, ने फ़िशिंग हमलों के हालिया सर्वेक्षण के परिणाम जारी किए हैं। अध्ययन की प्रमुख खोज: दूरस्थ स्थानों पर कार्य के वैश्विक स्थानांतरण ने हमलों की संख्या, उनके परिष्कार और फ़िशिंग हमलों के प्रभाव दोनों में उल्लेखनीय वृद्धि की है। लगभग तीन-चौथाई (74%) उत्तरदाताओं ने कहा कि उनका संगठन पिछले एक साल में फ़िशिंग हमले का शिकार रहा है, जबकि 40% ने पिछले महीने ही फ़िशिंग हमले का अनुभव किया है। अध्ययन के लिए, इवंती ने अमेरिका, जर्मनी, ब्रिटेन, फ्रांस, ऑस्ट्रेलिया और जापान की कंपनियों में 1.000 से अधिक आईटी पेशेवरों का सर्वेक्षण किया।
दस में से आठ उत्तरदाता: फ़िशिंग में वृद्धि हुई है
अध्ययन के अनुसार, पिछले एक साल में फिशिंग प्रयासों की मात्रा में काफी वृद्धि हुई है। दस में से आठ उत्तरदाताओं ने पुष्टि की कि प्रयासों की संख्या में वृद्धि हुई है। 85% ने यह भी नोट किया कि ये प्रयास अधिक परिष्कृत होते जा रहे हैं। यह ध्यान रखना दिलचस्प है कि पिछले साल साइबर अपराधियों ने विशेष रूप से अपने स्वयं के आईटी कर्मचारियों पर ध्यान केंद्रित किया है। लगभग तीन-चौथाई उत्तरदाताओं (73%) ने कहा कि आईटी कर्मचारियों को फ़िशिंग प्रयासों द्वारा विशेष रूप से लक्षित किया गया था। इससे भी बदतर, इनमें से लगभग आधे प्रयास (47%) सफल रहे।
मोबाइल उपयोगकर्ताओं के खिलाफ स्मिशिंग और विशिंग घोटाले
हाल के संस्करण जो तेजी से लोकप्रिय हो रहे हैं उनमें स्मिशिंग और विशिंग घोटाले शामिल हैं जो विशेष रूप से मोबाइल उपयोगकर्ताओं को लक्षित करते हैं। एबरडीन के एक हालिया अध्ययन के अनुसार, मोबाइल उपकरणों पर हमलों की वास्तव में सर्वरों की तुलना में उच्च सफलता दर होती है - एक ऐसा पैटर्न जो नाटकीय रूप से बिगड़ता जा रहा है। इस सर्वेक्षण के अनुसार, मोबाइल फ़िशिंग हमलों से डेटा उल्लंघन का वार्षिक जोखिम लगभग €1,4 मिलियन है, जिसका दीर्घकालिक मूल्य लगभग €76 मिलियन है।
दूरस्थ कार्यकर्ता अभी भी ध्यान में हैं
हर जगह कार्यस्थल में, दूरस्थ कर्मचारी कंपनी डेटा तक पहुँचने के लिए पहले से कहीं अधिक मोबाइल उपकरणों का उपयोग कर रहे हैं। और हैकर्स विशेष रूप से इस माहौल में सुरक्षा अंतराल पर ध्यान केंद्रित करते हैं। सर्वेक्षण में शामिल 37% लोगों ने सफल फ़िशिंग हमलों के मुख्य कारण के रूप में प्रौद्योगिकी और कर्मचारी जागरूकता दोनों की कमी की पहचान की। हालांकि, खतरे के बारे में कर्मचारियों की जागरूकता की कमी स्पष्ट रूप से हावी है: 34% ने इसे सफल हमलों के प्राथमिक कारण के रूप में देखा। आईटी विशेषज्ञों के अनुसार, लगभग हर कंपनी (96%) फ़िशिंग और रैंसमवेयर जैसे सामान्य हमलों के बारे में कर्मचारियों को शिक्षित करने के लिए साइबर सुरक्षा प्रशिक्षण पाठ्यक्रम प्रदान करती है। हालांकि, मध्यम सफलता के साथ: पूछताछ किए गए लोगों में से एक तिहाई (30%) ने भी पुष्टि नहीं की कि अधिकांश कर्मचारियों (>80%) ने भी इस प्रशिक्षण को पूरा कर लिया है।
आईटी कौशल की कमी प्रभाव को बढ़ाती है
इवंती अध्ययन में यह भी पाया गया कि आईटी प्रतिभा की कमी फ़िशिंग हमलों के प्रभाव को और बढ़ा देती है। सर्वेक्षण में शामिल आधे से अधिक (52%) ने पुष्टि की कि उनकी कंपनी में पिछले वर्ष कर्मचारियों की कमी थी। इन उत्तरदाताओं में से, 64% ने कर्मचारियों की कमी की पहचान घटनाओं को हल करने में बहुत अधिक समय लेने के कारण के रूप में की। कम कर्मचारियों के साथ, IT टीमों की सुरक्षा समस्याओं का तुरंत निवारण करने की क्षमता गंभीर रूप से सीमित है। किसी सुरक्षा घटना के कारण किसी भी डाउनटाइम से संगठन का पैसा खर्च होता है और उत्पादकता को नुकसान होता है: लगभग आधे (46%) मानते हैं कि बढ़ते फ़िशिंग हमले कर्मचारियों की कमी का प्रत्यक्ष परिणाम हैं।
"फ़िशिंग हमलों के जोखिम को कम करना समय के विरुद्ध एक दौड़ है, एक से अधिक तरीकों से। एंटरप्राइज आईटी पेशेवरों को न केवल उन हमलावरों से आगे रहने की जरूरत है जो लगातार नए हमले कर रहे हैं, बल्कि अपने स्वयं के उपयोगकर्ताओं से भी - जो खतरनाक दर पर दुर्भावनापूर्ण लिंक पर क्लिक करते हैं," डेरेक ई. ब्रिंक, उपाध्यक्ष और एबरडीन स्ट्रैटेजी एंड रिसर्च फेलो ने कहा शोध करना। “जबकि कई संगठनों ने सुरक्षा जागरूकता प्रशिक्षण पहलों में निवेश किया है, उन्हें उन्नत स्वचालन, कृत्रिम बुद्धिमत्ता और मशीन सीखने की तकनीकों को भी प्राथमिकता देनी चाहिए और अपनाना चाहिए। यह फ़िशिंग खतरों की पहचान करने, सत्यापित करने और उनका निवारण करने के लिए तेज़ और अधिक सुसंगत बनाता है।"
फ़िशिंग: लगभग हर दूसरा पेशेवर पहले ही आउट हो चुका है
"कोई भी, साइबर सुरक्षा के अपने अनुभव या ज्ञान की परवाह किए बिना, फ़िशिंग हमले के प्रति संवेदनशील है। आखिरकार, सर्वेक्षण से पता चला है कि लगभग आधे आईटी पेशेवरों को किसी न किसी बिंदु पर आउटसोर्स किया गया है," जोहान्स कार्ल, इवंती में विशेषज्ञ प्रबंधक प्रीसेल्स - यूईएम बताते हैं। "फ़िशिंग हमलों का प्रभावी ढंग से मुकाबला करने के लिए, संगठनों को एक शून्य ट्रस्ट सुरक्षा रणनीति लागू करनी चाहिए। केवल इसमें ऑन-डिवाइस थ्रेट डिटेक्शन और एंटी-फ़िशिंग क्षमताओं के साथ एकीकृत समापन बिंदु प्रबंधन शामिल है। कारोबारियों को भी पासवर्ड से दूर जाने पर विचार करना चाहिए। बायोमेट्रिक एक्सेस वाले मोबाइल उपकरणों पर प्रमाणीकरण का उपयोग करके, वे फ़िशिंग हमलों में प्राथमिक दर्द बिंदु को समाप्त करते हैं।"
Ivanti.com पर अधिक
इवांती के बारे में एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।