Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

ये उद्योग पिछले एक साल में रैंसमवेयर हमलों से सबसे अधिक प्रभावित हुए हैं


प्रति दिन औसतन एक हजार से अधिक रैंसमवेयर हमलों के एक वर्ष के बाद, नॉर्डलॉकर ने कहा कि हैकर्स द्वारा जारी डेटा शीर्ष पर एक अप्रत्याशित उद्योग दिखाता है।

Zephyr18, Getty Images/iStockphoto

क्लाउड सुरक्षा प्रदाता नॉर्डलॉकर ने एक रिपोर्ट जारी की है पिछले एक साल में रैनसमवेयर की चपेट में आए 35 उद्योग, और जो कुछ के लिए आश्चर्य की बात हो सकती है, निर्माण उद्योग सबसे कठिन हिट प्रतीत होता है।

यह केवल कोई डेटा नहीं है जिसका उपयोग नॉर्डलॉकर अपने आँकड़ों को संकलित करने के लिए करता है। “अधिकांश सफल हमलों को अज्ञात छोड़ दिया जा सकता है,” नॉर्डलॉकर ने कहा, लेकिन हैकर्स डेटा जारी करते हैं, और यही वह रिपोर्ट बनाने के लिए उपयोग किया जाता है।

कंस्ट्रक्शन की जगह सबसे ऊपर होने का यही कारण हो सकता है: रिपोर्ट में डेटा कंपनियों के मुंह से नहीं आ रहा है, बल्कि डेटा हैकर्स बेचने की कोशिश कर रहे हैं। लेकिन निर्माण क्यों?

साइबर सुरक्षा बीमा कंपनी गठबंधन में सुरक्षा इंजीनियरिंग के निदेशक टियागो हेनरिक्स ने कहा, “निर्माण कंपनियां आम तौर पर उन कंपनियों के समूह में होती हैं जिनके पास कोई तकनीकी (आईटी / सुरक्षा) टीम नहीं होती है, जो उन्हें साइबर हमले के प्रति अधिक संवेदनशील बनाती है।” हेनरिक्स ने कहा, वे कंपनियां वित्तीय और वायर धोखाधड़ी साइबर अपराधों के लिए भी अच्छे लक्ष्य हैं, क्योंकि उनके पास तीसरे पक्ष के विक्रेताओं की एक बड़ी संख्या है, जिनसे वे सामग्री खरीदते हैं।

GitLab में सुरक्षा के वीपी जोनाथन हंट ने कहा कि उन्होंने अलग-अलग रुझान देखे हैं। हंट ने कहा, “मैंने व्यक्तिगत रूप से जो सबसे हिट उद्योग देखा है, वह स्थानीय और संघीय दोनों तरह से स्वास्थ्य सेवा और सरकार है,” हालांकि वह यह भी कहते हैं कि दृश्यता अंतर का संभावित कारण है। हंट ने कहा, “इन जगहों पर रैंसमवेयर पर दृश्यता या व्यापक रिपोर्टिंग की कमी है। प्रभाव खुद कंपनियों पर भी अलग-अलग हैं, और शहर के निवासियों, अस्पताल के मरीजों या बैंक ग्राहकों की आबादी को प्रभावित नहीं करते हैं।”

निर्माण उद्योग के अलावा, अन्य भारी हिट क्षेत्रों में विनिर्माण, वित्त, स्वास्थ्य देखभाल और शिक्षा शामिल हैं, जो हेनरिक्स ने कहा है कि यह 2021 के निष्कर्षों के अनुरूप है। साइबर बीमा दावों पर गठबंधन रिपोर्ट, जो उन्होंने कहा कि सामग्री और औद्योगिक कंपनियों, उर्फ, विनिर्माण द्वारा सबसे ऊपर था।

“लगभग सभी आधुनिक औद्योगिक और विनिर्माण कंपनियां इंटरनेट से जुड़े औद्योगिक नियंत्रण प्रणालियों पर भरोसा करती हैं और इन प्रणालियों में व्यवधान अविश्वसनीय रूप से महंगा हो सकता है,” हेनरिक्स ने कहा। हेनरिक्स ने कहा, “उन प्रकार की कंपनियों के खिलाफ रैनसमवेयर हमले अक्सर सफल होते हैं क्योंकि “बुरे अभिनेताओं को पता है कि इन प्रणालियों में व्यावसायिक व्यवधान पैदा करना कंपनियों के लिए फिरौती की मांग का भुगतान करने के लिए एक मजबूत प्रेरक हो सकता है।”

उद्योग के बावजूद, यह आवश्यक है कि व्यवसायों को पता हो कि रैंसमवेयर खतरों के खिलाफ बचाव कैसे किया जाए, जिसके लिए नॉर्डलॉकर ने कई सुझाव दिए हैं:

  • एक साइबर सुरक्षा टीम को किराए पर लें, या आंतरिक लोगों का एक समूह बनाएं जो इससे निपट सकें। “केवल कोई व्यक्ति जो जानता है कि हैकर्स कैसे काम करते हैं, वह आपके व्यवसाय को रैंसमवेयर से बचाने के लिए सही बचाव स्थापित कर सकता है,” नॉर्डलॉकर ने कहा।
  • एक बैकअप अभ्यास स्थापित करें जो सुचारू और विश्वसनीय हो ताकि, एक सफल रैंसमवेयर हमले की स्थिति में, आप बस सिस्टम को पुनर्स्थापित कर सकें और आगे बढ़ सकें।
  • ईमेल रैंसमवेयर के लिए एक आम हमला वेक्टर है, इसलिए सुनिश्चित करें कि आपके पास ईमेल सुरक्षा है जो फ़िशिंग हमलों और दुर्भावनापूर्ण अनुलग्नकों/लिंक का पता लगा सकती है।
  • जब आप रैंसमवेयर हमले का शिकार हों तो कानून प्रवर्तन को सूचित करें। आपके द्वारा प्रभावित किए गए रैंसमवेयर के रूप के लिए उनके पास पहले से ही एक डिक्रिप्शन कुंजी हो सकती है।
  • साइबर सुरक्षा सर्वोत्तम प्रथाओं में उपयोगकर्ताओं को प्रशिक्षित करने के लिए समय निकालें।
  • सुनिश्चित करें कि सभी सॉफ़्टवेयर अद्यतित हैं।
  • छेद, गलत कॉन्फ़िगर किए गए सिस्टम और अन्य संभावित कमजोरियों को खोजने के लिए अपने वर्तमान सुरक्षा उपायों और प्रथाओं का ऑडिट करें। इसे नियमित रूप से करें।
  • एक प्रतिक्रिया योजना स्थापित करें, और उसका परीक्षण करें।
  • रैंसमवेयर के “कब, नहीं तो” की तैयारी करें। नॉर्डलॉकर ने कहा, “कोई भी व्यवसाय साइबर हमले से सुरक्षित नहीं है। इसलिए जब डिजिटल सुरक्षा की बात आती है तो आपको सक्रिय रहना होगा। ज्ञान साझा करने और जिम्मेदारी लेने की संस्कृति का पोषण करें।”

हेनरिक्स ने कहा कि जब आपका व्यवसाय साइबर घटना का शिकार होता है तो अभिभूत होना आसान होता है। “कई व्यापार मालिकों और टीमों को यकीन नहीं है कि कहां से शुरू करना है, क्या करना है, और अपने व्यवसाय को कैसे चालू रखना है। महत्वपूर्ण पहला कदम तुरंत अपनी घटना प्रतिक्रिया टीम से संपर्क करना है, जो मिनटों में जवाब देने में सक्षम होना चाहिए, न कि दिनों में , जोखिम कम करने के कदम उठाने और वसूली प्रक्रिया शुरू करने के लिए,” हेनरिक्स ने कहा।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

हंट नॉर्डलॉकर द्वारा प्रदान की गई युक्तियों की बारीकियों (और अक्सर विस्तृत कार्यान्वयन चरणों) को अनदेखा नहीं करने की चेतावनी देता है, और उसके पास नेटवर्क प्रबंधकों के लिए विशिष्ट सलाह भी है। हंट ने कहा, “रैंसमवेयर हमलों से सुरक्षा के लिए परीक्षण नियंत्रण, अत्यधिक अनुमेय सेटिंग्स के लिए उपयोगकर्ता पहुंच और नेटवर्क नियंत्रण का मूल्यांकन करें और सुनिश्चित करें कि आपके बैकअप उसी रैंसमवेयर हमले से अलग और संरक्षित हैं।”

और देखें



Source link

Leave a Reply