रिपोर्ट वैश्विक खतरा परिदृश्यसाइबर सुरक्षा में वैश्विक अग्रणी, फोर्टिनेट द्वारा हाल ही में जारी और फोर्टीगार्ड लैब्स द्वारा तैयार किए गए एक सर्वेक्षण से पता चला है कि अकेले वर्ष की पहली छमाही में ब्राज़ील में 2.4 अरब भेद्यता शोषण के प्रयास हुए। जनवरी से जून के बीच प्रमुख ब्रांडों में तृतीय-पक्ष सुरक्षा की कमी के कारण हुए अनगिनत डेटा उल्लंघनों के साथ, यह विस्फोटक संख्या कॉर्पोरेट वातावरण में उनके आईटी व्यावसायिक भागीदारों द्वारा प्रदान की जाने वाली सुरक्षा की प्रभावशीलता, विशेष रूप से ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पांस) के उपयोग के संबंध में, चिंताएँ पैदा करती है।.
एड्डी के सीईओ और संस्थापक रोड्रिगो गाज़ोला के लिए, जो 11 वर्षों से आईटी सेवा प्रदाताओं के लिए प्रबंधन, निगरानी, डेटा संरक्षण और सुरक्षा समाधान प्रदान कर रहे हैं, अध्ययन एक बार फिर साबित करता है कि, दुनिया भर में डिजिटल परिवर्तन की गति के साथ, जो कंपनियां अन्य कंपनियों को सेवाएं प्रदान करती हैं और उनके डेटा और उनके ग्राहकों तक पहुंच रखती हैं, उन्हें और भी अधिक सावधानी बरतने और अपनी टीमों को प्रशिक्षित करने में अधिक निवेश करने की आवश्यकता है, साथ ही उपकरणों को अद्यतन करने और सबसे महत्वपूर्ण रूप से, सभी उपकरणों पर ईडीआर से परे सुरक्षा की परतें रखने की आवश्यकता है।
वर्ष की पहली छमाही में तीसरे पक्षों द्वारा पेश की गई कमज़ोरियों का फ़ायदा उठाने के जोखिम को उजागर करने वाले मामलों में से एक जर्मन कंपनी एडिडास का था, जिसने एक सेवा प्रदाता द्वारा एक्सेस किए गए वातावरण के माध्यम से डेटा उल्लंघन की सूचना दी थी। हालाँकि कंपनी ने अपने ग्राहकों को आश्वस्त किया कि क्रेडिट कार्ड नंबर और चेन के स्टोर्स में खातों तक पहुँचने के लिए पासवर्ड जैसे अधिक दर्दनाक डेटा उजागर नहीं हुए हैं, लेकिन इसने पुष्टि की कि नाम, ईमेल पते, फ़ोन नंबर, जन्मतिथि और लिंग जैसी अन्य जानकारी वास्तव में लीक हुई थी।
गाज़ोला बताते हैं कि ईडीआर सुरक्षा समाधान हैं जिन्हें एंटीवायरस का स्वाभाविक विकास माना जाता है और इन्हें प्रमुखता इसलिए मिली क्योंकि आज एंटीवायरस हैकर्स द्वारा शोषण की जाने वाली कुछ गतिविधियों को रोकने में सक्षम नहीं हैं।.
उनके अनुसार, वैश्विक खतरा परिदृश्य अध्ययन द्वारा प्रदर्शित अवसरों और परिणामस्वरूप धोखेबाजों की भूख को कम करने के लिए, मजबूत PACTH अद्यतन प्रणालियों और भेद्यता विश्लेषण के साथ EDR को लागू करना आवश्यक है, लेकिन हमेशा एक बैकअप समाधान के साथ।
“सुरक्षा का आभास देने से कहीं ज़्यादा ज़रूरी है व्यवहार में यह प्रदर्शित करना कि संगठन पूरी तरह तैयार है। धोखेबाज़ तभी पीछे हटते हैं जब उन्हें पता चलता है कि कोई भेद्यता नहीं है जिसका फ़ायदा उठाया जा सके। इसके लिए उद्योग की सबसे उन्नत तकनीकों को लागू करने में अनुशासन और जोखिम प्रबंधन में परिपक्वता की आवश्यकता होती है। साइबर सुरक्षा में, वादों या नेक इरादों के लिए कोई जगह नहीं होती: केवल लगातार अमल ही वास्तविक सुरक्षा और बाज़ार का विश्वास पैदा करता है,” वे निष्कर्ष निकालते हैं।.
