सुबह कंप्यूटर खोलते समय, आप परिधियों या फायरवॉल के बारे में नहीं सोचते। क्या आप अपने ईमेल, आंतरिक प्रणालियों, वित्तीय अनुप्रयोगों और सहयोगी उपकरणों तक पहुंचने का सोच रहे हैं। अज्ञानता में, यही रोज़मर्रा का कदम वर्तमान सबसे बड़े डिजिटल खतरों का केंद्र बन गया है।
आज, हमलावरों का पसंदीदा दरवाजा अब सुरक्षित सर्वर नहीं बल्कि अपनी डिजिटल पहचान को कमजोर करने वाला अनजान उपयोगकर्ता है। ब्राज़ील और लैटिन अमेरिका में, पहुंचों की सुरक्षा नई साइबर सुरक्षा सीमा बन गई है – एक चुनौती जिसे कंपनियों द्वारा रणनीतिक प्राथमिकता के रूप में समझने पर, डिजिटल हमलों के खिलाफ लड़ाई का रुख पूरी तरह से बदल जाएगा।
प्रवेश प्रमाण पत्र compromised और फिशिंग आज के समय में मुख्य आक्रमण के वाहनों में से एक बन गए हैं। Estudo recentes indicam que pelo menos 74% dos incidentes de segurança envolvem algum erro humano ou engenharia social como vetor inicial, sendo o phishing o método mais frequente.
यानि, हमलावर आमतौर पर कर्मचारियों को धोखा देते हैं ताकि वे पासवर्ड प्रकट करें या खतरनाक लिंक पर क्लिक करें, जिससे हमला करने का रास्ता खुल जाता है। इसके अलावा, इंटरनेट पर लीक हुई प्रमाणपत्रों की प्रचुरता इस समस्या को बढ़ावा देती है: 2024 में, बिटसाइट ने 2.9 अरब अनूठे प्रमाणपत्रों के समझौते दर्ज किए, जो 2023 के 2.2 अरब की तुलना में एक बढ़ोतरी है। इसके अलावा, अप्रैल 2024 से, विश्व स्तर पर 19 अरब से अधिक प्रमाण-पत्र उजागर किए गए हैं।
ये डेटा यह समझाते हैं कि डिजिटल पहचानें क्यों हैकर्स के "सोना" बन गई हैं - अवैध रूप से वैध खातों तक पहुंच प्राप्त करके, वे पारंपरिक सुरक्षा उपायों को आसानी से पार कर सकते हैं।
परिधि से शून्य विश्वास तक: पहचान केंद्रित रोकथाम
इस समस्या के सामने, ब्राज़ील और लैटिन अमेरिका में कई कंपनियां अपनी सुरक्षा रणनीतियों पर पुनर्विचार कर रही हैं ताकि पहचान को सुरक्षा के केंद्र में रखा जा सके।
मॉडेल और नियंत्रण पहले जो उन्नत माने जाते थे, अब पहचान की धमकियों को नुकसान पहुंचाने से पहले रोकने के लिए अनिवार्य हो गए हैं। प्रमुख रोकथाम विधियों में से एक, जैसे कि ज़ीरो ट्रस्ट दृष्टिकोण, जो हमले की सतह को महत्वपूर्ण रूप से कम करता है, हमलावरों के लेटरल मूवमेंट को सीमित करता है जो क्रेडेंशियल प्राप्त करते हैं।
इसके अलावा, मल्टीफैक्टर प्रमाणीकरण (MFA) खातों तक पहुंच में अतिरिक्त सुरक्षा परतें जोड़ता है, जो चोरी या फिशिंग के माध्यम से समझौता किए गए पासवर्ड पर निर्भर हमलों को लगभग समाप्त कर देता है – यह हाल के अध्ययनों द्वारा मजबूत किया गया है, जो दिखाते हैं कि लगभग सभी समझौता किए गए खातों में MFA का उपयोग नहीं किया गया था।
Paralelamente, políticas robustas de gestão de identidade, como o princípio do menor privilégio e monitoramento contínuo das permissões, reduzem drasticamente as brechas disponíveis para cibercriminosos. उन्नत तकनीकों जैसे पहचान खतरा पता लगाने और प्रतिक्रिया (ITDR) और उपयोगकर्ता और इकाई व्यवहार विश्लेषण (UEBA) के साथ मिलकर, जो वास्तविक समय में असामान्य व्यवहार का पता लगा सकते हैं, ये प्रथाएँ खतरों का पूर्वानुमान लगाने और सक्रिय रूप से कार्रवाई करने की अनुमति देती हैं, जिससे छोटी गलतियों या प्रारंभिक विचलनों को गंभीर हमलों में विकसित होने से रोका जा सकता है। इस प्रकार, संगठन आधुनिक खतरों के खिलाफ सक्रिय रूप से कार्य कर सकते हैं, अपने डिजिटल सुरक्षा को लगातार मजबूत बनाते हुए।
क्षेत्रीय जोखिम और सक्रिय रोकथाम की तत्काल आवश्यकता
यह पहचान पर केंद्रित इस सावधानीपूर्ण दृष्टिकोण को अपनाना केवल प्रवृत्ति नहीं है, बल्कि रणनीतिक आवश्यकता है। दोनों ब्राज़ील और लैटिन अमेरिका विशिष्ट चुनौतियों का सामना कर रहे हैं: रैंसमवेयर और जासूसी समूह ब्राज़ील को प्राथमिक लक्ष्य बनाते हैं, स्थानीय और अंतरराष्ट्रीय अपराधियों के संयुक्त प्रयासों से जटिल हमले किए जाते हैं।
इनमें से कई हमले पहचान सुरक्षा की खामियों का फायदा उठाते हैं - चाहे वह गलत कॉन्फ़िगर किया गया सर्वर हो, केवल पासवर्ड से सुरक्षित VPN हो, या बिना प्रशिक्षण वाले उपयोगकर्ता जो धोखाधड़ी में फंस जाते हैं। कुछ बजट और सुरक्षा विशेषज्ञ कर्मचारियों की सीमाएँ हैं जो कई स्थानीय कंपनियों को प्रभावित करती हैं, और हमारे पास एक ऐसा परिदृश्य है जिसमें रोकथाम उपचार से कहीं अधिक प्रभावी है।
एक गंभीर उल्लंघन लाखों रुपये के वित्तीय नुकसान, सेवाओं में बाधा और विश्वास की हानि कर सकता है। दूसरी ओर, रोकथाम में निवेश करने से दक्षता और सुरक्षा में लाभ होता है: घटनाओं की घटनाओं को कम करता है (रोकथाम से रोकथाम), आपातकालीन प्रतिक्रियाओं और जांचों में खर्च किए गए समय को कम करता है, और संगठनात्मक प्रतिष्ठा की रक्षा करता है।
सार्वजनिक क्षेत्र और सूक्ष्म, लघु और मध्यम उद्यमों में, एक निवारक रुख संसाधनों को मुक्त कर सकता है जो पहले खर्च किए गए थे "आग बुझाने" के लिए, ताकि उन्हें नवाचार और विकास में लगाया जा सके, साथ ही यह सुनिश्चित करता है कि यह LGPD जैसी कानूनों और डेटा संरक्षण के अन्य मानकों का पालन करता है।
A identidade no centro da estratégia
रणनीतिक रूप से, पहचान खतरों की रोकथाम पर भरोसा करना व्यवसायों में निरंतरता और विश्वास सुनिश्चित करना है। मजबूत प्रमाणीकरण, शून्य विश्वास नीतियों और खातों की निरंतर निगरानी अपनाने वाले संगठन हमले के लिए कम अनुकूल वातावरण बनाते हैं और भविष्य के लिए अधिक तैयार होते हैं। यह प्रतिद्वंद्वी को पहले ही हराने का प्रयास है, उसकी पसंदीदा तकनीकों को विफल करके, और इस तरह नुकसान होने से पहले ही रोकना।
ब्राज़ील और लैटिन अमेरिका में, जहां साइबर अपराधियों की रचनात्मकता लगातार बढ़ रही है, यह प्रिवेंटिव स्टैंडपॉइंट न केवल अधिक सुरक्षा प्रदान करता है, बल्कि अधिक परिचालन दक्षता भी - आखिरकार, अब मजबूत रक्षा बनाना कहीं अधिक प्रभावी है बजाय इसके कि बाद में किसी घटना के परिणामों से निपटना।
डिजिटल पहचान सुरक्षा को सुरक्षा रणनीति का आधार बनाना केवल अनुशंसित ही नहीं है: यह उन संगठनों को अलग करेगा जो उन्नत साइबर खतरों के युग में स्थिर और सफल हैं।
फेलिपे गुइमारेंस, मुख्य सूचना सुरक्षा अधिकारी – CISO, सोलो आयरन
