ब्राजील साइबर हमलों के संबंध में एक चिंताजनक स्थिति का सामना कर रहा है, सभी क्षेत्रों की कंपनियों को प्रभावित करने वाले घटनाओं की संख्या में एक महत्वपूर्ण वृद्धि के साथ. एक विचार पाने के लिए, चेक प्वाइंट रिसर्च की अंतिम रिपोर्ट के अनुसार, देश में साइबर हमलों में पिछले वर्ष की तुलना में तीसरी तिमाही में 95% की वृद्धि हुई, 743 से 2 पर कूदना.766 साप्ताहिक घटनाएँ.
यह परिदृश्य ब्राज़ीलियाई संगठनों की संवेदनशीलता को उजागर करता है, जो अपनी जानकारी की सुरक्षा के लिए और अपने व्यवसाय की निरंतरता सुनिश्चित करने के लिए अधिक मजबूत सुरक्षा उपायों को अपनाने की आवश्यकता है. एक अंतरराष्ट्रीय व्यापार रिपोर्ट (IBR) के अनुसार, ब्राजील में 80% से अधिक मध्यम आकार की कंपनियां पहले से ही साइबर हमलों से सुरक्षा के लिए निवेश करने की दिशा में कदम उठा रही हैं या इस वर्ष ऐसा करने की योजना बना रही हैं
तेजी से डिजिटलाइजेशन, धमकियों की परिष्कृतता के साथ जुड़ी, यह कंपनियों से एक अधिक सक्रिय दृष्टिकोण की मांग करता है, जो जोखिमों को कम करने और घटनाओं का तेजी से जवाब देने के लिए तैयार रहनी चाहिए
एवांड्रो अलेक्ज़ांद्रे रिबेरो, अविवेटेक के सूचना सुरक्षा प्रमुख, ब्राज़ीलियाई कंपनी जो व्यवसायों के लिए प्रौद्योगिकी समाधानों में संदर्भित है, साइबर सुरक्षा अब केवल बड़ी कंपनियों की एक विशेष चिंता नहीं रही है और यह सभी आकार की कंपनियों के लिए महत्वपूर्ण बन गई है. खतरे अधिक सामान्य और जटिल हो गए हैं, वित्तीय प्रभावों और प्रतिष्ठा को नुकसान के साथ. इसलिए, यह महत्वपूर्ण है कि कंपनियां सुरक्षा प्रौद्योगिकियों में निवेश करें, प्रभावी नीतियों को अपनाएं और अपनी टीमों के निरंतर प्रशिक्षण को बढ़ावा दें.”, टिप्पणी करें
इस पर विचार करते हुए, Avivatec ने तीन सबसे सामान्य साइबर हमलों को अलग किया है और प्रत्येक के लिए प्रभावी निवारक उपाय अपनाने के तरीके बताए हैं
- रैनसमवेयर
रैनसमवेयर एक प्रकार का मैलवेयर है – एक दुर्भावनापूर्ण सॉफ़्टवेयर जिसे जानबूझकर सिस्टम या उपयोगकर्ताओं को नुकसान पहुँचाने के लिए बनाया गया है – जो एक सिस्टम की फाइलों को एन्क्रिप्ट करता है और उन्हें मुक्त करने के लिए भुगतान की मांग करता है. कई मामलों में, डेटा को पुनर्प्राप्त करने का एकमात्र तरीका बैकअप के माध्यम से या फिर फिरौती का भुगतान करके है. हाल की किस्में "डुअल एक्सटॉर्शन" को अपनाती हैं, डेटा को एन्क्रिप्ट करने से पहले चुराना और उन्हें सार्वजनिक करने की धमकी देना.
इस प्रकार के हमले ने कंपनियों को जोखिम में डाल दिया है, जैसे WannaCry हमले के मामले में, जो 2017 में दुनिया भर में 200,000 से अधिक सिस्टमों को संक्रमित किया था, विंडोज़ की एक कमजोरियों का फायदा उठाकर. महत्वपूर्ण कंपनियाँ और संस्थाएँ, जैसे अस्पताल और विश्वविद्यालय, गंभीर रूप से प्रभावित हुए थे, 4 अरब अमेरिकी डॉलर से अधिक के अनुमानित नुकसान के साथ
- फिशिंग
फिशिंग एक सामान्य साइबर हमले की तकनीक है जिसमें आक्रमणकर्ता तकनीकी कमजोरियों का लाभ नहीं उठाते, लेकिन वे पीड़ितों को संदिग्ध लिंक पर क्लिक करने या दुर्भावनापूर्ण अटैचमेंट खोलने के लिए प्रेरित करते हैं, इस तरह संवेदनशील सिस्टम और डेटा तक पहुंच प्राप्त करना. इस विधि का उद्देश्य क्रेडेंशियल्स की चोरी करना है, मैलवेयर या वित्तीय धोखाधड़ी की स्थापना, ई, झूठी संदेशों की जटिलता में वृद्धि के साथ, ये हमले पहचानने में अधिक कठिन हो गए हैं.
2013 से 2015 के बीच, उदाहरण के लिए, फेसबुक और गूगल को 100 मिलियन डॉलर के धोखे में फंसाया गया. आक्रमणकर्ता क्वांटम सप्लाई कंपनी के रूप में सामने आया, झूठी चालान भेजना जिन्हें दोनों कंपनियों ने भुगतान किया. धोखा बाद में खोजा गया, अपराधी की गिरफ्तारी की ओर ले जाना, जो लिथुआनिया से प्रत्यर्पित किया गया था. कानूनी कार्रवाई के परिणामस्वरूप, फेसबुक और गूगल ने 49 अमेरिकी डॉलर की वसूली की,7 मिलियन अमेरिकी डॉलर में से 100 मिलियन डॉलर चुराए गए
- DoS और DDoS हमला
DoS (सेवा से इनकार) और DDoS (वितरित सेवा से इनकार) हमलों का उद्देश्य किसी प्रणाली या नेटवर्क को अनुपलब्ध बनाना है, उसे नकली ट्रैफ़िक से ओवरलोड करना. डॉस हमले में, आक्रमणकर्ता लक्ष्य को अनुरोधों से भरने के लिए एक ही मशीन का उपयोग करता है, जब DDoS में, कई संक्रमित उपकरण, बॉटनेट बनाना – एक नेटवर्क जो कब्जा किए गए उपकरणों का है और सामूहिक हमलों को अंजाम देने के लिए नियंत्रित किया जाता है – इन्हें और भी अधिक ट्रैफ़िक उत्पन्न करने के लिए उपयोग किया जाता है. दोनों प्रकार के हमले महत्वपूर्ण व्यवधान पैदा कर सकते हैं, ऑनलाइन सेवाओं की उपलब्धता को प्रभावित करना और कंपनियों के संचालन को नुकसान पहुँचाना
इन खतरों का सामना करने और साइबर सुरक्षा को मजबूत करने के लिए, कंपनियों को ऐसी निवारक रणनीतियों को अपनाना चाहिए जो बुनियादी सुरक्षा उपायों से परे जाएं. नीचे, Avivatec ने सभी आकार की संगठनों को सामान्य हमलों के खिलाफ बेहतर तैयारी करने और उनके डेटा की सुरक्षा और उनके व्यवसाय की निरंतरता सुनिश्चित करने में मदद करने के लिए चार प्रथाएँ एकत्र की हैं
- जोखिमों में कमी
कमजोरियों को कम करने के लिए, यह आवश्यक है कि प्रणालियों का विस्तार से मूल्यांकन किया जाए, नेटवर्क और ऐप्लिकेशन, कमजोरियों की पहचान ऑडिट और सुरक्षा उपकरणों के साथ. बाद, कमियों को गंभीरता के अनुसार वर्गीकृत किया जाना चाहिए और सुरक्षा अपडेट और समायोजन के साथ ठीक किया जाना चाहिए. अंत में, एक निरंतर निगरानी अपनाई जानी चाहिए ताकि नई खतरों का तेजी से पता लगाया जा सके और उनका समाधान किया जा सके
- कर्मचारियों के लिए प्रशिक्षण
एक संगठन के डेटा की सुरक्षा के लिए सबसे अच्छे तरीकों में से एक है अपने कर्मचारियों को साइबर खतरों के बारे में शिक्षित करना और यह कि उनके व्यवहार डिजिटल संपत्तियों की सुरक्षा को कैसे प्रभावित कर सकते हैं. कंपनियों को एक सक्रिय दृष्टिकोण अपनाना चाहिए ताकि सभी कर्मचारी खतरों को समझें और जानें कि सुरक्षा में चूक को रोकने के लिए कैसे कदम उठाए जाएं ताकि संगठन की सुरक्षा प्रभावित न हो
- बहु-कारक प्रमाणीकरण और पासवर्ड प्रबंधन नीतियों को अपनाना
बहु-कारक प्रमाणीकरण (MFA) का कार्यान्वयन और पासवर्ड का कड़ा नियंत्रण सुरक्षा को मजबूत करने के लिए आवश्यक हैं. मजबूत और अनन्य पासवर्ड का उपयोग करें, नियमित रूप से उन्हें बदलना, और डिफ़ॉल्ट पासवर्ड रखने से बचें. MFA एक अतिरिक्त सुरक्षा परत जोड़ता है, एक अतिरिक्त पुष्टि का अनुरोध करना, जैसे एक कोड ऐप द्वारा भेजा गया. यह भी महत्वपूर्ण है कि आप कभी भी अपने पासवर्ड साझा न करें ताकि सिस्टम की सुरक्षा सुनिश्चित हो सके
- क्लाउड स्टोरेज में निवेश
क्लाउड कंप्यूटिंग कंपनियों के लिए एक कुशल और आर्थिक समाधान है, लागत को कम करना सर्वरों के साथ और अधिक लचीलापन प्रदान करना. डेटा की सुरक्षा सुनिश्चित करने के लिए, यह आवश्यक है कि प्रदाता की प्रतिष्ठा की जांच की जाए, दो-चरणीय प्रमाणीकरण को सक्रिय करें और पासवर्ड के लिए एक कठोर नीति अपनाएं. इसके अलावा, डेटा के परिवहन के लिए सुरक्षा उपकरणों का उपयोग करना और अनुशंसित सुरक्षा सर्वोत्तम प्रथाओं का पालन करना क्लाउड में संग्रहीत जानकारी की सुरक्षा के लिए मौलिक उपाय हैं
इस संदर्भ में, यह बहुत महत्वपूर्ण है कि कंपनियाँ अपनी संगठनात्मक संस्कृति में साइबर सुरक्षा को शामिल करें, डेटा सुरक्षा और व्यवसाय निरंतरता को प्राथमिकता देना. सही निवेशों और अच्छे प्रथाओं को अपनाने के साथ, यह संभव है कि जोखिमों को कम किया जाए और डिजिटल वातावरण में बढ़ती खतरों के सामने लचीला बना रहे
