ये उद्योग पिछले एक साल में रैंसमवेयर हमलों से सबसे अधिक प्रभावित हुए हैं

प्रति दिन औसतन एक हजार से अधिक रैंसमवेयर हमलों के एक वर्ष के बाद, नॉर्डलॉकर ने कहा कि हैकर्स द्वारा जारी डेटा शीर्ष पर एक अप्रत्याशित उद्योग दिखाता है।

आईस्टॉक-684061756.jpg

Zephyr18, Getty Images/iStockphoto

क्लाउड सुरक्षा प्रदाता नॉर्डलॉकर ने एक रिपोर्ट जारी की है पिछले एक साल में रैंसमवेयर की चपेट में आए 35 उद्योग, और जो कुछ के लिए आश्चर्य की बात हो सकती है, निर्माण उद्योग सबसे कठिन हिट प्रतीत होता है।

यह केवल कोई डेटा नहीं है जिसका उपयोग नॉर्डलॉकर अपने आँकड़ों को संकलित करने के लिए करता है। “अधिकांश सफल हमलों को अज्ञात छोड़ दिया जा सकता है,” नॉर्डलॉकर ने कहा, लेकिन हैकर्स डेटा जारी करते हैं, और यही वह रिपोर्ट बनाने के लिए उपयोग किया जाता है।

यह हो सकता है कंस्ट्रक्शन के शीर्ष पर स्थान का कारण: रिपोर्ट में डेटा कंपनियों के मुंह से नहीं आ रहा है, बल्कि डेटा हैकर्स बेचने की कोशिश कर रहे हैं। लेकिन निर्माण क्यों?

साइबर सुरक्षा बीमा कंपनी गठबंधन में सुरक्षा इंजीनियरिंग के निदेशक टियागो हेनरिक्स ने कहा, “निर्माण कंपनियां आम तौर पर उन कंपनियों के समूह में होती हैं जिनके पास कोई तकनीकी (आईटी / सुरक्षा) टीम नहीं होती है, जो उन्हें साइबर हमले के प्रति अधिक संवेदनशील बनाती है।” हेनरिक्स ने कहा, वे कंपनियां वित्तीय और वायर धोखाधड़ी साइबर अपराधों के लिए भी अच्छे लक्ष्य हैं, क्योंकि उनके पास तीसरे पक्ष के विक्रेताओं की एक बड़ी संख्या है, जिनसे वे सामग्री खरीदते हैं।

GitLab में सुरक्षा के वीपी जोनाथन हंट ने कहा कि उन्होंने अलग-अलग रुझान देखे हैं। हंट ने कहा, “मैंने व्यक्तिगत रूप से जो सबसे हिट उद्योग देखा है, वह स्थानीय और संघीय दोनों तरह से स्वास्थ्य सेवा और सरकार है,” हालांकि वह यह भी कहते हैं कि दृश्यता अंतर का संभावित कारण है। हंट ने कहा, “इन जगहों पर रैंसमवेयर पर दृश्यता या व्यापक रिपोर्टिंग की कमी है। प्रभाव खुद कंपनियों पर भी अलग-अलग हैं, और शहर के निवासियों, अस्पताल के मरीजों या बैंक ग्राहकों की आबादी को प्रभावित नहीं करते हैं।”

निर्माण उद्योग के अलावा, अन्य भारी हिट क्षेत्रों में विनिर्माण, वित्त, स्वास्थ्य देखभाल और शिक्षा शामिल हैं, जो हेनरिक्स ने कहा है कि यह 2021 के निष्कर्षों के अनुरूप है। साइबर बीमा दावों पर गठबंधन रिपोर्ट, जो उन्होंने कहा कि सामग्री और औद्योगिक कंपनियों, उर्फ, विनिर्माण द्वारा सबसे ऊपर था।

“लगभग सभी आधुनिक औद्योगिक और विनिर्माण कंपनियां इंटरनेट से जुड़े औद्योगिक नियंत्रण प्रणालियों पर भरोसा करती हैं और इन प्रणालियों में व्यवधान अविश्वसनीय रूप से महंगा हो सकता है,” हेनरिक्स ने कहा। हेनरिक्स ने कहा, “उन प्रकार की कंपनियों के खिलाफ रैनसमवेयर हमले अक्सर सफल होते हैं क्योंकि “बुरे अभिनेताओं को पता है कि इन प्रणालियों में व्यावसायिक व्यवधान पैदा करना कंपनियों के लिए फिरौती की मांग का भुगतान करने के लिए एक मजबूत प्रेरक हो सकता है।”

उद्योग के बावजूद, यह आवश्यक है कि व्यवसायों को पता हो कि रैंसमवेयर खतरों के खिलाफ बचाव कैसे किया जाए, जिसके लिए नॉर्डलॉकर ने कई सुझाव दिए हैं:

  • एक साइबर सुरक्षा टीम को किराए पर लें, या आंतरिक लोगों का एक समूह बनाएं जो इससे निपट सकें। “केवल कोई व्यक्ति जो जानता है कि हैकर्स कैसे काम करते हैं, वह आपके व्यवसाय को रैंसमवेयर से बचाने के लिए सही बचाव स्थापित कर सकता है,” नॉर्डलॉकर ने कहा।
  • एक बैकअप अभ्यास स्थापित करें जो सुचारू और विश्वसनीय हो ताकि, एक सफल रैंसमवेयर हमले की स्थिति में, आप बस सिस्टम को पुनर्स्थापित कर सकें और आगे बढ़ सकें।
  • ईमेल रैंसमवेयर के लिए एक आम हमला वेक्टर है, इसलिए सुनिश्चित करें कि आपके पास ईमेल सुरक्षा है जो फ़िशिंग हमलों और दुर्भावनापूर्ण अनुलग्नकों/लिंक का पता लगा सकती है।
  • जब आप रैंसमवेयर हमले का शिकार हों तो कानून प्रवर्तन को सूचित करें। आपके पास पहले से ही रैंसमवेयर के रूप में डिक्रिप्शन कुंजी हो सकती है जिससे आप प्रभावित हुए हैं।
  • साइबर सुरक्षा सर्वोत्तम प्रथाओं में उपयोगकर्ताओं को प्रशिक्षित करने के लिए समय निकालें।
  • सुनिश्चित करें कि सभी सॉफ़्टवेयर अद्यतित हैं।
  • छेद, गलत तरीके से कॉन्फ़िगर किए गए सिस्टम और अन्य संभावित कमजोरियों को खोजने के लिए अपने वर्तमान सुरक्षा उपायों और प्रथाओं का ऑडिट करें। इसे नियमित रूप से करें।
  • एक प्रतिक्रिया योजना स्थापित करें, और उसका परीक्षण करें।
  • रैंसमवेयर के “कब, अगर नहीं” की तैयारी करें। नॉर्डलॉकर ने कहा, “कोई भी व्यवसाय साइबर हमले से सुरक्षित नहीं है। इसलिए जब डिजिटल सुरक्षा की बात आती है तो आपको सक्रिय रहना होगा। ज्ञान साझा करने और जिम्मेदारी लेने की संस्कृति का पोषण करें।”

हेनरिक्स ने कहा कि जब आपका व्यवसाय साइबर घटना का शिकार होता है तो अभिभूत होना आसान होता है। “कई व्यापार मालिकों और टीमों को यकीन नहीं है कि कहां से शुरू करना है, क्या करना है, और अपने व्यवसाय को कैसे चालू रखना है। महत्वपूर्ण पहला कदम तुरंत अपनी घटना प्रतिक्रिया टीम से संपर्क करना है, जो मिनटों में जवाब देने में सक्षम होना चाहिए, न कि दिनों में , जोखिम कम करने के कदम उठाने और वसूली प्रक्रिया शुरू करने के लिए,” हेनरिक्स ने कहा।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

हंट नॉर्डलॉकर द्वारा प्रदान की गई युक्तियों की बारीकियों (और अक्सर विस्तृत कार्यान्वयन चरणों) को अनदेखा नहीं करने की चेतावनी देता है, और उसके पास नेटवर्क प्रबंधकों के लिए विशिष्ट सलाह भी है। हंट ने कहा, “रैंसमवेयर हमलों से सुरक्षा के लिए परीक्षण नियंत्रण, अत्यधिक अनुमेय सेटिंग्स के लिए उपयोगकर्ता पहुंच और नेटवर्क नियंत्रण का मूल्यांकन करें और सुनिश्चित करें कि आपके बैकअप उसी रैंसमवेयर हमले से अलग और संरक्षित हैं।”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: