रैंसमवेयर से निपटने के लिए संगठन किस तरह अपनी साइबर सुरक्षा को बढ़ा रहे हैं

हिताची आईडी द्वारा सर्वेक्षण किए गए अधिकांश संगठन आंशिक रूप से सॉफ़्टवेयर-ए-ए-सर्विस की ओर बढ़ रहे हैं। आधे से भी कम लोगों ने जीरो ट्रस्ट रणनीति अपनाई है।

शटरस्टॉक-492479059.jpg

छवि: शटरस्टॉक / कार्लोस अमरिलो

रैंसमवेयर हमलों की हालिया लहर ने निजी क्षेत्र से लेकर संघीय सरकार तक सभी के बीच चिंता बढ़ा दी है। रैंसमवेयर हमलों से बेहतर तरीके से निपटने के लिए, संगठनों को एहसास होता है कि उन्हें अपनी साइबर सुरक्षा के प्रमुख पहलुओं में सुधार करना होगा। ए सोमवार को जारी की गई रिपोर्ट पहचान प्रबंधन प्रदाता द्वारा हिताची आईडी रैंसमवेयर का शिकार बनने से बचने के लिए व्यवसायों द्वारा किए जा रहे परिवर्तनों को देखती है।

देख: सुरक्षा जागरूकता और प्रशिक्षण नीति (टेक रिपब्लिक प्रीमियम)

पूरे सितंबर में पल्स और हिताची आईडी द्वारा किए गए एक सर्वेक्षण में 100 आईटी और सुरक्षा अधिकारियों से पूछा गया कि वे अपने साइबर सुरक्षा बुनियादी ढांचे में क्या संशोधन कर रहे हैं, कैसे वे परिवर्तन साइबर हमले को बेहतर ढंग से संभालने में सक्षम हैं, और राजनीति उनकी रणनीति में कैसे भूमिका निभाती है।

सॉफ्टवेयर-ए-ए-सर्विस (सास) साइबर सुरक्षा में एक प्रमुख तरीका है। पूर्ण 99% उत्तरदाताओं ने कहा कि उनकी सुरक्षा पहल के कम से कम कुछ हिस्से में SaaS का एक कदम शामिल है जिसमें एक बाहरी प्रदाता अपने ग्राहकों को क्लाउड-आधारित एप्लिकेशन होस्ट और वितरित करता है। कुछ 36% ने कहा कि उनके आधे से अधिक प्रयासों में इस प्रकार का कदम शामिल है।

शुरू किए गए अन्य सुरक्षा लक्ष्यों में, सर्वेक्षण किए गए लोगों में से 82% द्वारा बहु-कारक प्रमाणीकरण शुरू किया गया है, 80% द्वारा एकल साइन-ऑन, 74% द्वारा पहचान पहुंच प्रबंधन और 60% द्वारा विशेषाधिकार प्राप्त प्रबंधन। लेकिन जीरो ट्रस्ट, जिसकी अधिक प्रभावी रणनीति के रूप में तेजी से वकालत की जा रही है, सूची में नीचे है।

केवल 47% उत्तरदाताओं ने कहा कि उन्होंने ज़ीरो ट्रस्ट सिद्धांतों और नीतियों को क्रियान्वित किया है। हालांकि, लगभग तीन तिमाहियों ने स्वीकार किया कि रणनीति को सरल बनाने के तरीके के रूप में उन्हें कम विक्रेताओं से अपने ज़ीरो ट्रस्ट आर्किटेक्चर घटकों को आउटसोर्स करने में एक फायदा दिखाई देता है।

अनुप्रयोगों को क्लाउड में स्थानांतरित करने में एक चुनौती विरासत प्रणालियों के साथ है जिन्हें आसानी से माइग्रेट नहीं किया जा सकता है। सर्वेक्षण में शामिल लोगों में से 86 प्रतिशत ने स्वीकार किया कि उनके पास विरासत प्रणाली है जिसे सुरक्षित करने की आवश्यकता है।

देखें: रैंसमवेयर हमलावर अब तीन बार जबरन वसूली की रणनीति का उपयोग कर रहे हैं (टेक रिपब्लिक)

रैंसमवेयर तैनात करने वाले साइबर अपराधी अपने हमलों को कैसे अंजाम देते हैं, इस बारे में अधिक जानकारी प्राप्त कर रहे हैं। एक रणनीति अपनी कंपनी का फायदा उठाने के इच्छुक अंदरूनी सूत्रों की भर्ती करने का प्रयास करना है। उत्तरदाताओं में से लगभग आधे (48%) ने कहा कि रैंसमवेयर हमले को रोकने में सहायता के लिए उनसे या अन्य कर्मचारियों से सीधे संपर्क किया गया था। आधे से अधिक (55%) निदेशकों ने कहा कि उन्हें उसी तरह से संपर्क किया गया था। जिन लोगों ने कहा कि उनसे संपर्क किया गया था, उनमें से 83% ने कहा कि इस पद्धति में वृद्धि हुई है क्योंकि अधिक लोग घर से काम कर रहे हैं।

साइबर सुरक्षा के बारे में कर्मचारियों को शिक्षित करना रैंसमवेयर हमलों को विफल करने में मदद करने का एक और महत्वपूर्ण तरीका है। सर्वेक्षण में शामिल लोगों में, 69% ने कहा कि उनके संगठन ने पिछले 12 महीनों में कर्मचारियों के लिए साइबर शिक्षा को बढ़ावा दिया है। कुछ 20% ने कहा कि उन्होंने अभी तक ऐसा नहीं किया है, लेकिन अगले 12 महीनों में प्रशिक्षण बढ़ाने की योजना बना रहे हैं।

अपने कर्मचारी सुरक्षा प्रशिक्षण को डिजाइन करने का तरीका जानना सर्वोपरि है। कुछ 89% उत्तरदाताओं ने कहा कि उन्होंने फ़िशिंग हमलों को रोकने के लिए कर्मचारियों को शिक्षित किया है, 95% ने पासवर्ड को सुरक्षित रखने के तरीके पर और 86% ने सुरक्षित पासवर्ड बनाने पर ध्यान केंद्रित किया है।

अंत में, उत्तरदाताओं के तीन-चौथाई (76%) से अधिक ने कहा कि वे अपने संगठन को प्रभावित करने वाली अन्य सरकारों या राष्ट्र राज्यों के हमलों के बारे में चिंतित हैं। जवाब में, 47% ने कहा कि उन्हें नहीं लगता कि उनकी अपनी सरकार व्यवसायों को साइबर हमले से बचाने के लिए पर्याप्त कार्रवाई कर रही है, और 81% का मानना ​​है कि सरकार को राष्ट्रीय साइबर सुरक्षा प्रोटोकॉल और बुनियादी ढांचे को परिभाषित करने में बड़ी भूमिका निभानी चाहिए।

हिताची आईडी सिस्टम्स के सेल्स इंजीनियर ब्रायन क्राइस्ट ने कहा, “आईटी वातावरण अधिक तरल, खुला और अंततः कमजोर हो गया है।” “परिणामस्वरूप, अधिक कंपनियां अपने नेटवर्क को सुरक्षित रखने के लिए वीपीएन जैसे पारंपरिक तरीकों पर कम भरोसा कर रही हैं। कुछ क्रेडेंशियल, जैसे विशेषाधिकार प्राप्त खातों के पासवर्ड, राज्य की कुंजी हैं। अगर एक बुरा अभिनेता इन क्रेडेंशियल्स पर अपना हाथ रखता है , एक रैंसमवेयर हमला लगभग निश्चित है।”

सिफारिशों

रैंसमवेयर हमलों के खिलाफ अपने संगठन को बेहतर ढंग से बचाव करने में मदद करने के लिए, क्राइस्ट डेटा को लॉक करने और प्रबंधन को अंदर से बाहर करने के लिए एक सक्रिय रणनीति की सिफारिश करता है।

सबसे पहले, पासवर्ड जो स्थिर हैं या स्थानीय रूप से संग्रहीत हैं, उनका डेटा उल्लंघन में शोषण किया जा सकता है। इसलिए, संगठनों को इस जोखिम को कम करने के लिए एक्सेस प्रबंधन सुरक्षा स्थापित करने की आवश्यकता है।

दूसरा, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) और सिंगल साइन-ऑन (एसएसओ) का उपयोग करके हमलावरों को आपके नेटवर्क तक पहुंच प्राप्त करने से रोककर खतरे को कम किया जा सकता है।

तीसरा, उपयोगकर्ताओं को उनके कार्य करने के लिए आवश्यक न्यूनतम पहुंच प्रदान करना आपके संगठन की और सुरक्षा कर सकता है। इस स्तर की सुरक्षा प्राप्त करने के दो तरीके हैं जस्ट-इन-टाइम एक्सेस (JIT) और रैंडमाइज्ड प्रिविलेज्ड अकाउंट पासवर्ड।

चौथा, स्मार्ट पासवर्ड प्रबंधन और विशेषाधिकार प्राप्त सुरक्षा को जीरो ट्रस्ट के अंतिम लक्ष्य तक ले जाना चाहिए।

“ज़ीरो ट्रस्ट एक सुरक्षा दृष्टिकोण है जो किसी पर भरोसा करके इन नए नेटवर्क वास्तविकताओं को संबोधित करता है- और कई लोग कई प्रवेश बिंदुओं (आंतरिक सहित) से साइबर हमले से जोखिम को कम करने के लिए ज़ीरो ट्रस्ट के लिए गुरुत्वाकर्षण कर रहे हैं,” क्राइस्ट ने कहा। “ऐसा कहा जा रहा है, यह याद रखना महत्वपूर्ण है कि ज़ीरो ट्रस्ट एक यात्रा है, न कि एक गंतव्य- और इसमें समय लग सकता है।”

लेकिन संगठन कई चरणों के माध्यम से ज़ीरो ट्रस्ट प्राप्त कर सकते हैं: 1) कुछ भी भरोसा न करें; 2) सब कुछ सुरक्षित करें; 3) संदर्भ के आधार पर अनुरोधों को प्रमाणित करें और एक्सेस अनुरोधों का मूल्यांकन करें; 4) सभी अनुरोधों का मूल्यांकन करें; और 5) कम से कम विशेषाधिकार (पीओएलपी) के सिद्धांत द्वारा पहुंच प्रदान करें।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: