9 प्रमुख सुरक्षा खतरे जिनका 2022 में संगठन सामना करेंगे

चेक प्वाइंट सॉफ्टवेयर का कहना है कि आपूर्ति श्रृंखला के हमले, गलत सूचना अभियान, मोबाइल मैलवेयर और बड़े पैमाने पर डेटा उल्लंघन अगले साल देखने के लिए कुछ खतरे हैं।

शटरस्टॉक-2049319559.jpg

छवि: शटरस्टॉक / मैक्स-स्टूडियो

2021 के लिए, साइबर अपराधियों ने कोरोनावायरस महामारी, हाइब्रिड काम में चल रहे बदलाव और रैनसमवेयर के लिए संगठनों की भेद्यता का लाभ उठाया। 2022 के लिए, हम अपने पैर की उंगलियों पर रखने के लिए उसी के साथ-साथ कई और बिगड़ते खतरों की उम्मीद कर सकते हैं। ए मंगलवार को जारी की गई रिपोर्ट साइबर खतरा खुफिया प्रदाता द्वारा चेक प्वाइंट कुछ सुरक्षा चुनौतियों को देखता है जिनका संगठनों को अगले साल सामना करना पड़ सकता है।

देख: घटना प्रतिक्रिया नीति (टेकरिपब्लिक प्रीमियम)

आपूर्ति श्रृंखला के हमले बढ़ते रहेंगे. साइबर हमले अब न केवल लक्षित संगठन को प्रभावित करते हैं बल्कि अक्सर एक लहर प्रभाव डालते हैं जो आपूर्ति श्रृंखला के साथ भागीदारों, प्रदाताओं, ग्राहकों और अन्य लोगों को नुकसान पहुंचाते हैं। 2022 के लिए, चेक प्वाइंट को उम्मीद है कि यह प्रवृत्ति अधिक डेटा उल्लंघनों और मैलवेयर संक्रमणों के साथ बढ़ेगी। जैसे-जैसे आपूर्ति श्रृंखला के हमले अधिक आम हो जाते हैं, सरकारें कमजोर नेटवर्क की बेहतर सुरक्षा के लिए नियम तैयार करना शुरू कर देंगी। क्षेत्रीय और वैश्विक स्तर पर काम करने वाले साइबर अपराधी समूहों की पहचान करने और उनका मुकाबला करने के लिए सरकारी अधिकारियों और निजी क्षेत्र के बीच अधिक सहयोग की अपेक्षा करें।

साइबर “शीत युद्ध” तेज होगा. विभिन्न देशों के बीच साइबर शीत युद्ध बढ़ रहा है, और यह अगले साल तेज होगा। अधिक राष्ट्र राज्य और उनकी ओर से काम करने वाले समूह प्रतिद्वंद्वी देशों और सरकारों को अस्थिर करने का प्रयास करना जारी रखेंगे। आतंकवादी समूह और गतिविधियाँ अधिक परिष्कृत हमलों को शुरू करने के लिए बेहतर बुनियादी ढाँचे और अधिक तकनीकी क्षमताओं का लाभ उठाएँगी।

डेटा उल्लंघनों की संख्या बढ़ेगी. जैसे-जैसे डेटा उल्लंघनों का दायरा बढ़ता है, संगठनों और सरकारों को उनसे उबरने के लिए अधिक पैसा खर्च करने के लिए मजबूर होना पड़ेगा, चेक प्वाइंट का कहना है। इस साल बीमा दिग्गज सीएनए फाइनेंशियल द्वारा भुगतान किए गए रिकॉर्ड $ 40 मिलियन फिरौती के भुगतान के बाद, अगले साल फिरौती की मांग में वृद्धि जारी रहने की उम्मीद है।

गलत सूचना अभियान पनपेंगे. 2021 में, कोरोनावायरस महामारी के बारे में गलत सूचना और “फर्जी समाचार” और टीकों की प्रभावकारिता सोशल मीडिया और अन्य स्थानों के माध्यम से फैल गई। एक परिणाम के रूप में, डार्क वेब साइबर अपराधियों ने टीकाकरण से इनकार करने वाले लोगों को नकली वैक्सीन प्रमाण पत्र बेचकर एक अच्छा लाभ कमाया। 2022 में, नकली समाचार फ़िशिंग अभियानों और घोटालों में भूमिका निभाते रहेंगे। साथ ही, मतदाताओं को प्रभावित करने के प्रयास में अमेरिकी मध्यावधि चुनाव से पहले प्रचार और गलत सूचना देखने की उम्मीद है।

देख: अंदरूनी सुरक्षा खतरों को कम करने के 27 तरीके (मुफ्त पीडीएफ) (टेक रिपब्लिक)

डीपफेक तकनीक को हथियार बनाया जाएगा. नकली लेकिन विश्वसनीय वीडियो और ऑडियो बनाने के लिए आवश्यक उपकरण अधिक उन्नत हो गए हैं। चेक प्वाइंट का कहना है कि साइबर क्रिमिनल उनका इस्तेमाल पैसे चोरी करने, स्टॉक की कीमतों में हेरफेर करने और सोशल मीडिया के जरिए लोगों की राय को प्रभावित करने के लिए करेंगे। 2020 से एक उदाहरण के रूप में, हमलावरों ने प्रौद्योगिकी का उपयोग करके हांगकांग के एक बैंक के एक निदेशक की आवाज़ को एक बैंक प्रबंधक को धोखा देकर उनके खाते में $35 मिलियन स्थानांतरित करने के लिए प्रतिरूपित किया।

क्रिप्टोक्यूरेंसी हमलों में बड़ी भूमिका निभाएगी. जैसे-जैसे पैसा अधिक डिजिटल होता जाएगा, अपराधी इसे चोरी करने के लिए नए-नए तरीके खोजेंगे। फ्री एयरड्रॉप्ड एनएफटी द्वारा ट्रिगर किए गए क्रिप्टो वॉलेट की चोरी की रिपोर्ट के बाद, चेक प्वाइंट ने पाया कि हमलावर सुरक्षा खामियों का फायदा उठाकर ऐसे पर्स चुरा सकता है. 2022 में अधिक क्रिप्टोक्यूरेंसी-संबंधित हमलों की अपेक्षा करें।

अपराधी माइक्रोसर्विसेज में कमजोरियों का फायदा उठाएंगे. अनुप्रयोग विकास के लिए माइक्रोसर्विसेज एक अधिक सामान्य तरीका बन गया है और एक बड़ी संख्या में क्लाउड सेवा प्रदाताओं (सीएसपी) द्वारा समर्थित है। लेकिन किसी भी लोकप्रिय प्रवृत्ति के साथ, साइबर अपराधी हमले शुरू करने के लिए माइक्रोसर्विसेज में पाई जाने वाली कमजोरियों का फायदा उठा रहे हैं। 2022 के लिए, सीएसपी को लक्षित करने वाले इनमें से अधिक हमलों की अपेक्षा करें।

मोबाइल मैलवेयर के हमले बढ़ेंगे. जैसे-जैसे संगठन 2020 और 2021 में रिमोट और हाइब्रिड काम में चले गए, अपराधियों ने तेजी से मोबाइल मैलवेयर को अटैक वेक्टर के रूप में बदल दिया। 2021 में, चेक प्वाइंट द्वारा समीक्षा किए गए सभी संगठनों में से लगभग आधे ने था कम से कम एक कर्मचारी जिसने दुर्भावनापूर्ण मोबाइल ऐप डाउनलोड किया हो. मोबाइल वॉलेट और मोबाइल भुगतान सेवाओं के बढ़ते उपयोग के साथ, हमलावर मोबाइल उपकरणों पर निर्भरता का फायदा उठाना जारी रखेंगे।

हमलों में पेनेट्रेशन टूल्स का इस्तेमाल जारी रहेगा. हालांकि संगठनों को उनकी सुरक्षा सुरक्षा का परीक्षण करने में मदद करने के लिए बनाया गया है, साइबर अपराधियों द्वारा प्रवेश उपकरणों का फायदा उठाया गया है ताकि उन्हें अधिक प्रभावी हमले शुरू करने में मदद मिल सके। ऐसे टूल को कस्टमाइज करके हैकर्स रैंसमवेयर से पीड़ितों को निशाना बनाने में सफल रहे हैं। जैसा कि यह रणनीति जारी है, हम देखेंगे कि वे 2022 में अधिक डेटा एक्सफ़िल्टरेशन और जबरन वसूली के हमलों को अंजाम देते थे।

चेक प्वाइंट सॉफ्टवेयर रिसर्च वीपी माया होरोविट्ज़ ने एक ब्लॉग पोस्ट में कहा, “2021 में, साइबर अपराधियों ने टीकाकरण जनादेश, चुनाव और हाइब्रिड कामकाज में बदलाव के लिए संगठनों की आपूर्ति श्रृंखलाओं और नेटवर्क को लक्षित करने के लिए अपनी हमले की रणनीति को अपनाया।”

होरोविट्ज़ ने कहा, “आगे देखते हुए, संगठनों को जोखिमों से अवगत रहना चाहिए और यह सुनिश्चित करना चाहिए कि उनके पास सामान्य व्यापार प्रवाह को बाधित किए बिना, सबसे उन्नत लोगों सहित, अधिकांश हमलों को रोकने के लिए उचित समाधान हैं।” “खतरों से आगे रहने के लिए, संगठनों को सक्रिय होना चाहिए और अपने हमले की सतह के किसी भी हिस्से को असुरक्षित या अनियंत्रित नहीं छोड़ना चाहिए, या वे परिष्कृत, लक्षित हमलों का अगला शिकार बनने का जोखिम उठाते हैं।”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: