पिछले वर्ष (74%) में तीन-चौथाई डेटा उल्लंघनों में मानव तत्व शामिल था, मुख्य रूप से कर्मचारियों के कारण या तो सामाजिक इंजीनियरिंग हमलों के लिए गिरना या त्रुटियां करना, कुछ दुर्भावनापूर्ण रूप से उनकी पहुंच का दुरुपयोग करना।
सोशल इंजीनियरिंग की घटनाएं हुई हैं पिछले साल से लगभग दोगुना 17 जून को जारी वेरिज़ोन की 2023 डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट (डीबीआईआर) के अनुसार, सभी उल्लंघनों का 6% हिस्सा है (जिसने 16,312 से अधिक सुरक्षा घटनाओं का विश्लेषण किया, जिनमें से 5,199 डेटा उल्लंघनों की पुष्टि की गई)। रिपोर्ट में कहा गया है कि घटनाओं के भीतर मानवीय भ्रम की यह प्रधानता इस निष्कर्ष के साथ आती है कि रैंसमवेयर हमले की औसत लागत पिछले साल से दोगुना हो गया है, मिलियन-डॉलर के दायरे में पहुँचना। एक साथ लिए गए साक्ष्य सुरक्षा बुनियादी बातों के नियंत्रण में संगठनों के लिए एक अंतराल की आवश्यकता की ओर इशारा करते हैं - या जब डेटा उल्लंघन लागत की बात आती है तो मुद्रास्फीति के बढ़ते चक्र का सामना करना पड़ता है।
Verizon Business में साइबर सुरक्षा परामर्श के प्रबंध निदेशक क्रिस नोवाक ने कहा कि प्रवृत्ति पर लगाम लगाने के लिए, संगठनों को तीन चीजों पर ध्यान देने की आवश्यकता है: कर्मचारी सुरक्षा स्वच्छता, सही बहु-कारक प्रमाणीकरण लागू करना, और खतरे की खुफिया जानकारी पर संगठनों में सहयोग। पहला शायद सबसे प्रभावशाली मुद्दा है, उन्होंने कहा।
वाशिंगटन डीसी में एक प्रेस कार्यक्रम के दौरान उन्होंने कहा, "बुनियादी बातों में सुधार करने की जरूरत है, और संगठनों को साइबर स्वच्छता पर ध्यान देने की जरूरत है।" "यह शायद सबसे कम सेक्सी सिफारिश है जो मैं आपको दे सकता हूं, लेकिन यह सबसे मौलिक रूप से महत्वपूर्ण चीजों में से एक है जिसे हम देखते हैं कि संगठन अभी भी गायब हैं, और सभी आकार और आकार के हैं। और यह आमतौर पर इसलिए होता है क्योंकि वे उद्योग में नई आकर्षक तकनीक पर ध्यान केंद्रित करना चाहते हैं, और वे मूल बातें भूल जाते हैं।"
आर्थिक रूप से प्रेरित बाहरी हमलावर सोशल इंजीनियरिंग पर दोहरा प्रभाव डालते हैं
सामाजिक इंजीनियरिंग की मात्रा में वृद्धि के अलावा, इन हमलों से चुराई गई औसत राशि पिछले वर्ष $50,000 पर पहुंच गई, डीबीआईआर के मुताबिक. कुल मिलाकर, 1,700 घटनाएं ऐसी थीं जो सोशल मीडिया बकेट में गिर गईं, 928 पुष्ट डेटा प्रकटीकरण के साथ।
फ़िशिंग और "प्रीटेक्स्टिंग", यानी सामान्य रूप से उपयोग किए जाने वाले प्रकार का प्रतिरूपण व्यापार ईमेल समझौता (बीईसी) हमले, सामाजिक इंजीनियरिंग दृश्य पर हावी है, रिपोर्ट में पाया गया। वास्तव में, बहाना बनाने वाले जुए पिछले साल से लगभग दुगुने हो गए हैं और अब सभी सोशल इंजीनियरिंग हमलों के 50% का प्रतिनिधित्व करते हैं।
वेरिज़ोन के विश्लेषकों ने पाया कि सोशल इंजीनियरिंग की अधिकांश घटनाएं वित्तीय रूप से प्रेरित बाहरी खतरे वाले अभिनेताओं द्वारा संचालित थीं, जो 83% उल्लंघनों में शामिल थे। इसके विपरीत, अंदरूनी खतरों ने घटनाओं के पांचवें हिस्से (19%, सक्रिय रूप से दुर्भावनापूर्ण और अनजाने दोनों) का प्रतिनिधित्व किया और राज्य-प्रायोजित कार्रवाइयां (आमतौर पर वित्तीय लाभ के बजाय जासूसी शामिल) 10% से कम समय में शामिल थीं।
इसके अलावा, जब संगठनों में प्रारंभिक पहुंच प्राप्त करने की बात आई तो बाहरी कलाकार क्लासिक्स के साथ फंस गए, जिसमें शीर्ष तीन रास्ते चोरी किए गए क्रेडेंशियल्स (49% उल्लंघनों) का उपयोग कर रहे थे; फ़िशिंग (12%); और भेद्यता का शोषण (5%)।
कोई आश्चर्य नहीं कि रिपोर्ट में पाया गया कि पिछले साल सामाजिक इंजीनियरिंग हमलों में समझौता किए गए डेटा के तीन-चौथाई अतिरिक्त हमलों (76%) को बढ़ावा देने के लिए आंतरिक संगठनात्मक जानकारी (28%) और व्यक्तिगत डेटा थे।
रैंसमवेयर ने अभी तक विकास की दीवार को नहीं छुआ है
इन सामाजिक इंजीनियरों के लिए अंतिम खेल क्या है? अक्सर यह एक ऐसा उत्तर होता है जिसका अनुमान लगाना आसान होता है: रैनसमवेयर और जबरन वसूली। यह वही कहानी है जो पिछले कुछ वर्षों से है, और, वास्तव में, इस साल की रिपोर्ट में रैंसमवेयर की घटनाओं में पिछले साल की तरह उल्लंघनों, लेखांकन की हिस्सेदारी के मामले में स्थिर रही, कुल मिलाकर लगभग एक चौथाई घटनाएं (24%) ). यह बाहरी तौर पर अच्छी खबर की तरह लग सकता है, लेकिन रिपोर्ट में कहा गया है कि स्टेट वास्तव में पारंपरिक ज्ञान के विपरीत उड़ता है कि रैनसमवेयर जल्द या बाद में दीवार से टकराएगा, जो संगठनों को बचाव के लिए धन्यवाद देता है, संस्थाएं भुगतान करने से इनकार करती हैं, या कानून प्रवर्तन जांच.
ऐसा लगता है कि इनमें से कोई भी सुई नहीं चली है - और, वास्तव में, रैनसमवेयर के आगे बढ़ने के लिए अभी भी बहुत कुछ है, रिपोर्ट में कहा गया है, क्योंकि यह एक संतृप्ति स्तर तक नहीं पहुंचा है।
रिपोर्ट में कहा गया है, "लगभग एक चौथाई उल्लंघनों में एक रैनसमवेयर कदम शामिल है जो एक चौंका देने वाला परिणाम है।" "हालांकि, हम यह अनुमान लगा रहे थे कि रैंसमवेयर जल्द ही अपनी सैद्धांतिक सीमा से टकराएगा, जिसका मतलब है कि सभी घटनाएं जिनमें रैनसमवेयर हो सकते हैं, होंगे। दुख की बात है कि अभी भी विकास के लिए कुछ जगह है।"
कुल मिलाकर, वित्तीय उद्देश्यों ने वर्ष में 94.6% उल्लंघनों के लिए प्रेरणा प्रदान की, जिनमें से 59% में रैंसमवेयर मौजूद थे। DBIR के अनुसार, पूरे 80% सिस्टम घुसपैठ की घटनाओं में रैंसमवेयर शामिल हैं, और 91% उद्योगों में रैनसमवेयर उनकी शीर्ष किस्मों में से एक है।
RSI रैनसमवेयर अर्थव्यवस्था का भी व्यवसायीकरण जारी है, रिपोर्ट के अनुसार। जब अधिकांश उल्लंघनों के लिए जिम्मेदार बाहरी अभिनेताओं की बात आती है, तो अधिकांश संगठित अपराध से जुड़े थे; रैंसमवेयर, वास्तव में, सभी संगठित अपराध-संबंधी घटनाओं का 62% प्रतिनिधित्व करता है।
रैंसमवेयर और उल्लंघनों के बढ़ते ज्वार से जूझना
रैंसमवेयर के विकास को रोकने और सामान्य रूप से उल्लंघनों के ज्वार को रोकने के लिए, वेरिज़ोन के नोवाक का कहना है कि संगठन काफी हद तक प्राप्त करने योग्य कदमों पर ध्यान केंद्रित कर सकते हैं, यह देखते हुए कि सोशल इंजीनियरिंग दोनों के लिए एक लिंचपिन है। बुद्धि के लिए, कर्मचारियों की ओर से बुनियादी सुरक्षा स्वच्छता और जागरूकता को प्रोत्साहित करने के अलावा, संगठनों को भी एमएफए के साथ आगे बढ़ने और साइबर सुरक्षा साझेदारी की एक श्रृंखला को सम्मानित करने पर ध्यान केंद्रित करने की आवश्यकता है।
जब एमएफए की बात आती है, तो उन्होंने कहा कि एक बार के पासवर्ड का उपयोग करके सरल दो-कारक प्रमाणीकरण से हटकर, के पक्ष में मजबूत प्रमाणीकरण जैसे FIDO2, गेम चेंजिंग होगा। FIDO2 एक ब्राउज़र के माध्यम से उपयोगकर्ता के लिए प्रमाणीकरण चुनौतियाँ प्रस्तुत करता है, जो चुनौती के बारे में संदर्भ जोड़ता है और फिर इसे एक संलग्न FIDO2 प्रमाणीकरणकर्ता को वितरित करता है, जो मैन-इन-द-मिडल स्नूपिंग और अधिक का पता लगाने की अनुमति देता है।
नोवाक ने कहा, "अगर हम इसमें महत्वपूर्ण प्रगति कर सकते हैं, तो मुझे लगता है कि हम मानव कारक की भागीदारी के मामले में बहुत सारे बेली-बटन [बुनियादी] उल्लंघनों को कम कर सकते हैं।" "हमें मजबूत पारस्परिक या बहु-कारक प्रमाणीकरण करने के लिए अन्य तंत्रों को देखने की जरूरत है।"
फिर भी, उन्होंने कहा, "मुझे लगता है कि हम FIDO2 पर उस जगह के आस-पास भी नहीं हैं जहाँ हम होना पसंद करेंगे। लेकिन मुझे लगता है कि बड़े पैमाने पर गोद लेने में वास्तव में हमारे सामने सबसे बड़ी चुनौती मानव व्यवहार को बदलना है। हम कहते हैं 'देखो, यह करो और तुम अपने डेटा की रक्षा करोगे, तुम अपने सिस्टम की रक्षा करोगे, और अपने व्यवसाय, अपनी आजीविका की रक्षा करोगे।' और फिर भी, बहुत से लोग उस दिशा में आगे बढ़ने के लिए संघर्ष कर रहे हैं।"
हालाँकि, अच्छी खबर यह है कि नोवाक ने कहा कि साइबर-साझेदारी के मोर्चे पर संगठन थोड़ा आगे हैं।
"पिछली मानसिकता यह थी कि संगठनों ने वास्तव में सब कुछ घर में करने की कोशिश की, और मुझे लगता है कि अब हम उच्च स्तर के सहयोग और प्रगति की आवश्यकता देख रहे हैं," उन्होंने समझाया। "खतरे वाले अभिनेता ऐसा कर रहे हैं क्योंकि यह संवाद करने और जानकारी साझा करने का एक प्रभावी तरीका है, और हम भी ऐसा कर सकते हैं। अब समय आ गया है कि एक व्यापक बहुदलीय थ्रेट इंटेलिजेंस प्रयास जैसी किसी चीज़ में प्लग इन किया जाए, संगठनों को घटना की प्रतिक्रिया के साथ मदद करने के साथ-साथ भागीदारों के एक मजबूत पारिस्थितिकी तंत्र की खेती भी की जाए। मुझे लगता है कि यह असाधारण रूप से लाभकारी होगा।"
साइवेयर में सेवा वितरण के वरिष्ठ निदेशक भावेन पंचाल कहते हैं, यह आखिरी प्रयास संगठनों को बचाव को मजबूत करने के लिए युक्तियों और दृष्टिकोणों को साझा करने में भी मदद कर सकता है।
"संगठनों के लिए यह अनिवार्य है कि वे अपनी सुरक्षा प्रक्रियाओं में तेजी लाएं और अपने वातावरण में दृश्यता अंतराल को दूर करें।" "खतरे की खुफिया जानकारी, खतरे की प्रतिक्रिया स्वचालन, और सुरक्षा सहयोग का संचालन इस परिवर्तन को सभी के लिए अधिक लचीला साइबर स्पेस की ओर ले जाने में मदद करने वाला है।"
साइडबार: डेटा उल्लंघनों के लिए उद्योग खंड सबसे अधिक जोखिम में हैं
विभिन्न उद्योगों को कैसे लक्षित किया गया था, इसके संदर्भ में वेरिज़ोन डीबीआईआर ने पाया कि वित्त और बीमा खंड को सबसे अधिक बार लक्षित किया गया था, इसके बाद विनिर्माण को बारीकी से देखा गया। कार्यक्षेत्र आँकड़े इस प्रकार हैं:
- आवास और खाद्य सेवाएँ • 254 घटनाएं, 68 पुष्ट डेटा प्रकटीकरण के साथ
- शिक्षा • 497 घटनाएं, 238 पुष्ट डेटा प्रकटीकरण के साथ
- वित्तीय और बीमा • 1,832 घटनाएं, 480 पुष्ट डेटा प्रकटीकरण के साथ
- स्वास्थ्य देखभाल • 525 घटनाएं, 436 पुष्ट डेटा प्रकटीकरण के साथ
- सूचना • 2,110 घटनाएं, 384 पुष्ट डेटा प्रकटीकरण के साथ
- विनिर्माण • 1,817 घटनाएं, 262 पुष्ट डेटा प्रकटीकरण के साथ
- खनन, उत्खनन, और तेल और गैस निष्कर्षण + उपयोगिताएँ • 143 घटनाएं, 47 पुष्ट डेटा प्रकटीकरण के साथ
- पेशेवर, वैज्ञानिक और तकनीकी सेवाएं • 1,398 घटनाएं, 423 डेटा प्रकटीकरण की पुष्टि के साथ
- खुदरा • 406 घटनाएं, 193 पुष्ट डेटा प्रकटीकरण के साथ
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :हैस
- :है
- :कहाँ
- $यूपी
- 000
- 1
- 110
- 16
- 2023
- a
- About
- में तेजी लाने के
- पहुँच
- अनुसार
- लेखा
- लेखांकन
- के पार
- कार्रवाई
- सक्रिय रूप से
- अभिनेताओं
- वास्तव में
- इसके अलावा
- अतिरिक्त
- जोड़ता है
- दत्तक ग्रहण
- सम्बद्ध
- आगे
- सब
- की अनुमति देता है
- साथ में
- भी
- राशि
- an
- विश्लेषकों
- और
- जवाब
- आशंका
- दृष्टिकोण
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- स्वचालन
- जागरूकता
- दूर
- बुनियादी
- मूल बातें
- BE
- बीईसी
- क्योंकि
- किया गया
- जा रहा है
- लाभदायक
- सबसे बड़ा
- बिट
- के छात्रों
- भंग
- उल्लंघनों
- विस्तृत
- ब्राउज़र
- व्यापार
- लेकिन
- by
- आया
- कर सकते हैं
- के कारण होता
- अधिकतम सीमा
- चुनौती
- चुनौतियों
- परिवर्तन
- बदलना
- क्लासिक्स
- निकट से
- सहयोग
- आता है
- सामान्यतः
- संवाद
- समझौता
- छेड़छाड़ की गई
- की पुष्टि
- परामर्श
- प्रसंग
- जारी
- इसके विपरीत
- नियंत्रण
- परम्परागत
- लागत
- लागत
- सका
- साख
- अपराध
- साइबर
- साइबर सुरक्षा
- साइबरस्पेस
- चक्र
- तिथि
- डेटा भंग
- डेटा ब्रीच
- dc
- डिग्री
- बचाता है
- प्रसव
- खोज
- विभिन्न
- दिशा
- निदेशक
- प्रकटीकरण
- do
- कर
- डबल
- दोगुनी
- नीचे
- ड्राइव
- संचालित
- दौरान
- e
- आसान
- अर्थव्यवस्था
- पारिस्थितिकी तंत्र
- प्रभावी
- प्रयास
- भी
- तत्व
- अन्य
- ईमेल
- कर्मचारी
- कर्मचारियों
- को प्रोत्साहित करने
- समाप्त
- प्रवर्तन
- अभियांत्रिकी
- इंजीनियर्स
- संस्थाओं
- वातावरण
- त्रुटियाँ
- जासूसी
- ईथर (ईटीएच)
- और भी
- कार्यक्रम
- घटनाओं
- सब कुछ
- सबूत
- समझाया
- बाहरी
- बलाद्ग्रहण
- निष्कर्षण
- असाधारण ढंग से
- चेहरा
- तथ्य
- कारक
- काफी
- गिरने
- एहसान
- कुछ
- वित्त
- वित्तीय
- आर्थिक रूप से
- निष्कर्ष
- प्रथम
- फोकस
- ध्यान केंद्रित
- पीछा किया
- इस प्रकार है
- भोजन
- के लिए
- बनाना
- आगे
- पाया
- से
- सामने
- ईंधन
- पूर्ण
- मूलरूप में
- आधार
- आगे
- लाभ
- पाने
- लाभ
- खेल
- अंतराल
- गैस
- सामान्य जानकारी
- मिल
- मिल रहा
- देना
- दी
- जा
- अच्छा
- बढ़ रहा है
- विकास
- था
- है
- he
- धारित
- मदद
- मदद
- उच्चतर
- मारो
- मार
- मकान
- कैसे
- तथापि
- HTTPS
- मानव
- मानव तत्व
- i
- if
- प्रभावपूर्ण
- अनिवार्य
- कार्यान्वयन
- महत्वपूर्ण
- में सुधार
- in
- घटना
- घटना की प्रतिक्रिया
- व्यक्तियों
- उद्योगों
- उद्योग
- मुद्रास्फीति
- करें-
- प्रारंभिक
- अंदरूनी सूत्र
- बजाय
- बीमा
- बुद्धि
- आंतरिक
- में
- जांच
- शामिल करना
- शामिल
- शामिल
- मुद्दा
- IT
- आईटी इस
- जेपीजी
- जून
- मार गिराना
- बड़ा
- पिछली बार
- पिछले साल
- बाद में
- नेतृत्व
- कम से कम
- कम
- स्तर
- पसंद
- ll
- देखिए
- देख
- लॉट
- मोहब्बत
- मुख्यतः
- बहुमत
- बनाना
- निर्माण
- प्रबंध
- प्रबंध निदेशक
- विनिर्माण
- मई..
- मतलब
- तंत्र
- एमएफए
- लापता
- अधिक
- अधिकांश
- प्रेरित
- चाल
- ले जाया गया
- चलती
- मल्टीकॉलर प्रमाणीकरण
- आपसी
- निकट
- आवश्यकता
- नया
- समाचार
- विख्यात
- नोट्स
- अभी
- of
- अक्सर
- तेल
- तेल और गैस
- on
- ONE
- or
- आदेश
- संगठनात्मक
- संगठनों
- संगठित
- अन्य
- बाहर
- कुल
- भाग
- भागीदारों
- भागीदारी
- पासवर्ड
- अतीत
- वेतन
- शायद
- स्टाफ़
- व्यक्तिगत डेटा
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- प्लग
- प्लग
- अंक
- वर्तमान
- प्रस्तुत
- दबाना
- को रोकने के
- पिछला
- शायद
- प्रक्रियाओं
- प्रगति
- रक्षा करना
- बशर्ते
- तिमाही
- रेंज
- Ransomware
- रैंसमवेयर अटैक
- RE
- तक पहुंच गया
- पढ़ना
- वास्तव में
- सिफारिश
- इनकार
- रिहा
- रिपोर्ट
- प्रतिनिधित्व
- प्रतिनिधित्व
- लचीला
- प्रतिक्रिया
- जिम्मेदार
- परिणाम
- वृद्धि
- जोखिम
- कक्ष
- s
- कहा
- वही
- कहना
- कहते हैं
- स्केल
- दृश्य
- सुरक्षा
- देखना
- देखकर
- लगता है
- लगता है
- खंड
- खंड
- वरिष्ठ
- सेवा
- सेवाएँ
- आकार
- Share
- महत्वपूर्ण
- सरल
- के बाद से
- आकार
- स्नूपिंग
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- कुछ
- जल्दी
- आँकड़े
- स्थिर
- तना
- कदम
- कदम
- फिर भी
- चुराया
- कहानी
- प्रगति
- मजबूत
- संघर्ष
- काफी हद तक
- प्रणाली
- सिस्टम
- लिया
- लक्षित
- तकनीकी
- टेक्नोलॉजी
- शर्तों
- से
- धन्यवाद
- कि
- RSI
- मूल बातें
- लेकिन हाल ही
- उन
- फिर
- सैद्धांतिक
- वहाँ।
- इन
- वे
- चीज़ें
- सोचना
- इसका
- इस वर्ष
- धमकी
- खतरों के खिलाड़ी
- खुफिया जानकारी
- धमकी
- तीन
- ज्वार
- पहर
- सुझावों
- सेवा मेरे
- एक साथ
- भी
- ऊपर का
- की ओर
- प्रवृत्ति
- कोशिश
- <strong>उद्देश्य</strong>
- उल्टा
- प्रयुक्त
- उपयोगकर्ता
- का उपयोग
- आमतौर पर
- उपयोगिताओं
- व्यापक
- Verizon
- ऊर्ध्वाधर
- के माध्यम से
- दृश्यता
- आयतन
- कमजोरियों
- दीवार
- करना चाहते हैं
- था
- वाशिंगटन
- वाशिंगटन डी सी
- मार्ग..
- we
- थे
- कब
- कौन कौन से
- कौन
- मर्जी
- बुद्धिमत्ता
- साथ में
- अंदर
- होगा
- वर्ष
- साल
- अभी तक
- इसलिए आप
- आपका
- जेफिरनेट