संवेदनशील डेटा और व्यक्तिगत जानकारी संग्रहीत करने के लिए वैश्विक वेब कनेक्टिविटी और अमेज़ॅन वेब सेवाओं की तरह क्लाउड सेवाओं के उपयोग से साइबर सुरक्षा जोखिम बढ़ रहा है। तेजी से परिष्कृत साइबर अपराधियों के साथ जोड़े गए क्लाउड सेवाओं के व्यापक खराब कॉन्फ़िगरेशन का मतलब है कि जोखिम जो आपके संगठन को एक सफल साइबर हमले से ग्रस्त है या डेटा ब्रीच बढ़ रहा है।
गया सरल फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर के दिन आपके एकमात्र सुरक्षा उपाय हैं। व्यावसायिक नेता अब साइबर सुरक्षा पेशेवरों को सूचना सुरक्षा नहीं छोड़ सकते हैं।
साइबर सुरक्षा का महत्व
साइबरस्पेस की अहमियत बढ़ रही है। मौलिक रूप से, हमारा समाज पहले से कहीं अधिक तकनीकी रूप से निर्भर है और इस बात का कोई संकेत नहीं है कि यह प्रवृत्ति धीमी होगी। व्यक्तिगत डेटा जो पहचान की चोरी का परिणाम हो सकता है, अब हमारे सोशल मीडिया खातों पर जनता के लिए पोस्ट किया गया है। सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड की जानकारी और बैंक खाता विवरण जैसी संवेदनशील जानकारी अब ड्रॉपबॉक्स या Google ड्राइव जैसी क्लाउड स्टोरेज सेवाओं में संग्रहीत की जाती हैं।
इस तथ्य का तथ्य यह है कि क्या आप एक व्यक्ति, छोटे व्यवसाय या बड़े बहुराष्ट्रीय हैं, आप हर दिन कंप्यूटर सिस्टम पर भरोसा करते हैं। इसे क्लाउड सेवाओं, खराब क्लाउड सेवा सुरक्षा, स्मार्टफ़ोन और इंटरनेट ऑफ़ थिंग्स (IoT) में वृद्धि के साथ जोड़ा गया है और हमारे पास कुछ दशकों पहले मौजूद साइबर सुरक्षा खतरों का असंख्य है। हमें साइबर सुरक्षा और सूचना सुरक्षा के बीच अंतर को समझने की आवश्यकता है, भले ही कौशल अधिक समान हो रहे हों।
दुनिया भर की सरकारें साइबर अपराधों पर अधिक ध्यान दे रही हैं।
साइबर क्राइम क्यों बढ़ रहा है?
सूचना चोरी साइबर क्राइम का सबसे महंगा और सबसे तेजी से बढ़ने वाला सेगमेंट है। क्लाउड सेवाओं के माध्यम से वेब पर पहचान की जानकारी के बढ़ते जोखिम से प्रेरित है। लेकिन यह एकमात्र लक्ष्य नहीं है। औद्योगिक नियंत्रण जो पावर ग्रिड और अन्य बुनियादी ढांचे का प्रबंधन करते हैं, वे बाधित या नष्ट हो सकते हैं। और पहचान की चोरी एकमात्र लक्ष्य नहीं है, साइबर हमलों का उद्देश्य किसी संगठन या सरकार में अविश्वास पैदा करने के लिए डेटा अखंडता (डेटा को नष्ट या बदलना) से समझौता करना हो सकता है।
साइबर क्रिमिनल्स अधिक परिष्कृत होते जा रहे हैं, जो वे लक्ष्य बनाते हैं, वे बदलते हैं कि वे विभिन्न सुरक्षा प्रणालियों के लिए संगठनों और हमले के उनके तरीकों को कैसे प्रभावित करते हैं।
रैनसमवेयर और फ़िशिंग प्रवेश का सबसे आसान तरीका होने के साथ सोशल इंजीनियरिंग साइबर हमले का सबसे आसान रूप है। तृतीय-पक्ष और चतुर्थ-पक्ष विक्रेता जो आपके डेटा को संसाधित करते हैं और साइबर सुरक्षा की खराब प्रथाएं हैं, एक अन्य सामान्य आक्रमण वेक्टर हैं, जो विक्रेता जोखिम प्रबंधन और तीसरे पक्ष के जोखिम प्रबंधन को और अधिक महत्वपूर्ण बनाते हैं।
0 comments: