हमले नियंत्रण से बाहर हो गए हैं
कोई भी ज़ोर वास्तव में यह प्रदर्शित नहीं कर सकता कि वर्तमान ख़तरे का परिदृश्य कितना ख़तरनाक है। नवीनतम के अनुसार सोफोस द्वारा रैंसमवेयर रिपोर्टऔसत रैंसमवेयर मांग अब $1 मिलियन तक पहुंच गई है, जबकि औसत पुनर्प्राप्ति लागत $1.5 मिलियन है।
हालाँकि, यह सब नहीं है. कुछ संगठन अपना डेटा पुनर्प्राप्त करने के लिए औसत फिरौती से भी अधिक भुगतान कर रहे हैं। सेवा में व्यवधान, वित्तीय घाटे और नियामक दंड की लागत सीआईएसओ के दुख को और बढ़ा देती है। जब आप परतें खोलते हैं, तो रिपोर्ट व्यवसायों के लिए दो प्रमुख उपाय बताती है:
- रैंसमवेयर हमलों का शीर्ष मूल कारण भेद्यता है।
- अधिकांश संगठन लोगों या कौशल की कमी के कारण शिकार बनते हैं।
अब तक के सबसे बड़े डेटा उल्लंघनों में से एक
कल्पना करें कि आपके पास सही खतरे का पता लगाने वाला उपकरण नहीं है और एक पूर्ण साइबर हमले का सामना करना पड़ रहा है, तो यह आपदा का नुस्खा है। दुर्भाग्य से, अमेरिका स्थित वैश्विक स्वास्थ्य सेवा प्रौद्योगिकी प्रदाता चेंज हेल्थकेयर के साथ बिल्कुल ऐसा ही हुआ।
2024 में, चेंज हेल्थकेयर को इनमें से एक का सामना करना पड़ा दुनिया का सबसे विनाशकारी डेटा उल्लंघनब्लैककैट हैकर समूह द्वारा आयोजित। हमलावरों ने ~6 टीबी डेटा चुरा लिया, जिससे लाखों मरीज़ों, प्रदाताओं और भुगतानकर्ताओं पर असर पड़ा। दावे, प्राधिकरण और पात्रता सत्यापन के लिए एक प्रमुख बुनियादी ढांचा प्रदाता कंपनी को खतरे को रोकने के लिए महत्वपूर्ण प्रणालियों को बंद करना पड़ा। उल्लंघन ने देश भर में देखभाल कार्यप्रवाह, बिलिंग संचालन और प्रतिपूर्ति को बाधित कर दिया।
रिपोर्ट्स के मुताबिक, कंपनी को खाँसी आ गई फिरौती भुगतान में $22 मिलियनजबकि डाउनटाइम, पुनर्प्राप्ति और पुनर्निर्माण से कुल नुकसान $1 बिलियन से अधिक हो गया। ऐसा कहा जाता है कि इस उल्लंघन ने लगभग 190 मिलियन अमेरिकियों को किसी न किसी तरह से प्रभावित किया है।
सुरक्षा, पहचान और प्रतिक्रिया की सख्त जरूरत है
जांच से पता चला कि हमलावरों ने समझौता किए गए क्रेडेंशियल्स का फायदा उठाया और उन प्रणालियों तक पहुंच बनाई जिनमें बहु-कारक प्रमाणीकरण (एमएफए) का अभाव था। एक बार अंदर जाने के बाद, वे रास्ते में तबाही मचाते हुए, नेटवर्क के माध्यम से आगे बढ़े।
यह घटना और कई अन्य घटनाएँ एक कठोर वास्तविकता को उजागर करती हैं: संगठनों में अक्सर रोकथाम, पता लगाने और प्रभावी ढंग से प्रतिक्रिया करने की क्षमता का अभाव होता है। उनके पास या तो सही उपकरण नहीं हैं या उन्हें संचालित करने के लिए कुशल विशेषज्ञों की कमी है, खासकर जब एआई खतरों से निपटने के तरीके को बदल रहा है।
उदाहरण के लिए, उन्नत एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR) समाधानों में ‘रैनसमवेयर रोलबैक’ सुविधा तुरंत एन्क्रिप्टेड डेटा को पुनर्स्थापित कर सकती है। चेंज हेल्थकेयर के मामले में, ऐसी क्षमता नाटकीय रूप से डाउनटाइम और क्षति को कम कर सकती है।
एक लचीली साइबर रक्षा सुरक्षा, पहचान और प्रतिक्रिया की त्रिफेक्टा की मांग करती है। सुरक्षा सुनिश्चित करती है कि एमएफए, जीरो ट्रस्ट एक्सेस और एन्क्रिप्शन जैसे मजबूत नियंत्रण हमेशा सक्रिय रहें। जांच विसंगतियों को बढ़ने से पहले ही पहचान लेती है, जबकि त्वरित प्रतिक्रिया खतरों को अलग करती है और उनका निवारण करती है, हमलों को शुरुआत में ही खत्म कर देती है।
उदाहरण के लिए, एआई-संचालित खतरे का पता लगाना, नए हमले के पैटर्न को पहचानने और स्वायत्त रूप से प्रतिक्रिया देने के लिए लाखों डेटा बिंदुओं से लगातार सीखता है – ऐसी क्षमताएं जिन्हें कुछ संगठन आंतरिक रूप से बनाए रख सकते हैं।
सही सुरक्षा भागीदार ढूँढना
हालाँकि, इस ट्राइफेक्टा को घर में बनाना चुनौतीपूर्ण है। सीआईएसओ को कुशल सुरक्षा पेशेवरों की वैश्विक कमी का सामना करना पड़ रहा है 4.7 मिलियन नौकरियाँ अधूरा रह गया), लगातार विकसित हो रहे खतरे, और बढ़ती प्रौद्योगिकी लागत। एक अनुभवी सुरक्षा प्रदाता (या एमएसएसपी) को आउटसोर्सिंग शीर्ष प्रतिभा, उन्नत उपकरण और सिद्ध ढांचे तक त्वरित पहुंच प्रदान करती है।
टी-सिस्टम्स, आईटी और ओटी बुनियादी ढांचे की सुरक्षा करने वाले एक विश्वसनीय वैश्विक सुरक्षा भागीदार के रूप में, अपने उन्नत सुरक्षा संचालन केंद्रों (एसओसी) के माध्यम से मानव बुद्धिमत्ता को स्वचालन के साथ जोड़ता है और प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवाएं। एआई एनालिटिक्स, खतरे की खुफिया जानकारी और 24×7 निगरानी को एकीकृत करके, टी-सिस्टम्स सीआईएसओ को विरोधियों से एक कदम आगे रहने, अनुपालन सुनिश्चित करने और मापने योग्य आरओआई हासिल करने का अधिकार देता है; साइबर रक्षा को लागत केंद्र से रणनीतिक लाभ में बदलना।
एआई पर दोहरी मार लेकिन सुरक्षा को लेकर चिंतित हैं? आज यह ई-पुस्तक पढ़ें- अपनी प्रति यहां प्राप्त करें.