एसएमई के लिए सामान्य कमजोरियाँ – 2020 रिपोर्ट

नवीनतम यूएस-सीईआरटी भेद्यता के आंकड़ों के अनुसार, साइबर हमले करने वाले बड़े निगमों की तुलना में एसएमई को भी लक्षित करते हैं। यहां सबसे आम तरीकों का इस्तेमाल किया जाता है.


छोटे से मध्यम व्यवसायों (एसएमई) को लगता है कि बड़े निगम साइबर अपराधियों के लिए सबसे महत्वपूर्ण लक्ष्य हैं। समाचार रिपोर्टों की सरासर संख्या यह प्रतीत करती है कि केवल बीहमोथ कंपनियों ने अपनी गोपनीयता भंग की है और गुप्त जानकारी उजागर की है.

सच्चाई यह है कि एसएमई को उसी सुरक्षा खतरों का सामना करना पड़ता है जो उनके बड़े समकक्ष करते हैं। दुर्भाग्य से, इन एसएमई के पास बड़े संगठनों द्वारा नियोजित उन्नत साइबर सुरक्षा मूल्यांकन नहीं हैं.

यहाँ एक चौंका देने वाली संख्या है। संयुक्त राज्य में, 20 से कम श्रमिकों वाले व्यवसाय कर्मचारियों के साथ सभी संगठनों के 89% के लिए जिम्मेदार हैं। और हमने अभी नोट किया कि वे हैकर्स को पीछे हटाने के लिए सबसे कम तैयार हैं। दूसरे शब्दों में, छोटे व्यवसाय की एक बड़ी समस्या है। चलिए एक नज़र डालते हैं कि थिसिस के खतरे कहाँ से आते हैं.

साइबर सुरक्षा सांख्यिकी एसएमई

  1. सांख्यिकी अनुसंधान आइकनमैलवेयर: एक स्वतंत्र अध्ययन में, अध्ययन में प्रतिनिधित्व किए गए छोटे से मध्यम आकार के व्यवसायों के 61 प्रतिशत ने 2017 के दौरान साइबर हमले का अनुभव किया.
  2. भाला फ़िशिंग: फ़िशिंग हमलों के परिणामस्वरूप हर साल एसएमई द्वारा अरबों डॉलर का नुकसान हुआ। स्पीयर फ़िशिंग एक सबसे बड़ी चुनौती है जो आज आईटी विभाग के सामने है और यह पहचान की चोरी, रैनसमवेयर और हैकिंग सहित कई घुसपैठों के लिए प्रवेश का बिंदु है।.
  3. कार्ड मौजूद नहीं है धोखाधड़ी: सीएनसी फ्रॉड (उर्फ "आरएफआईडी स्किमिंग") की घटना पिछले कुछ वर्षों में यू.एस. और यू.के..
  4. साइबर सुरक्षा ज्ञान की कमी: साइबर बीमा प्रदाता, CFC UNDERWRITING ने कहा कि 2016 में एसएमई द्वारा बेहतर शिक्षा और प्रशिक्षण लागू किए जाने पर लगभग 38 प्रतिशत दावों को टाला जा सकता था।.
  5. DDoS हमलों: वितरित किए गए सेवा हमलों से इनकार एसएमई को पंगु बना सकता है। अक्टूबर 2016 में, संयुक्त राज्य अमेरिका और यूरोप में 80 वेबसाइटों को DDoS हमलों के कारण जनता के लिए दुर्गम बना दिया गया था.
  6. एसक्यूएल इंजेक्षन: एक स्वतंत्र अध्ययन में प्रतिनिधित्व करने वाले संगठनों के पैंसठ प्रतिशत ने कहा कि उन्होंने एसक्यूएल इंजेक्शन हमलों का अनुभव किया है। ये हमले उनके व्यापार को खतरे में डालकर उनकी परिधि के आसपास हुए। वर्डप्रेस साइटों पर साइबर इंजेक्शन का दूसरा सबसे सामान्य रूप एसक्यूएल इंजेक्शन था - जो कि इंटरनेट का लगभग 25% हिस्सा है - हाल ही में WP स्कैन रिपोर्ट के अनुसार, और पुराने विषयों और प्लगइन्स पर सबसे अधिक बार होता है।.
  7. आंतरिक हमलों: वेरिज़ोन ने चार वर्षों में हुई 500 घुसपैठों की जांच की। उनका निष्कर्ष यह था कि आंतरिक हमलों के परिणामस्वरूप 18 प्रतिशत उल्लंघन हुए। यद्यपि एसएमई पर आंतरिक हमलों की संख्या बड़ी कंपनियों की तुलना में कम है, उनका प्रभाव अधिक है क्योंकि छोटी कंपनियों में व्यक्तियों को कई प्रणालियों तक पहुंच दी जाती है।.
  8. असफल साइबर हमलों के बारे में जागरूकता: सैंड्स इंस्टीट्यूट द्वारा प्रकाशित एक रिपोर्ट से पता चला है कि 64 प्रतिशत उत्तरदाता इस बात से अनजान थे कि वे सफलतापूर्वक / असफल साइबर हमला कर चुके हैं.
  9. क्लाउड सेवा प्रतिभूति विफलताएँ: 2017 में, चीनी हैकिंग समूह "रेड अपोलो" ने एक वैश्विक साइबर जासूसी अभियान शुरू किया जो अपने पैमाने पर अद्वितीय था। कंपनियों पर सीधे हमला करने के बजाय, उसने कई कंपनियों में जासूसी उपकरण फैलाने के लिए क्लाउड सेवा प्रदाताओं और क्लाउड नेटवर्क पर हमला किया.

छोटे से मध्यम आकार के उद्यम साइबर हमलों के लिए असुरक्षित हैं क्योंकि उनमें से कई को लगता है कि उनका आकार उन्हें हैकर्स के लिए एक निर्बाध लक्ष्य बनाता है। लेकिन जैसा कि हमने देखा है, उनके आकार और उनकी गहन साइबर सुरक्षा की कमी उन्हें बदमाशों के लिए मुख्य लक्ष्य बनाती है। बड़े निगम साइबर सुरक्षा उल्लंघनों के कारण होने वाली वित्तीय हानि को अवशोषित करने में सक्षम हैं.

छोटे से मध्यम उद्यमों के लिए, इन उल्लंघनों का मतलब यह हो सकता है कि वे अपने दरवाजे बंद करने के लिए मजबूर हैं। आइए हमारे द्वारा बताई गई सात भेद्यताओं पर एक नज़र डालें.

मैलवेयर / Ransomware

रैनसमवेयर स्टेट 2017मालवेयर और रैंसमवेयर में वृद्धि के कारण कई छोटे से मध्यम उद्योग अपने व्यापार की निरंतरता और आपदा वसूली की रणनीतियों पर पुनर्विचार कर रहे हैं.

रैनसमवेयर फ़ाइलों को एन्क्रिप्ट करता है और फिर फिरौती के लिए फाइलें रखता है जब तक कि मैलवेयर के पीछे के स्रोत को एक शुल्क प्राप्त न हो.

रैनसमवेयर फ़िशिंग हमलों, बाहरी नेटवर्क शेयरों और शोषण किट के माध्यम से फैलता है। मैलवेयर और रैनसमवेयर के नए उपभेद ऐसी आवृत्ति के साथ ऑनलाइन दिखाई दे रहे हैं कि एंटीवायरस प्रोग्राम छोटे और मध्यम आकार के उद्यमों की रक्षा करने में असमर्थ हैं.

रैंसमवेयर इतनी तेजी से काम कर सकता है कि यह एक संपूर्ण ईमेल को एक ई-मेल लिंक पर क्लिक करने वाले व्यक्ति के मिनटों में एन्क्रिप्ट कर सकता है। अनुमानित 23 प्रतिशत एसएमई कहते हैं कि उनके पास डेटा को पुनर्स्थापित करने के लिए पुनर्प्राप्ति योजना नहीं है जो मैलवेयर / रैनसमवेयर के शिकार हो जाते हैं। मैलवेयर / रैंसमवेयर के बारे में अधिक जानने के लिए यहां क्लिक करें और अपने एसएमई को इससे कैसे बचाएं.

भाला फ़िशिंग

सामान्यीकृत फ़िशिंग स्कैम के विपरीत, स्पीयर फ़िशिंग को लक्षित किया जाता है। साइबर अपराधी व्यक्तिगत रूप से डिज़ाइन किए गए दृष्टिकोण का उपयोग करेंगे, और वे एक ईमेल को वैध और लक्ष्य पर निर्देशित करने के लिए सामाजिक इंजीनियरिंग तकनीकों पर भरोसा करेंगे। पारंपरिक सुरक्षा उपाय इन हमलों को रोकते नहीं हैं क्योंकि वे कितने अनुकूलित हैं.

कैसे भाला फ़िशिंग काम करता है

बस एक स्लिप-अप सभी साइबर अपराधियों को मैलवेयर को तैनात करने, सेवा हमलों से इनकार करने और महत्वपूर्ण डेटा चोरी करने की आवश्यकता है। यहां तक ​​कि उच्च श्रेणी के व्यक्ति जैसे कि अधिकारी और प्रबंधन खुद को ऐसा ईमेल खोल सकते हैं जो उन्हें विश्वास हो कि वह सुरक्षित है, केवल अपनी कंपनी के डेटा को उजागर करने के लिए। भाला फ़िशिंग के बारे में अधिक जानें और इससे खुद को कैसे बचाएं.

साइबर सुरक्षा ज्ञान का अभाव

रिपोर्टों से पता चलता है कि कर्मचारियों के बीच कम सुरक्षा जागरूकता नेटवर्क असुरक्षा का प्रमुख कारण है। यह चार साल से चल रहे साइबर सुरक्षा उल्लंघनों का प्रमुख कारण रहा है। सर्वेक्षण बताते हैं कि दो तिहाई अमेरिकी कर्मचारियों ने रैंसमवेयर या पासवर्ड सुरक्षा के बारे में कभी नहीं सुना है.

देश चार्ट द्वारा रैनसमवेयर मात्रा

यह संभावना नहीं है कि कर्मचारी रैंसमवेयर या साइबर हमलों के अन्य स्रोतों को रोकने के लिए कदम उठाएंगे अगर उन्हें पता नहीं है कि वे मौजूद हैं। साइबर सुरक्षा ज्ञान आपके छोटे से मध्यम आकार के व्यवसाय की रक्षा कैसे कर सकता है, इसके बारे में अधिक जानने के लिए यह लेख पढ़ें.

DDoS हमलों

ddos हमले की वास्तुकलाDDoS हमले अपराधियों द्वारा इस्तेमाल किए जाने वाले एक नापाक उपकरण हैं, जो उनके द्वारा लक्षित सर्वर के यातायात को बाधित करते हैं। लक्ष्य सेवा या नेटवर्क को इंटरनेट ट्रैफ़िक की बाढ़ से इतना प्रभावित करना है कि यह अनुपयोगी हो जाता है.

DDoS हमले प्रभावी हैं क्योंकि ट्रैफ़िक पर हमला करने के लिए एक साथ कई समझौता किए गए कंप्यूटर सिस्टम का उपयोग किया जाता है। साइबर अपराधी आपके कंप्यूटर, नेटवर्क से जुड़ी मशीनों और IOT उपकरणों का शोषण कर सकते हैं। एक हमले के दौरान, इंटरनेट ट्रैफ़िक को उच्च स्तर से जाम कर दिया जाता है, जो बदले में नियमित, वांछित ट्रैफ़िक को उसके गंतव्य तक पहुंचने से रोकता है.

आपका कंप्यूटर या अन्य उपकरण मैलवेयर से संक्रमित होंगे। प्रत्येक कंप्यूटर एक ज़ोंबी या बॉट बन जाएगा। एक बॉटनेट वह जगह है जहां एक हमलावर के पास कई नेटवर्क उपकरणों का नियंत्रण होता है। हमलावर अपने पीड़ित के आईपी पते को लक्षित करेगा और सर्वर या नेटवर्क को अति-क्षमता तक पहुंचने का कारण बनेगा। चूंकि प्रत्येक बॉट एक वैध इंटरनेट डिवाइस है, इसलिए मुश्किल हो सकता है, यदि असंभव नहीं है, तो सामान्य ट्रैफ़िक से हमले में उपयोग किए गए ट्रैफ़िक को अलग करना.

डीडीओएस के हमलों के बारे में अधिक जानने के लिए और उनसे अपने छोटे से मध्यम उद्यम को कैसे बचाया जाए, यह जानने के लिए एक शानदार संसाधन है.

अपनी वेबसाइट को DDoS हमलों से बचाने के लिए देख रहे व्यापार मालिकों के लिए कृपया सर्वोत्तम ऑस्ट्रेलियाई वेब होस्ट के साथ-साथ सस्ते होस्टिंग के लिए अधिक व्यापक मार्गदर्शिका पर मेरे गाइड को देखें।.

SQL इंजेक्शन हमला

sql इंजेक्शन आइकनएसक्यूएल इंजेक्शन हमले कई किस्मों में आते हैं। यह एक प्रकार का हमला है जो साइबर अपराधियों को वेब एप्लिकेशन डेटाबेस पर कुल नियंत्रण दे सकता है। यह डेटाबेस क्वेरी में मनमाने ढंग से एसक्यूएल डालकर पूरा किया जाता है.

एसक्यूएल इंजेक्शन हमले 1990 के दशक के अंत में हुए। फिर भी, 2019 में, वे इंटरनेट के आसपास वेब एप्लिकेशन को प्रभावित करते हैं। एसएमई के लिए बड़ी खबर यह है कि एसक्यूएल इंजेक्शन से बचाव आसान है। वे कुछ अत्याधुनिक, CIA, हमले का अटूट रूप नहीं हैं। इस प्रकार के हमले के जोखिम को कम करने के लिए अपने वेब एप्लिकेशन को ठीक करना सरल है.

हालांकि, कुछ छोटे व्यवसाय के मालिक हैं जिन्होंने अपनी खुद की वेबसाइट या वेब-आधारित एप्लिकेशन डिज़ाइन किया है जो ऐसा करने में विफल रहे हैं। इस प्रकार की विफलता सीमावर्ती घोर लापरवाही है। SQL इंजेक्शन के हमलों के प्रभाव और अपने SME को उनसे कैसे बचाएं, इस बारे में जानने के लिए इस PDF को डाउनलोड करें.

आंतरिक हमलों

अंदरूनी सूत्रों की धमकी, विक्रेताओं, कर्मचारियों, या अन्य व्यक्तियों से हो, जिनके पास आपके डेटा तक पहुंच है, साइबर अपराधियों के लिए एक संभावित तरीका है। उल्लंघन उन व्यक्तियों द्वारा किया जा सकता है जो लापरवाह हैं या जो आपके डेटा पर दुर्भावनापूर्ण इरादे से हमला करना चाहते हैं.

इनसाइडर अटैक स्टेट 2017अध्ययनों से पता चला है कि बढ़ती संख्या में कर्मचारी अपने नियोक्ता के संवेदनशील डेटा को बेचकर अपनी आय की धारा बढ़ाते हैं। एक ही अध्ययन से पता चलता है कि एक तिहाई कर्मचारियों ने अपने नियोक्ता के संवेदनशील डेटा या जानकारी को चुरा लिया है क्योंकि उन्हें निकाल दिया जा रहा था या जब उन्होंने एक नया कैरियर शुरू करने के लिए चुना था। वे इस जानकारी का उपयोग अपने स्वयं के व्यावसायिक प्रयासों को शुरू करने के लिए या अपने नियोक्ता को तोड़फोड़ करने के तरीके के रूप में कर रहे थे.

लापरवाही ने कई लोगों को अपनी कंपनी की फाइलों में अंदरूनी जानकारी दी है, जिससे कंपनी को पता चले बिना भी अंदर से समझौता करना पड़ा है। उन्होंने फ़िशिंग ईमेल पर क्लिक किया जिससे अपराधियों को उनकी कंपनी के डेटा तक पहुंच मिली.

जैसा कि अंदरूनी सूत्रों द्वारा खतरा बढ़ जाता है, व्यवसाय खुद को बचाने के लिए अधिक कार्रवाई कर रहे हैं। इन कार्यों में शामिल हैं:

  • कर्मचारी प्रशिक्षण
  • घटना की प्रतिक्रिया योजना
  • सिस्टम मॉनिटर करता है

एसएमई के मालिक अक्सर इनसाइडर के संभावित खतरों को नजरअंदाज कर देते हैं या अनजान बन जाते हैं। यही कारण है कि यह पहले से कहीं अधिक महत्वपूर्ण है कि एसएमई जिस तरह से सुरक्षा के दृष्टिकोण से सक्रिय है और जिस तरह से वे अंदरूनी खतरों को खोजते हैं। जानें कि आप अपने एसएमई को आंतरिक हमलों से कैसे बचा सकते हैं.

असफल साइबर हमलों के बारे में जागरूकता

रिपोर्टें बताती हैं कि संयुक्त राज्य में लगभग 65 प्रतिशत छोटे व्यवसाय साइबर सुरक्षा की घटना के बाद प्रतिक्रिया नहीं देते हैं। रिपोर्ट बताती है कि दुनिया भर के 70 प्रतिशत व्यवसाय साइबर हमलों के लिए तैयार नहीं हैं। यह भेद्यता छोटे से मध्यम आकार के उद्यमों के साथ बहुत अधिक है। इन व्यवसायों में हमलों को रोकने के लिए रणनीति नहीं होती है, बहुत कम हमलों को कम करने या ऐसा होने पर उन्हें जल्दी पता लगाने के लिए.

साइबरबैटैक्स स्टेट q2 2017

यद्यपि पर्याप्त संख्या में छोटे से मध्यम आकार के उद्यमों का कहना है कि साइबर खतरे उनकी मुख्य चिंता हैं, आधे लोग कहते हैं कि अपर्याप्त बजट यही कारण है कि वे साइबर हमलों से बचाने के लिए अधिक नहीं करते हैं.

साइबर हमले का पता लगाने की क्षमता में सुधार के लिए आवश्यक नेटवर्क की सतत निगरानी के लिए छोटे और मध्यम आकार के उद्यमों की आवश्यकता होती है। घुसपैठ का पता लगाना भी आवश्यक है। ट्रैकिंग उल्लंघनों, चाहे वे सफल रहे हों या ठग लिए गए हों, निगरानी और मैनुअल लॉगिंग शामिल करना भविष्य के जोखिमों को कम करने में मदद कर सकता है। जब साइबर हमलों की बात आती है, तो अज्ञानता आनंद नहीं है.

क्लाउड सेवा प्रतिभूति विफलताएँ

एसएमई को क्लाउड सेवा प्रदाताओं के लिए आकर्षित किया जाता है क्योंकि वे लचीलेपन और मापनीयता की पेशकश करते हैं। हालांकि क्लाउड कंप्यूटिंग एसएमई के लिए महत्वपूर्ण लाभ और अवसर प्रदान करता है, यह कई सुरक्षा और गोपनीयता चुनौतियां भी प्रस्तुत करता है। क्लाउड वातावरण में मौजूद सुरक्षा चुनौतियों को उचित रूप से संबोधित करते हुए कानूनी, संगठनात्मक और तकनीकी दृष्टिकोण के मिश्रण की आवश्यकता होती है। दुर्भाग्य से, इसका अधिकांश हिस्सा एसएमई के नियंत्रण या वित्तीय सीमाओं से परे है.

क्लाउड कम्प्यूटिंग एडॉप्शन सर्वे

क्लाउड आर्किटेक्चर में कई खामियां हैं जो साइबर अपराधियों के लिए सुरक्षा के लिए कमजोरियों का फायदा उठाने की क्षमता प्रदान करती हैं, जिससे जानकारी को निजी रखा जा सकता है। इनमें से कुछ चुनौतियों में डेटा जीवनचक्र, डेटा उल्लंघनों और सेवा हैकिंग पर नियंत्रण की कमी शामिल है.

क्लाउड प्रौद्योगिकी और क्लाउड कंप्यूटिंग एसएमई के लिए उद्यम करने के लिए अपेक्षाकृत नई तकनीकें हैं। व्यापार पर एक अच्छी समझ के साथ एसएमई और क्लाउड प्रौद्योगिकी को सुरक्षित करने के लिए उचित कदमों की समझ इसके लाभ उठा सकती है। क्लाउड प्रौद्योगिकी और संभावित सुरक्षा जोखिम भविष्य के कार्यान्वयन को कैसे प्रभावित कर सकते हैं, इसके बारे में अधिक जानने के लिए यहां क्लिक करें.

निष्कर्ष

एसएमई उसी जोखिम का सामना करता है जो बड़े व्यवसाय करते हैं जब साइबर अपराध की बात आती है। बड़े उद्यमों के विपरीत, छोटे और मध्यम आकार के उद्यमों में आमतौर पर साइबर हमले से बचने के लिए आवश्यक वित्तीय सहायता नहीं होती है। जब एक छोटे से मध्यम आकार के उद्यम को डेटा ब्रीच का अनुभव होता है, तो वे जल्दी से अपने ग्राहक का विश्वास खो सकते हैं। यह कुछ ऐसा है जो एक बार खो जाने के बाद फिर से हासिल करना मुश्किल है.

पहले हमले की योजना बनाकर आप अपने छोटे से मध्यम आकार के उद्यम की रक्षा कर सकते हैं। सुनिश्चित करें कि आपके व्यवसाय के सभी स्तरों पर साइबर सुरक्षा एक प्राथमिकता है। जिम्मेदार व्यक्तियों को अपने व्यवसाय की साइबर सुरक्षा आवश्यकताओं की समीक्षा करने और बनाए रखने के कार्य के साथ असाइन करें। अपनी रक्षा करने के इच्छुक व्यक्तियों के लिए, सबसे अच्छा वीपीएन का उपयोग करने का विकल्प चुनना आपकी पहली और सबसे अच्छी पसंद है.

साइबर अपराधों के खिलाफ कर्मचारी आपका सबसे अच्छा बचाव हो सकते हैं या आपकी सबसे कमजोर कड़ी हो सकते हैं। कर्मचारियों को साइबर अपराधों को ध्यान में रखते हुए प्रशिक्षित करें। अपने कर्मचारियों को संभावित जोखिमों के बारे में जानने के लिए फ़िशिंग प्रयोगों का उपयोग करें। नए कर्मचारियों को साइबर सुरक्षा जागरूकता को ध्यान में रखकर प्रशिक्षित करें.

sme साइबर हमले स्टेट

छोटे व्यवसायों को सभी घटनाओं के लिए एक योजना बनानी होगी, चाहे वे सफल हों या नहीं। यह योजना पहचान के साथ शुरू होती है। इसमें नियंत्रण और अधिसूचना शामिल है। फिर, एक बार स्थिति को संभालने के बाद, यह उस कंपनी के हमले का जवाब देने के तरीके का मूल्यांकन शामिल करेगा। इस योजना के भीतर, अस्पष्टता के लिए कोई जगह नहीं है। टीम के प्रत्येक सदस्य के पास विशिष्ट भूमिकाएं और जिम्मेदारियां होनी चाहिए जो स्पष्ट रूप से परिभाषित हैं.

छोटे व्यवसायों के लिए, साइबर सुरक्षा को आउटसोर्स करना तैयारी बढ़ाने का एक प्रभावी तरीका हो सकता है। इससे कर्मचारियों को जिम्मेदारी से राहत नहीं मिलती है। नियोक्ता और कर्मचारियों को जागरूक और संलग्न होना चाहिए। यह साइबर सुरक्षा भेद्यताओं से छोटे से मध्यम आकार के उद्यमों की पहचान करने और उनकी सुरक्षा करने का एकमात्र तरीका है.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me