टीका
इसके अनुसार, 2023 में मामूली गिरावट के बाद 2022 की शुरुआत में साइबर जबरन वसूली अपने उच्चतम स्तर पर पहुंच गई। ऑरेंज साइबरडेन्स, और पिछले वर्ष के शेष समय में इसकी गति धीमी नहीं हुई। इस वर्ष संभवतः ऐसा ही कुछ और देखने को मिलेगा।
व्यवसाय और उद्योग पर साइबर हमले आवृत्ति, पैमाने और लागत में बढ़ रहे हैं, विशेष रूप से बैंकों, अस्पतालों, उपयोगिताओं और विश्वविद्यालयों जैसे उच्च-मूल्य वाले लक्ष्यों के खिलाफ, जो अंधेरे बाज़ार में सबसे अधिक प्रतिष्ठित संवेदनशील जानकारी रखते हैं।
प्रौद्योगिकी और साइबर अपराधियों का परिष्कार तेजी से एक साथ विकसित हो रहा है, फिर भी कई कंपनियां और संगठन ऐसा नहीं कर रहे हैं। वित्तीय रूप से प्रेरित साइबर अपराधी नेटवर्क सिस्टम को शीघ्र बहाल करने और संवेदनशील जानकारी पुनः प्राप्त करने की उम्मीद में कई पीड़ितों की भुगतान करने की इच्छा का फायदा उठा रहे हैं।
इस माहौल में, ग्राहक, निवेशक, नियामकों, और जनता ब्रांडों का मूल्यांकन उनके नेटवर्क की सुरक्षा से अधिक के आधार पर करेगी। वे यह भी उम्मीद करते हैं कि ब्रांड किसी घटना पर पारदर्शी, व्यापक और तुरंत प्रतिक्रिया देंगे।
जबकि ब्रांडों को नवीनतम रक्षात्मक तकनीकों के लिए संसाधनों को समर्पित करना जारी रखना चाहिए, यदि नेतृत्व रणनीतिक घटना की तैयारी और प्रतिक्रिया को प्राथमिकता देने में विफल रहता है तो उन्हें बढ़ते प्रतिष्ठा जोखिम का सामना करना पड़ता है।
कई कॉर्पोरेट नेताओं के लिए, यह शुरू करने की इच्छा रखने का सवाल नहीं है, बल्कि यह जानना है कि कहां से शुरू करना है। यहां चार प्रमुख कदम हैं जिन्हें ब्रांडों को अपनी साइबर सुरक्षा रणनीति को मजबूत करने के लिए अपनाना चाहिए।
साइबर सुरक्षा को सी-सूट और बोर्ड तक बढ़ाएं
अत्यधिक कॉर्पोरेट बोर्ड साइबर सुरक्षा जिम्मेदारियों को मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) और आईटी विभाग को सौंपें। नेतृत्व की भागीदारी के बिना, परिणाम रक्षा की अधूरी परतों से लेकर घटना प्रतिक्रियाओं तक होते हैं जो अधिक महंगे होते हैं - आर्थिक और प्रतिष्ठा दोनों ही दृष्टि से।
बोर्डों को साइबर सुरक्षा और घटना प्रतिक्रिया के बारे में अपने विचारों को बदलने में समझदारी है, एक ऐसी संस्कृति का निर्माण करना जहां वे रणनीतिक प्राथमिकताएं हों। केवल एक अन्य आईटी व्यय के बजाय, उन्हें आपकी सबसे मूल्यवान संपत्तियों को संरक्षित करने और हितधारकों के साथ आपकी विश्वसनीयता की रक्षा के लिए आवश्यक निवेश के रूप में देखा जाता है।
आवश्यकता से प्रारंभ करें नियमित ब्रीफिंग सभी निदेशकों के लिए नेटवर्क सुरक्षा सुधार, सर्वोत्तम प्रथाओं का पालन और नवीनतम उद्योग रुझानों का विवरण। इस अवसर का उपयोग कठिन प्रश्नों पर चर्चा करने के लिए करें, जैसे कि साइबर खतरों का पता कैसे लगाया जाता है या यदि आपकी कंपनी एक सप्ताह के लिए पूरी तरह से ऑफ़लाइन रहती है तो इसकी कीमत क्या होगी।
बोर्डों के पास उनकी कॉरपोरेट गवर्नेंस, ऑडिट या मुआवजा समितियों के समकक्ष एक साइबर समिति भी होनी चाहिए। साइबर समिति पर आपकी कंपनी की जोखिम प्रोफ़ाइल का आकलन करने, मजबूत साइबर सुरक्षा नीति स्थापित करने और यह निर्धारित करने का कार्य किया जाता है कि भेद्यता को कम करने के लिए स्टाफ सहित किन संसाधनों की आवश्यकता है।
ऑडिट संवेदनशील जानकारी
आश्चर्य की बात है कि, कई संगठनों के पास उनके पास मौजूद संवेदनशील जानकारी या वह कहां रखी गई है, इस पर पूरी दृष्टि नहीं है, साइबर-खतरे वाले अभिनेताओं द्वारा इससे कैसे समझौता किया जा सकता है या इसका फायदा कैसे उठाया जा सकता है, इसकी तो बिल्कुल भी जानकारी नहीं है।
बोर्ड की नई साइबर समिति के लिए पहला काम कठोर ऑडिट और मूल्यांकन का एक सुसंगत तालमेल स्थापित करना है। इसी कारण से आप रात में जाने से पहले यह जांच लेते हैं कि आपके सभी दरवाजे बंद हैं या नहीं, नियमित साइबर ऑडिट आपको सुरक्षित रखने में मदद करते हैं। कमजोरियों, कमियों या कमज़ोरियों को जानने से आपको पता चलता है कि सुरक्षा की एक और परत कैसे और कहाँ जोड़नी है।
अपनी घटना प्रतिक्रिया योजना को अद्यतन करें (या बनाएं)।
एक घटना प्रतिक्रिया योजना बीमा की तरह है। आप आशा करते हैं कि आपको इसका उपयोग कभी नहीं करना पड़ेगा, लेकिन जब आप ऐसा करते हैं, तो आप इसके लिए आभारी होते हैं।
एक घटना प्रतिक्रिया योजना एक प्लेबुक या टूलकिट है जो किसी हमले के अल्पकालिक और दीर्घकालिक परिणामों के बारे में आपका मार्गदर्शन करती है। यह आपको अपनी निचली रेखा और प्रतिष्ठा की रक्षा करते हुए तेजी से और रणनीतिक रूप से कार्य करने की अनुमति देता है।
हालाँकि अपनी योजना को अपने संगठन के अनुसार अनुकूलित करना सबसे अच्छा है, सभी घटना प्रतिक्रिया योजनाओं में सामान्य तत्व होते हैं: निर्णय लेने वाले प्रोटोकॉल भूमिकाओं और जिम्मेदारियों को स्पष्ट रूप से परिभाषित करते हैं। परिदृश्य नियोजन विभिन्न प्रकार के हमलों के लिए उठाए जाने वाले कदमों को स्पष्ट करता है। हितधारक और मीडिया मैपिंग प्रमुख आंतरिक और बाहरी दर्शकों की पहचान करते हैं, और उचित समझे जाने पर बयानों को रखने से प्रत्येक के साथ संचार सक्षम होता है। आपकी योजना में संभावित तृतीय-पक्ष कानूनी, फोरेंसिक और संचार भागीदारों की भी पहचान होनी चाहिए, जिसमें प्रत्येक की विशेषज्ञता का विवरण होना चाहिए।
साइबर स्वच्छता प्रशिक्षण पर दोबारा गौर करें
हालाँकि डेटा को ट्रैक करना कठिन है, कुछ रिपोर्टों से संकेत मिलता है कि 60% साइबर घटनाओं के लिए अंदरूनी ख़तरे जिम्मेदार हैं। किसी असंतुष्ट कर्मचारी की ओर से हानिकारक इरादे से अंदरूनी धमकियाँ उत्पन्न हो सकती हैं, लेकिन यह अक्सर मानवीय भूल का परिणाम होता है।
उदाहरण के लिए, कई कर्मचारियों को कंपनी के लैपटॉप, टैबलेट या फोन पर कॉफी शॉप, रेस्तरां और अन्य सार्वजनिक स्थानों पर मुफ्त वाई-फाई का उपयोग करने की आदत है। क्योंकि यह असुरक्षित है, सार्वजनिक वाई-फ़ाई हमलावरों के लिए उपजाऊ ज़मीन है। हैकर्स पासवर्ड और अन्य संवेदनशील जानकारी उठा सकते हैं या किसी अनजान कर्मचारी के डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं, जो अंततः मुख्य नेटवर्क तक पहुंच जाता है।
नेतृत्व को अपनी कंपनी के साइबर-स्वच्छता प्रशिक्षण कार्यक्रमों की बार-बार समीक्षा करनी चाहिए, यह सुनिश्चित करते हुए कि वे अद्यतन हैं और पहचानी गई कमजोरियों को दूर करें।
अपने ब्रांड की प्रतिष्ठा और संपत्ति को सुरक्षित रखें
यदि अच्छी तरह से नहीं संभाला गया, तो साइबर और रैंसमवेयर हमलों की लागत डेटा या धन की संभावित हानि से अधिक होती है। इन कदमों को अपनाने से विश्वास, विश्वसनीयता और प्रतिष्ठा की हानि से बचने में मदद मिल सकती है, अतिरिक्त लागत जिसे ठीक होने में महीनों या साल लग सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/4-key-steps-to-reevaluate-your-cybersecurity-priorities
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2022
- 2023
- a
- अनुसार
- लेखा
- अधिनियम
- अभिनेताओं
- जोड़ना
- अतिरिक्त
- पता
- अनुपालन
- बाद
- परिणाम
- के खिलाफ
- सब
- की अनुमति देता है
- भी
- an
- और
- अन्य
- उपयुक्त
- हैं
- AS
- आकलन
- आकलन
- संपत्ति
- At
- आक्रमण
- आक्रमण
- दर्शकों
- आडिट
- आडिट
- से बचने
- बैंकों
- BE
- क्योंकि
- से पहले
- शुरू करना
- BEST
- सर्वोत्तम प्रथाओं
- मंडल
- के छात्रों
- तल
- ब्रांड
- ब्रांडों
- व्यापार
- लेकिन
- by
- सी-सूट
- कर सकते हैं
- बड़े अक्षरों में
- आरोप लगाया
- चेक
- प्रमुख
- मुख्य सूचना सुरक्षा अधिकारी
- सीआईएसओ
- स्पष्ट रूप से
- कॉफी
- समिति
- समितियों
- सामान्य
- संचार
- कंपनियों
- कंपनी
- मुआवजा
- छेड़छाड़ की गई
- Consequences
- संगत
- जारी रखने के
- कॉर्पोरेट
- लागत
- महंगा
- लागत
- सका
- प्रतिष्ठित
- बनाना
- बनाना
- भरोसा
- संस्कृति
- ग्राहक
- अनुकूलित
- साइबर
- साइबर अपराधी
- साइबर सुरक्षा
- अंधेरा
- तिथि
- तारीख
- निर्णय
- अस्वीकार
- समझा
- रक्षा
- बचाव
- परिभाषित
- विभाग
- विस्तृतीकरण
- पता चला
- निर्धारित करने
- युक्ति
- नहीं था
- मुश्किल
- निदेशकों
- चर्चा करना
- do
- दरवाजे
- नीचे
- से प्रत्येक
- शीघ्र
- तत्व
- ऊपर उठाना
- आलिंगन
- गले
- कर्मचारी
- कर्मचारियों
- सक्षम
- सुनिश्चित
- वातावरण
- बराबर
- त्रुटि
- विशेष रूप से
- आवश्यक
- अंत में
- उद्विकासी
- उदाहरण
- उम्मीद
- विशेषज्ञता
- शोषित
- बाहरी
- बलाद्ग्रहण
- चेहरा
- विफल रहता है
- उपजाऊ
- आर्थिक रूप से
- के लिए
- फोरेंसिक
- चार
- मुक्त
- आवृत्ति
- अक्सर
- से
- पूर्ण
- पूरी तरह से
- अंतराल
- शासन
- जमीन
- बढ़ रहा है
- गाइड
- आदत
- हैकर्स
- कठिन
- हानिकारक
- है
- होने
- धारित
- मदद
- यहाँ उत्पन्न करें
- उच्चतम
- पकड़
- पकड़े
- आशा
- उम्मीद है
- अस्पतालों
- कैसे
- HTTPS
- मानव
- पहचान
- पहचान करना
- if
- सुधार
- in
- घटना
- घटना की प्रतिक्रिया
- सहित
- बढ़ती
- संकेत मिलता है
- उद्योग
- करें-
- सूचना सुरक्षा
- अंदरूनी सूत्र
- स्थापित
- बजाय
- बीमा
- इरादा
- आंतरिक
- निवेश
- निवेशक
- भागीदारी
- IT
- आईटी इस
- जेपीजी
- न्यायाधीश
- केवल
- रखना
- कुंजी
- ज्ञान
- लैपटॉप
- पिछली बार
- पिछले साल
- ताज़ा
- परत
- परतों
- नेताओं
- नेतृत्व
- कानूनी
- कम
- स्तर
- पसंद
- संभावित
- लाइन
- बंद
- लंबे समय तक
- बंद
- मुख्य
- बनाता है
- दुर्भावनापूर्ण
- बहुत
- मानचित्रण
- बाजार
- मई..
- मीडिया
- धन
- महीने
- अधिक
- अधिकांश
- प्रेरित
- बहुत
- जरूरत
- नेटवर्क
- नेटवर्क सुरक्षा
- नेटवर्क
- कभी नहीँ
- नया
- रात
- of
- अफ़सर
- ऑफ़लाइन
- अक्सर
- on
- ONE
- अवसर
- or
- नारंगी
- संगठन
- संगठनों
- अन्य
- आउट
- भागीदारों
- पासवर्ड
- वेतन
- फ़ोन
- योजना
- की योजना बना
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- संभावित
- प्रथाओं
- तैयारी
- प्राथमिकता
- प्रोफाइल
- प्रोग्राम्स
- तुरंत
- रक्षा करना
- संरक्षण
- प्रोटोकॉल
- सार्वजनिक
- प्रश्न
- प्रशन
- जल्दी से
- रेंज
- Ransomware
- रैंसमवेयर अटैक
- बल्कि
- RE
- कारण
- की वसूली
- को कम करने
- पुनर्मूल्यांकन
- नियमित
- रिपोर्ट
- ख्याति
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रिया
- प्रतिक्रियाएं
- जिम्मेदारियों
- बाकी
- रेस्टोरेंट्स
- बहाल
- परिणाम
- कठिन
- जोखिम
- मजबूत
- भूमिकाओं
- s
- सुरक्षित
- वही
- स्केल
- परिदृश्य
- सुरक्षा
- देखना
- संवेदनशील
- की स्थापना
- पाली
- दुकानों
- चाहिए
- दिखाता है
- दृष्टि
- धीमा
- सॉफ्टवेयर
- कुछ
- मिलावट
- रिक्त स्थान
- वर्तनी
- प्रायोजित
- स्टाफिंग
- हितधारकों
- हितधारकों
- प्रारंभ
- बयान
- कदम
- सामरिक
- रणनीतिक
- स्ट्रेटेजी
- मजबूत बनाना
- ऐसा
- तेजी से
- सिस्टम
- गोली
- लेना
- लक्ष्य
- टेक्नोलॉजीज
- से
- कृतज्ञ
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- तीसरे दल
- इसका
- इस वर्ष
- धमकी
- यहाँ
- सेवा मेरे
- एक साथ
- भी
- टूलकिट
- की ओर
- ट्रैक
- प्रशिक्षण
- पारदर्शी रूप से
- रुझान
- ट्रस्ट
- मोड़
- प्रकार
- विश्वविद्यालयों
- असुरक्षित
- अपडेट
- उपयोग
- का उपयोग
- उपयोगिताओं
- मूल्यवान
- विभिन्न
- शिकार
- विचारों
- कमजोरियों
- भेद्यता
- मार्ग..
- कमजोरियों
- सप्ताह
- कुंआ
- थे
- क्या
- कब
- कौन कौन से
- जब
- वाई फाई
- मर्जी
- तत्परता
- वार
- साथ में
- बिना
- होगा
- वर्ष
- साल
- अभी तक
- आप
- आपका
- जेफिरनेट