टीका
कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग के उदय के साथ क्लाउड में प्रवासन ने क्लाउड में डेटा के उपयोग, प्रसार और भंडारण को तेजी से तेज कर दिया है। इन प्रक्रियाओं में सहायता के लिए नई तकनीकों को अपनाने और उन्हें नियंत्रित करने के लिए गोपनीयता कानूनों और विनियमों की बढ़ती संख्या ने 2023 में डेटा को एक स्टैंडअलोन सुरक्षा प्राथमिकता के रूप में संबोधित करने की आवश्यकता के बारे में जागरूकता बढ़ा दी है।
हमलावर, हमेशा की तरह, उन्हें रोकने के प्रयासों से पीछे नहीं थे। डेटा सुरक्षा उपकरणों और प्रक्रियाओं को अपनाने के साथ-साथ, 2023 डेटा उल्लंघनों का वर्ष था, जिसमें अरबों संवेदनशील रिकॉर्ड उजागर हुए और लाखों लोग प्रभावित हुए। प्रभाव के प्रकार के आधार पर वर्गीकृत, 2023 के शीर्ष तीन डेटा उल्लंघनों पर एक नज़र डालें और गतिशील सुरक्षा क्षेत्र के लिए आगे क्या होगा इसका आकलन करें।
वैश्विक प्रभाव में शीर्ष पर: MOVEit
मई 2023 में, CL0P (TA505) नाम से एक रैंसमवेयर समूह शुरू हुआ MOVEit में शून्य-दिन के शोषण का दुरुपयोग, एक प्रबंधित फ़ाइल स्थानांतरण सॉफ़्टवेयर। हमले ने प्रोग्रेस सॉफ्टवेयर के MOVEit ट्रांसफर - CVE-2023-34362 के SQL इंजेक्शन का रूप ले लिया। इंटरनेट-फेसिंग MOVEit ट्रांसफर के वेब अनुप्रयोगों का शोषण किया गया और LEMURLOOT नामक एक वेब शेल से संक्रमित किया गया, जिसका उपयोग अंतर्निहित MOVEit ट्रांसफर डेटाबेस और आंतरिक सर्वर से डेटा चुराने के लिए किया गया था।
संख्याओं द्वारा उल्लंघन:
-
62 मिलियन से अधिक व्यक्ति प्रभावित हुए।
-
2,000 से अधिक संगठनों का उल्लंघन किया गया।
-
उल्लंघन किए गए लगभग 84% संगठन अमेरिका-आधारित हैं।
-
उल्लंघन किए गए लगभग 30% संगठन वित्तीय क्षेत्र से हैं।
-
अब तक बड़े पैमाने पर हैक की कुल लागत $10 बिलियन है।
MOVEit का डेटा उल्लंघन अपने पैमाने और प्रभावित पीड़ितों की विविधता के लिए उल्लेखनीय है। इसने प्रदर्शित किया कि कैसे सॉफ़्टवेयर के एक टुकड़े में एक दोष वैश्विक डेटा गोपनीयता आपदा को ट्रिगर कर सकता है, कई सरकारों और उद्योगों के डेटा, वित्तीय जानकारी के साथ-साथ संवेदनशील स्वास्थ्य देखभाल डेटा को उजागर कर सकता है - और दायरा बढ़ता जा रहा है।
हालाँकि प्रोग्रेस सॉफ़्टवेयर ने उल्लंघन को कम करने के लिए लगातार तीन पैच जारी किए, लेकिन नुकसान पहले ही हो चुका था। हमला शुरू होने के बाद से हर महीने, नए संगठन रिपोर्ट करते हैं कि उनका उल्लंघन किया गया है, जिसमें सोनी इंटरएक्टिव एंटरटेनमेंट, बीबीसी, ब्रिटिश एयरवेज़, अमेरिकी ऊर्जा विभाग और शेल शामिल हैं। साइबर घटनाओं की बढ़ती संख्या को मूल MOVEit उल्लंघन से जोड़ा गया है, जो कि क्रेडेंशियल्स और "फ़िशिंग फ़र्टिलाइज़र" विवरणों को उजागर करता है।
उजागर डेटा की मात्रा में शीर्ष पर: भारतीय चिकित्सा अनुसंधान परिषद (आईसीएमआर)
अक्टूबर 2023 में, उपनाम 'pwn0001' का उपयोग करने वाले एक धमकी देने वाले अभिनेता ने भारत के 81.5 मिलियन नागरिकों की पहचान और पासपोर्ट विवरण (नाम, पते और फोन नंबर सहित) तक पहुंच के लिए ब्रीच फ़ोरम पर एक थ्रेड पोस्ट किया। उन्होंने इन दस्तावेज़ों के नमूने प्रदान करके अपनी क्षमताओं को साबित किया, जिनमें सैकड़ों हजारों पुष्ट व्यक्तिगत पहचान जानकारी (पीआईआई) विवरण थे आईसीएमआर के कोविड-19 डेटाबेस से लिया गया.
संख्याओं द्वारा उल्लंघन:
-
नई दिल्ली स्थित संगठन के 5 मिलियन व्यक्तिगत रिकॉर्ड और COVID परीक्षण विवरण का उल्लंघन किया गया।
-
90GB डेटा $80,000 में बिक्री के लिए पेश किया गया।
इसे भारत के इतिहास में सबसे महत्वपूर्ण डेटा उल्लंघन माना जाता है, और निकाले गए डेटा की मात्रा और उसकी संवेदनशीलता दोनों पर ध्यान दिया जाना चाहिए। इतने बड़े और रणनीतिक डेटाबेस को नियंत्रित करने वाली डेटा सुरक्षा प्रक्रियाओं और प्रोटोकॉल की कमी सरकारी एजेंसियों और मंत्रालयों को उच्च जोखिम में डालती है। बिना मजबूत और समर्पित डेटा सुरक्षा योजनाएं इसके स्थान पर, हम आपराधिक उद्देश्यों के लिए संवेदनशील डेटा का लाभ उठाकर इसी तरह के उल्लंघनों की आशा कर सकते हैं।
संवेदनशीलता के स्तर में शीर्ष: 23andMe
अक्टूबर 2023 में, आनुवंशिकी परीक्षण कंपनी 23andMe ने अनधिकृत पहुंच का पता लगाने की सूचना दी। यह हमलावरों ने कहा क्रेडेंशियल-स्टफिंग विधियों का उपयोग किया गया और 23andMe के डीएनए रिलेटिव्स फीचर को खत्म कर दिया गया है, जिसे उपयोगकर्ता दोस्तों और परिवार के साथ अधिक डेटा साझा करने का विकल्प चुन सकते हैं। 23andMe के अनुसार, पता लगाए गए हैकर्स अपने 23andMe खातों तक पहुंच प्राप्त करने के लिए सत्यापित उपयोगकर्ताओं के लॉगिन क्रेडेंशियल का अनुमान लगाने में सक्षम थे। पहुंच प्राप्त करने के बाद, हैकर्स ने अन्य उपयोगकर्ताओं के नाम, ईमेल पते, जन्मतिथि, आनुवंशिक वंश और इतिहास, और भी बहुत कुछ सहित अधिक जानकारी प्राप्त करने के लिए डीएनए रिलेटिव्स सुविधा का उपयोग किया।
संख्याओं द्वारा उल्लंघन:
-
9 मिलियन उपयोगकर्ता खातों से छेड़छाड़ की गई - कंपनी के लगभग आधे उपयोगकर्ता।
-
5.5 मिलियन से अधिक ग्राहक रिकॉर्ड स्क्रैप और लीक कर दिए गए।
-
$6 एक उल्लंघन किए गए खाते का औसत काला-बाज़ार मूल्य है।
अत्यधिक संवेदनशील डेटाबेस में मजबूत डेटा सुरक्षा स्वच्छता के बिना, धमकी देने वाले अभिनेता आसानी से चोरी की गई साख का उपयोग करके पहुंच प्राप्त कर सकते हैं, जो आकर्षण और लोकप्रियता हासिल करने का एक तरीका है। 23andMe ने प्रतिक्रिया व्यक्त करते हुए सभी ग्राहकों को दो-चरणीय सत्यापन का उपयोग करने, कुछ डीएनए रिलेटिव्स टूल सुविधाओं को अस्थायी रूप से अक्षम करने और उपयोगकर्ताओं को अपनी लॉगिन जानकारी बदलने और मल्टीफैक्टर प्रमाणीकरण सक्षम करने की सलाह दी।
2024 में डेटा सुरक्षा योजना के लिए मुख्य जानकारी
जवाबदेही और ग्राहकों के साथ विश्वास का पुनर्निर्माण उन संगठनों के लिए प्रमुख सिद्धांत हैं जो हमलों की अनिवार्यता के साथ-साथ क्षति और व्यवधान को रोकने में उनकी भूमिका को समझते हैं। डेटा का उपयोग करने और इसे सुरक्षित रखने के बीच संतुलन एक चुनौती बनी रहेगी, विशेष रूप से जेनरेटिव एआई टूल के आसपास धुंधली रेखाओं के साथ। हम लगातार प्रभाव वाले हमलों और "द्वितीयक विस्फोटों" की प्रवृत्ति को देखना जारी रखेंगे, जिसमें क्रेडेंशियल स्टफिंग जैसी तकनीकों का उपयोग करके पहचान-आधारित उल्लंघनों की संख्या और प्रभाव में वृद्धि होगी।
क्या किया जा सकता है?
जोखिम के कई स्तर और डेटा सुरक्षा स्वच्छता की अलग-अलग डिग्री हैं जो इन उल्लंघनों को होने की अनुमति देती हैं। कंपनी के संवेदनशील डेटा के लिए तुरंत जवाबदेही लेना और अनावश्यक डेटा, एन्क्रिप्शन और एक्सेस अनुमतियों को समाप्त करके इसके जोखिम को कम करने के लिए प्रतिक्रिया करना हर संगठन के हमले के बाद के सुरक्षा प्रोटोकॉल का स्तंभ होना चाहिए।
"लेफ्ट-ऑफ़-बूम" (हमले से पहले) और "राइट-ऑफ़-बूम" (हमले के बाद) दोनों ज़िम्मेदारियों को अपनाने से संगठनों को त्वरित प्रतिक्रिया करने और प्रभाव को कम करने में मदद मिलती है, बशर्ते उनके पास अपने सुरक्षा नियंत्रणों में अच्छी दृश्यता हो और पहुंच नीतियां. संवेदनशील डेटा की पूर्ण खोज, चाहे वह संगठन के भीतर कहीं भी हो, एक मुख्य क्षमता है जो कंपनियों को जोखिम में कमी पर ध्यान केंद्रित करने और उनके डेटा फैलाव को नियंत्रित करने में मदद करती है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :है
- :नहीं
- 000
- 2023
- 2024
- 7
- 8
- a
- क्षमताओं
- क्षमता
- योग्य
- About
- त्वरित
- पहुँच
- अनुसार
- लेखा
- जवाबदेही
- अकौन्टस(लेखा)
- अधिग्रहण
- अभिनेताओं
- पता
- पतों
- दत्तक ग्रहण
- सलाह दे
- लग जाना
- बाद
- एजेंसियों
- आगे
- AI
- वायुमार्ग
- सब
- साथ - साथ
- पहले ही
- हमेशा
- राशि
- an
- और
- की आशा
- अनुप्रयोगों
- हैं
- चारों ओर
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- कृत्रिम बुद्धिमत्ता (AI)
- AS
- आकलन
- सहायता
- At
- आक्रमण
- आक्रमण
- ध्यान
- प्रमाणीकरण
- औसत
- जागरूकता
- शेष
- बीबीसी
- BE
- बन
- किया गया
- शुरू किया
- पीछे
- के बीच
- बिलियन
- अरबों
- जन्म
- के छात्रों
- भंग
- उल्लंघनों
- ब्रिटिश
- by
- संख्याओं द्वारा
- कर सकते हैं
- चुनौती
- परिवर्तन
- चक्र
- नागरिक
- बादल
- कंपनियों
- कंपनी
- पूरा
- छेड़छाड़ की गई
- की पुष्टि
- माना
- जारी रखने के
- जारी
- नियंत्रण
- नियंत्रण
- मूल
- लागत
- परिषद
- युग्मित
- Covidien
- COVID -19
- क्रेडेंशियल
- साख
- अपराधी
- ग्राहक
- ग्राहक
- साइबर
- क्षति
- तिथि
- डेटा भंग
- डेटा ब्रीच
- गोपनीय आँकड़ा
- डाटा सुरक्षा
- डाटाबेस
- डेटाबेस
- खजूर
- समर्पित
- साबित
- विभाग
- विवरण
- पता चला
- खोज
- आपदा
- खोज
- विघटन
- श्रीमती
- दस्तावेजों
- किया
- गतिशील
- आसानी
- प्रयासों
- नष्ट
- ईमेल
- सक्षम
- एन्क्रिप्शन
- ऊर्जा
- मनोरंजन
- विशेष रूप से
- और भी
- प्रत्येक
- शोषण करना
- शोषित
- तेजी
- उजागर
- परिवार
- दूर
- Feature
- विशेषताएं
- उर्वरक
- पट्टिका
- वित्तीय
- वित्तीय जानकारी
- वित्तीय क्षेत्र
- दोष
- फोकस
- के लिए
- प्रपत्र
- मंचों
- मित्रों
- से
- लाभ
- पाने
- उत्पादक
- जनरेटिव एआई
- आनुवंशिक
- आनुवंशिकी
- वैश्विक
- चला जाता है
- को नियंत्रित करने वाले
- गवर्निंग
- सरकार
- सरकारी एजेंसियों
- सरकारों
- समूह
- बढ़ रहा है
- हैकर्स
- हैक्स
- आधा
- नुकसान
- है
- स्वास्थ्य सेवा
- बढ़
- मदद करता है
- हाई
- अत्यधिक
- इतिहास
- कैसे
- HTTPS
- सैकड़ों
- नायक
- पहचान
- पहचान
- प्रभाव
- असर पड़ा
- in
- सहित
- बढ़ती
- इंडिया
- भारतीय
- व्यक्तियों
- उद्योगों
- करें-
- अंतर्दृष्टि
- बुद्धि
- इंटरैक्टिव
- आंतरिक
- में
- जारी किए गए
- IT
- आईटी इस
- जेपीजी
- रखना
- कुंजी
- रंग
- बड़ा
- कानून
- कानून और नियम
- सीख रहा हूँ
- स्तर
- स्तर
- लाभ
- झूठ
- पंक्तियां
- जुड़ा हुआ
- लॉग इन
- देखिए
- मशीन
- यंत्र अधिगम
- कामयाब
- सामूहिक
- मई..
- मेडिकल
- चिकित्सा अनुसंधान
- तरीका
- प्रवास
- दस लाख
- लाखों
- कम करना
- महीना
- अधिक
- अधिकांश
- मल्टीकॉलर प्रमाणीकरण
- चाहिए
- नाम
- नामांकित
- नामों
- आवश्यकता
- नया
- नयी तकनीकें
- प्रसिद्ध
- संख्या
- संख्या
- अनेक
- प्राप्त करने के
- अक्टूबर
- of
- प्रस्तुत
- on
- संगठन
- संगठनों
- मूल
- अन्य
- प्रदत्त
- पासपोर्ट
- पैच
- अनुमतियाँ
- स्टाफ़
- व्यक्तिगत रूप से
- फ़िशिंग
- फ़ोन
- टुकड़ा
- खंभे
- जगह
- गंतव्य
- की योजना बना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीतियाँ
- लोकप्रियता
- तैनात
- रोकने
- मूल्य
- प्राथमिकता
- एकांत
- प्रक्रियाओं
- प्रगति
- प्रोटोकॉल
- प्रोटोकॉल
- साबित
- बशर्ते
- प्रदान कर
- प्रयोजनों
- त्वरित
- जल्दी से
- Ransomware
- प्रतिक्रिया
- पुनर्निर्माण
- अभिलेख
- को कम करने
- कमी
- नियम
- रिश्तेदारों
- रिपोर्ट
- की सूचना दी
- अनुसंधान
- बसता था
- जिम्मेदारी
- वृद्धि
- वृद्धि
- जोखिम
- मजबूत
- भूमिका
- s
- कहा
- बिक्री
- स्केल
- क्षेत्र
- माध्यमिक
- सेक्टर
- सुरक्षित
- सुरक्षा
- देखकर
- संवेदनशील
- संवेदनशीलता
- सर्वर
- Share
- खोल
- चाहिए
- महत्वपूर्ण
- समान
- के बाद से
- एक
- So
- अब तक
- सॉफ्टवेयर
- कुछ
- सोनी
- विस्तार
- स्टैंडअलोन
- चुराया
- रुकें
- भंडारण
- सामरिक
- मजबूत
- भराई
- ऐसा
- लेना
- ले जा
- तकनीक
- टेक्नोलॉजीज
- सिद्धांतों
- परीक्षण
- परीक्षण
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- हजारों
- धमकी
- खतरों के खिलाड़ी
- तीन
- सेवा मेरे
- ले गया
- साधन
- उपकरण
- ऊपर का
- कुल
- कर्षण
- स्थानांतरण
- प्रवृत्ति
- ट्रिगर
- ट्रस्ट
- कोशिश
- टाइप
- अनधिकृत
- आधारभूत
- समझना
- अनावश्यक
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- विविधता
- परिवर्तनीय
- सत्यापन
- सत्यापित
- शिकार
- दृश्यता
- था
- we
- वेब
- वेब अनुप्रयोग
- कुंआ
- थे
- क्या
- कौन कौन से
- चौड़ा
- मर्जी
- साथ में
- अंदर
- बिना
- वर्ष
- जेफिरनेट