[ad_1]
माइक्रोसॉफ्ट का तीसरा संस्करण जारी किया है साइबर सिग्नल रिपोर्टजिसमें महत्वपूर्ण बुनियादी ढाँचे के बढ़ते साइबर जोखिमों के बारे में जानकारी शामिल है चीजों की इंटरनेट (आईओटी) और संचालन प्रौद्योगिकी (ओटी)। रिपोर्ट हाल के रुझानों, हमलों और रणनीतियों पर ध्यान देने के साथ वर्तमान साइबर खतरों पर अंतर्दृष्टि प्रदान करती है।
साइबर सिग्नल: संस्करण 3 की रिपोर्ट में कहा गया है कि पिछले एक साल में, साइबर खतरे किसी संगठन के लगभग हर हिस्से में उपकरणों को लक्षित कर रहे हैं। अंतर्राष्ट्रीय डेटा निगम (आईडीसी) का अनुमान है कि 2025 तक 41.6 अरब कनेक्टेड आईओटी डिवाइस होंगे, जो कि पारंपरिक आईटी उपकरणों की तुलना में तेज विकास दर है। हालांकि, आईटी उपकरणों के लिए सुरक्षा उपायों में हाल के वर्षों में सुधार हुआ है, आईओटी और ओटी उपकरणों की सुरक्षा बरकरार नहीं है, और इसने खतरे वाले अभिनेताओं को इन उपकरणों का फायदा उठाने की अनुमति दी है।
साइबर सिग्नल: संस्करण 3 रिपोर्ट के अनुसार, माइक्रोसॉफ्ट के शोधकर्ताओं ने 2022 से खतरे के आंकड़ों का विश्लेषण किया और पाया कि भारत उस वर्ष IoT मैलवेयर संक्रमणों के लिए शीर्ष तीन मूल देशों में से एक है। इससे पता चलता है कि खतरे का परिदृश्य वास्तविक है और बेहतर सुरक्षा उपाय आवश्यक हैं। रिपोर्ट का उद्देश्य घटना उत्तरदाताओं और सुरक्षा विशेषज्ञों को उनके वातावरण को बेहतर ढंग से समझने और संभावित घटनाओं को रोकने में मदद करना है।
राइजिंग ओटी और ओटीटी यूजर्स के लिए खतरा
आज, हम अपने चारों ओर ओटी उपकरणों को देखते हैं, जिनमें बिल्डिंग मैनेजमेंट सिस्टम, फायर कंट्रोल सिस्टम, और भौतिक अभिगम नियंत्रण तंत्र जैसे दरवाजे और लिफ्ट शामिल हैं।
IoT डिवाइस उन संगठनों को महत्वपूर्ण मूल्य प्रदान कर सकते हैं जो अपने कार्यक्षेत्र को आधुनिक बनाना चाहते हैं और अधिक डेटा-संचालित बनना चाहते हैं। हालाँकि, जैसे-जैसे अधिक उपकरण जुड़ते जाते हैं, साइबर खतरों की संभावना बढ़ती जाती है।
Microsoft ने पारंपरिक IT उपकरण, OT नियंत्रकों और IoT उपकरणों जैसे राउटर और कैमरों को लक्षित करने वाले खतरों में वृद्धि देखी है।
वास्तव में, Microsoft ने ग्राहक OT नेटवर्क में सबसे आम औद्योगिक नियंत्रकों के 75% में अप्रकाशित, उच्च-गंभीर भेद्यता की पहचान की। यह संगठनों और व्यक्तियों के लिए संभावित जोखिमों और IT, OT और IoT में बढ़ी हुई कनेक्टिविटी के परिणामों पर सावधानी से विचार करने की आवश्यकता पर प्रकाश डालता है।
हमलावर परिष्कृत हमले की तकनीक अपनाते हैं
Microsoft के साइबर सिग्नल: संस्करण 3 रिपोर्ट के अनुसार, उन्नत हमलावर ओटी वातावरण में कई तरह की रणनीति और दृष्टिकोण का उपयोग कर रहे हैं। ये रणनीति अक्सर आईटी वातावरण में उपयोग किए जाने वाले समान होती हैं, लेकिन वे ओटी वातावरण में अधिक प्रभावी होती हैं। उदाहरण के लिए, हमलावर उजागर, इंटरनेट-फेसिंग सिस्टम, कर्मचारी लॉगिन क्रेडेंशियल्स का दुरुपयोग, या तीसरे पक्ष के आपूर्तिकर्ताओं और ठेकेदारों को दी गई पहुंच का फायदा उठा सकते हैं।
परिष्कृत मैलवेयर, लक्षित हमलों और दुर्भावनापूर्ण अंदरूनी सूत्रों जैसे आधुनिक खतरों से बचाव के लिए पारंपरिक सुरक्षा उपायों के लिए मुश्किल हो सकता है। यह संगठनों को अपने सुरक्षा उपायों पर सावधानीपूर्वक विचार करने और नवीनतम खतरों के साथ अद्यतित रहने की आवश्यकता पर प्रकाश डालता है।
जीरो ट्रस्ट रणनीति कुंजी है
पुराने ऑपरेटिंग सिस्टम नेटवर्क को सुरक्षित रखने के लिए जरूरी अपडेट प्राप्त नहीं कर सकते हैं। यही कारण है कि संगठनों के लिए आईटी, ओटी और आईओटी उपकरणों की दृश्यता को प्राथमिकता देना महत्वपूर्ण है, ताकि कमजोरियों का प्रबंधन किया जा सके और इन वातावरणों को सुरक्षित किया जा सके।
साइबर सिग्नल: संस्करण 3 की रिपोर्ट में पाया गया कि ग्राहक नेटवर्क में 29% विंडोज ऑपरेटिंग सिस्टम के ऐसे संस्करण हैं जो अब समर्थित नहीं हैं। इसमें Windows XP और Windows 2000 जैसे संस्करण शामिल हैं, जो अभी भी कमजोर वातावरण में उपयोग में हैं।
रिपोर्ट में यह भी पाया गया कि 1 मिलियन से अधिक कनेक्टेड डिवाइस इंटरनेट पर सार्वजनिक रूप से दिखाई दे रहे थे और Boa चल रहे थे, पुराने और असमर्थित सॉफ़्टवेयर जो अभी भी IoT डिवाइस और सॉफ़्टवेयर डेवलपमेंट किट (SDKs) में व्यापक रूप से उपयोग किए जाते हैं।
इन खतरों से बचाव के लिए, संगठन जीरो ट्रस्ट सिद्धांतों, प्रभावी नीति प्रवर्तन और निरंतर निगरानी के आधार पर रक्षा का उपयोग कर सकते हैं। यह हमलों के संभावित प्रभाव को सीमित करने और क्लाउड से जुड़े वातावरण में घटनाओं को रोकने या रोकने में मदद कर सकता है।
साइबर सिग्नल: संस्करण 3 की रिपोर्ट में कहा गया है कि पिछले एक साल में, साइबर खतरे किसी संगठन के लगभग हर हिस्से में उपकरणों को लक्षित कर रहे हैं। अंतर्राष्ट्रीय डेटा निगम (आईडीसी) का अनुमान है कि 2025 तक 41.6 अरब कनेक्टेड आईओटी डिवाइस होंगे, जो कि पारंपरिक आईटी उपकरणों की तुलना में तेज विकास दर है। हालांकि, आईटी उपकरणों के लिए सुरक्षा उपायों में हाल के वर्षों में सुधार हुआ है, आईओटी और ओटी उपकरणों की सुरक्षा बरकरार नहीं है, और इसने खतरे वाले अभिनेताओं को इन उपकरणों का फायदा उठाने की अनुमति दी है।
साइबर सिग्नल: संस्करण 3 रिपोर्ट के अनुसार, माइक्रोसॉफ्ट के शोधकर्ताओं ने 2022 से खतरे के आंकड़ों का विश्लेषण किया और पाया कि भारत उस वर्ष IoT मैलवेयर संक्रमणों के लिए शीर्ष तीन मूल देशों में से एक है। इससे पता चलता है कि खतरे का परिदृश्य वास्तविक है और बेहतर सुरक्षा उपाय आवश्यक हैं। रिपोर्ट का उद्देश्य घटना उत्तरदाताओं और सुरक्षा विशेषज्ञों को उनके वातावरण को बेहतर ढंग से समझने और संभावित घटनाओं को रोकने में मदद करना है।
राइजिंग ओटी और ओटीटी यूजर्स के लिए खतरा
आज, हम अपने चारों ओर ओटी उपकरणों को देखते हैं, जिनमें बिल्डिंग मैनेजमेंट सिस्टम, फायर कंट्रोल सिस्टम, और भौतिक अभिगम नियंत्रण तंत्र जैसे दरवाजे और लिफ्ट शामिल हैं।
IoT डिवाइस उन संगठनों को महत्वपूर्ण मूल्य प्रदान कर सकते हैं जो अपने कार्यक्षेत्र को आधुनिक बनाना चाहते हैं और अधिक डेटा-संचालित बनना चाहते हैं। हालाँकि, जैसे-जैसे अधिक उपकरण जुड़ते जाते हैं, साइबर खतरों की संभावना बढ़ती जाती है।
Microsoft ने पारंपरिक IT उपकरण, OT नियंत्रकों और IoT उपकरणों जैसे राउटर और कैमरों को लक्षित करने वाले खतरों में वृद्धि देखी है।
वास्तव में, Microsoft ने ग्राहक OT नेटवर्क में सबसे आम औद्योगिक नियंत्रकों के 75% में अप्रकाशित, उच्च-गंभीर भेद्यता की पहचान की। यह संगठनों और व्यक्तियों के लिए संभावित जोखिमों और IT, OT और IoT में बढ़ी हुई कनेक्टिविटी के परिणामों पर सावधानी से विचार करने की आवश्यकता पर प्रकाश डालता है।
हमलावर परिष्कृत हमले की तकनीक अपनाते हैं
Microsoft के साइबर सिग्नल: संस्करण 3 रिपोर्ट के अनुसार, उन्नत हमलावर ओटी वातावरण में कई तरह की रणनीति और दृष्टिकोण का उपयोग कर रहे हैं। ये रणनीति अक्सर आईटी वातावरण में उपयोग किए जाने वाले समान होती हैं, लेकिन वे ओटी वातावरण में अधिक प्रभावी होती हैं। उदाहरण के लिए, हमलावर उजागर, इंटरनेट-फेसिंग सिस्टम, कर्मचारी लॉगिन क्रेडेंशियल्स का दुरुपयोग, या तीसरे पक्ष के आपूर्तिकर्ताओं और ठेकेदारों को दी गई पहुंच का फायदा उठा सकते हैं।
परिष्कृत मैलवेयर, लक्षित हमलों और दुर्भावनापूर्ण अंदरूनी सूत्रों जैसे आधुनिक खतरों से बचाव के लिए पारंपरिक सुरक्षा उपायों के लिए मुश्किल हो सकता है। यह संगठनों को अपने सुरक्षा उपायों पर सावधानीपूर्वक विचार करने और नवीनतम खतरों के साथ अद्यतित रहने की आवश्यकता पर प्रकाश डालता है।
जीरो ट्रस्ट रणनीति कुंजी है
पुराने ऑपरेटिंग सिस्टम नेटवर्क को सुरक्षित रखने के लिए जरूरी अपडेट प्राप्त नहीं कर सकते हैं। यही कारण है कि संगठनों के लिए आईटी, ओटी और आईओटी उपकरणों की दृश्यता को प्राथमिकता देना महत्वपूर्ण है, ताकि कमजोरियों का प्रबंधन किया जा सके और इन वातावरणों को सुरक्षित किया जा सके।
साइबर सिग्नल: संस्करण 3 की रिपोर्ट में पाया गया कि ग्राहक नेटवर्क में 29% विंडोज ऑपरेटिंग सिस्टम के ऐसे संस्करण हैं जो अब समर्थित नहीं हैं। इसमें Windows XP और Windows 2000 जैसे संस्करण शामिल हैं, जो अभी भी कमजोर वातावरण में उपयोग में हैं।
रिपोर्ट में यह भी पाया गया कि 1 मिलियन से अधिक कनेक्टेड डिवाइस इंटरनेट पर सार्वजनिक रूप से दिखाई दे रहे थे और Boa चल रहे थे, पुराने और असमर्थित सॉफ़्टवेयर जो अभी भी IoT डिवाइस और सॉफ़्टवेयर डेवलपमेंट किट (SDKs) में व्यापक रूप से उपयोग किए जाते हैं।
इन खतरों से बचाव के लिए, संगठन जीरो ट्रस्ट सिद्धांतों, प्रभावी नीति प्रवर्तन और निरंतर निगरानी के आधार पर रक्षा का उपयोग कर सकते हैं। यह हमलों के संभावित प्रभाव को सीमित करने और क्लाउड से जुड़े वातावरण में घटनाओं को रोकने या रोकने में मदद कर सकता है।
[ad_2]
Source link