Next
७६ टक्के भारतीय व्यवसायांना सायबर हल्ल्यांचा फटका
सोफोसच्या ईडीआर सर्वेक्षणातून काढला निष्कर्ष
प्रेस रिलीज
Tuesday, March 19, 2019 | 01:38 PM
15 0 0
Share this article:

मुंबई : सोफोस या नेटवर्क व एंडपॉइंट सिक्युरिटी यातील जागतिक आघाडीच्या कंपनीने सेव्हन अनकम्फर्टेबल ट्रुथ्स ऑफ एंडपॉइंट सिक्युरिटी या जागतिक सर्वेक्षणाचे निष्कर्ष जाहीर केले. भारतातील उद्योगांना वारंवार होणाऱ्या सायबर हल्ल्यांचा किती धोका आहे आणि त्यास ते किती प्रमाणात बळी पडू शकतात, हे या सर्वेक्षणातून समोर आले आहे. ७६ टक्के भारतीय व्यवसायांना सायबर हल्ल्यांचा फटका बसत असल्याचे या सर्वेक्षणातून पुढे आले आहे.

आयटी मॅनेजर सायबर गुन्हेगारांना त्यांच्या सर्व्हरवर व नेटवर्कवर पकडण्याची शक्यता जास्त असते, असेही आढळले आहे. आयटी मॅनेजरनी सर्वांत महत्त्वाच्या सायबर हल्ल्यांपैकी ३९ टक्के हल्ले त्यांच्या कंपनीच्या सर्व्हरवर व ३४.५ टक्के हल्ले नेटवर्कवर शोधले. केवळ ७.९ टक्के एंडपॉइंटवर आढळले आणि जागतिक सरासरीच्या जवळजवळ दुप्पट म्हणजेच १८.८ टक्के मोबाइलवर आढळले. या सर्वेक्षणात, अमेरिका, कॅनडा, मेक्सिको, कोलम्बिया, ब्राझिल, यूके, फ्रान्स, जर्मनी, ऑस्ट्रेलिया, जपान, भारत व दक्षिण आफ्रिका यांसह १२ देशांतील मध्यम आकाराच्या कंपन्यांतील आयटीचे निर्णय घेणाऱ्या तीन हजार १००हून अधिक जणांची मुलाखत घेण्यात आली.

जगभर आयटी सुरक्षा ही एक महत्त्वाची समस्या ठरत असून, सर्वेक्षण करण्यात आलेल्या ६८ टक्के कंपन्यांना गेल्या वर्षी सायबर हल्ल्यांचा अनुभव घेतला आहे. सरासरी, सायबर हल्ला झालेल्या कंपन्यांना दोनदा फटका बसला आहे.

या संदर्भात बोलताना सोफोस इंडिया व सार्कचे व्यवस्थापकीय संचालक सुनील शर्मा म्हणाले, ‘वित्तीय, कर्मचारी, प्रोप्रायटरी व अन्य संवेदनशील माहिती ठेवण्यासाठी वापरल्या जाणाऱ्या सर्व्हरच्या सुरक्षेला नेहमी उच्च धोका असतो. आज, आयटी मॅनेजरनी सायबर गुन्हेगारांना नेटवर्कमध्ये येण्यास रोखण्यासाठी व्यवसायाच्या दृष्टीने महत्त्वाचे असणारे सर्व्हर सुरक्षित करणे गरजेचे आहे. त्यांना एंडपॉइंटकडे दुर्लक्ष करता येणार नाही, कारण बरेचसे सायबर हल्ले तेथूनच सुरू होतात. तरीही, असंख्य आयी मॅनेजरना त्यांच्या सिस्टीममध्ये धोके कसे व केव्हा शिरकाव करतात ते माहिती नसते.’

हल्लेखोरांनी प्रवेश कसा मिळवला, हे गेल्या वर्षी एका किंवा अधिक सायबर हल्याला बळी पडलेल्या १४ टक्के आयटी मॅनेजरना सांगता आले नाही, तर धोका निदर्शनात येईपर्यंत तो किती काळ तेथे अस्तित्वात होता, हे १७ टक्के जणांना माहिती नव्हते, असे सर्वेक्षणात आढळले. या माहितीच्या अभावावर मात करण्यासाठी, आयटी मॅनेजरनी एंडपॉइंट डिटेक्शन अँड रिस्पॉन्स (ईडीआर) तंत्रज्ञानाचा अवलंब करणे गरजेचे आहे. यामुळे सुरुवातीच्या टप्प्यातच धोका निदर्शनात येईल; तसेच हल्लेखोर संपूर्ण नेटवर्कमध्ये कसे फिरत आहेत, ते डिजिटल पद्धतीने समजेल.

‘हल्ल्याचे मूळ व हालचाल यांची कल्पना नसणारे आयटी मॅनेजर या हल्ल्यांचा धोका कमी करू शकणार नाहीत आणि हल्ल्याच्या साखळीमुळे होणारे आणखी नुकसान थोपवू शकणार नाहीत. ‘ईडीआर’मुळे त्यांना धोका ओळखण्यासाठी मदत होते आणि सिक्युरिटी मॅच्युरिटी मॉडेलच्या दोन्ही बाजूंना आवश्यक ती प्रक्रिया बसवता येते. आयटीने धोका ओळखण्यावर भर दिला असेल, तर धोक्यांविषयी गुप्त माहिती पुरवणाऱ्या ‘ईडीआर’मुळे हे धोके झटपट ओळखता येतात, ब्लॉक करता येतात व त्यावर उपाय करता येतो,’ असे शर्मा यांनी सांगितले.

सरासरी, सुरक्षेला असणारा एका किंवा त्याहून अधिक संभाव्य धोका दरमहा शोधणाऱ्या भारतीय कंपन्या या शोधासाठी वर्षातील ४८ दिवस (महिन्यातील चार दिवस) खर्च करतात, असे सर्वेक्षणातील निरीक्षण आहे. सिक्युरिटी अलर्ट शोधण्यासाठी व त्यास प्रतिसाद देण्यासाठी लागणारा कालावधी कमी करण्यासाठी आयटी मॅनेजरनी संशयास्पद घटना (२२ टक्के), अलर्ट व्यवस्थापन (१९ टक्के) व संशयास्पद घटनांचा प्राधान्यक्रम ही प्राधान्याची तीन वैशिष्ट्ये ठरवली आहेत.

‘बहुतेकसे स्प्रे व प्रे सायबर हल्ले कोणत्याही सूचनेविना एंडपॉइंटला काही सेकंदांमध्येच थांबवता येऊ शकतात. सॅमसॅम असे टार्गेटेड रॅन्समवेअर वापरणाऱ्यांसह सातत्यपूर्ण हल्लेखोरांना दुरून वापरता येणाऱ्या सिस्टीमवर (आरडीपी, व्हीएनसी, व्हीपीएन) मिळवता येण्यासारखा व ओळखता येण्यासारखा पासवर्ड चोरणे, शिरकाव करणे व काहीतरी नुकसान करेपर्यंत आतमध्ये वावरणे, यासाठी थोडा वेळ लागतो,’ असे विस्निएव्स्की यांनी नमूद केले.

आयटी मॅनेजरनी ‘ईडीआर’सह डिफेन्स-इन-डेप्थचा अवलंब केल्यास त्यांना अशा प्रकारांचा तपास अधिक झटपट करता येऊ शकतो व अशीच लागण आणखी कुठे झाली आहे का ते शोधण्यासाठी त्यांना थ्रेट इंटलिजन्सची मदत घेता येऊ शकते. विशिष्ट प्रकारचे हल्ले यशस्वी होतात, हे सायबर गुन्हेगारांच्या एकदा लक्षात आले की ते, तसेच हल्ले त्याच कंपनीत पुन्हा करतात. हल्ल्याच्या पद्धती ओळखल्यास व रोखल्यास आयटी मॅनेजरना संभाव्य हल्ल्यांचा तपास करण्यासाठी लागणारे दिवस कमी करता येऊ शकत असल्याचे ते म्हणाले.
 
15 0 0
Share this article:

Post Your Comment
मराठी English
Your Name *
Email (Optional)
 
Notify me once my comment is published
Comment * Note: Comment will be published after review.
Content limited to 1000 characters,1000 characters remaining.

Select Language
Share Link
 
Search