Kaspersky: आपूर्ति श्रृंखला हमले दुनिया में सबसे आम साइबर खतरा बन गए
JAKARTA - आपूर्ति श्रृंखला पर हमले अब एशिया प्रशांत क्षेत्र (एपीएसी) सहित वैश्विक व्यवसायों द्वारा सामना की जाने वाली सबसे आम साइबर ख़तरों में से एक है।
वैश्विक साइबर सुरक्षा कंपनी कैसपर्सकी के नवीनतम अध्ययन से पता चलता है कि पिछले 12 महीनों में दुनिया भर में 31 प्रतिशत कंपनियां इस हमले से प्रभावित हुईं।
ये हमले जटिल डिजिटल पारिस्थितिकी तंत्र वाले बड़े व्यवसायों को लक्षित करते हैं। औसत बड़े व्यवसाय लगभग 100 आपूर्तिकर्ताओं और 130 से अधिक ठेकेदारों का प्रबंधन करते हैं, जो सुरक्षा खामियों की संभावना को बढ़ाते हैं।
Kaspersky ने कहा कि यह खतरा "विश्वसनीय संबंध" हमले का अवसर खोलता है, जिसमें हैकर सीधे मुख्य लक्ष्य पर हमला नहीं करते हैं, बल्कि पहले से ही पहुँच अनुमति वाले तीसरे पक्ष के माध्यम से प्रवेश करते हैं
इसके बावजूद, कई कंपनियों ने अभी भी इस खतरे को कम करके आंका है। केवल 9 प्रतिशत वैश्विक व्यवसायों ने आपूर्ति श्रृंखला पर हमले को प्रमुख प्राथमिकता के रूप में रखा है, जबकि विश्वसनीय संबंधों पर हमले केवल 8 प्रतिशत हैं।
Kaspersky के APAC के प्रबंध निदेशक, एड्रियन हिया ने कहा कि देशों के बीच जोखिम की धारणा में अंतर साइबर सुरक्षा निवेश में बाधा डाल सकता है, जिससे तेजी से जटिल खतरों के बीच संवेदनशीलता बढ़ जाती है।
"इस कम सटीक जोखिम अनुमान से साइबर सुरक्षा निवेश को पर्याप्त रूप से बाधित किया जा सकता है, जिससे संगठन पहले से कहीं अधिक संवेदनशील हो जाते हैं क्योंकि खतरों का पैमाना और परिष्कार में वृद्धि जारी है," हिया ने कहा।
इस जोखिम को कम करने के लिए, Kaspersky निम्नलिखित की सिफारिश करता है:
आपूर्तिकर्ताओं की साइबर सुरक्षा नीतियों की पूरी तरह से जांच करें, जिसमें पिछले घटनाओं के बारे में जानकारी और उद्योग सुरक्षा मानकों का अनुपालन शामिल है। समय-समय पर सुरक्षा ऑडिट करें, और अपने संगठन की सुरक्षा नीतियों और प्रोटोकॉल के अनुपालन को सुनिश्चित करें। न्यूनतम पहुंच अधिकार, शून्य विश्वास और उन्नत पहचान प्रबंधन के सिद्धांत जैसे सुरक्षा अभ्यास लागू करें, ताकि आपूर्तिकर्ता की भेद्यता के मामले में नुकसान को कम किया जा सके। वास्तविक समय में बुनियादी ढांचे की निगरानी के लिए सुरक्षा समाधान का उपयोग करें और सॉफ़्टवेयर और नेटवर्क ट्रैफ़िक में विसंगतियों का पता लगाएं। एक घटना प्रतिक्रिया योजना विकसित करें, जिसमें तेज़ी से पहचान करने और उल्लंघन को रोकने के लिए कदम शामिल हों। दोनों पक्षों पर सहयोग करें और सुरक्षा को मजबूत करें और इसे एक साझा प्राथमिकता बनाएं।