कोविड-19 संदर्भात वेरिझोन बिझनेस 2020 डेटा ब्रीच इन्व्हेस्टिगेशन्स रीपोर्ट
कोविड-19 संदर्भात वेरिझोन बिझनेस 2020
डेटा ब्रीच इन्व्हेस्टिगेशन्स रीपोर्ट
मुंबई, 29 जुलै, 2020:- कोविड -19 चे डेटा उल्लंघन संदर्भात काय परिणाम होऊ शकतात याच्या संभाव्यता तपासण्यासाठी केलेल्या तीन महिन्यांच्या अभ्यासातून असे स्पष्ट झाले आहे की सायबर-सुरक्षा तज्ज्ञांमध्ये डेटा चोरीच्या प्रकरणांच्या वाढत्या संख्येबद्दल चिंतेचे वातावरण आहे. वेरिझोन बिझनेसच्या अभ्यासात मार्च ते जून 2020 या काळातील 474 डेटा ब्रीच (चोरी) प्रकरणांचा अभ्यास करण्यात आला. सहभागींनी पुरवलेली माहिती, सार्वजनिकरित्या प्रसिद्ध झालेल्या घटना आणि वेरिझोनच्या अनेक वर्षांच्या अनुभवातून मिळवलेल्या निरिक्षणात्म नोंदींवर हा अभ्यास आधारित आहे. कोविड-19 महासंकटाशी थेट संबंधित असलेल्या 36 अधिकृत डेटा ब्रीच घटनांवर यात भर देण्यात आला आहे.
"कोविड 19 संकटाचा विचार करता अनेक मोठ्या आणि छोट्या कंपन्यांनी आपल्या ग्राहकांना अखंडित सेवा देण्यासाठी तत्परतेने सॉफ्टवेअर -अॅज-अ-सर्विस (SaaS) सोल्युशनसारख्या नव्या तंत्रज्ञानाचा अवलंब केला. क्लाऊड-बेस्ड स्टोरेजमध्ये वाढ केली आणि थर्ड पार्टी वेंडर्ससारख्या उपाययोजना अवलंबल्या. वर उल्लेखलेली SaaS प्रणाली किंवा क्लाऊड मुळात बऱ्यापैकी सुरक्षित आहेत. मात्र, या जागतिक संकटाने जी परिस्थिती निर्माण केली त्यामुळे अनेक संस्थांनी फार घाईत या प्रणालींचा अवलंब केला आणि बऱ्याचदा मनुष्यबळ आणि महसुलाच्या कमतरतेमुळे त्यांच्याकडे स्रोते कमी असतात आणि त्यांना असे करावेच लागते. त्यामुळे हे धोके निर्माण झाले," असे वेरिझोन बिझनेसचे हेड ऑफ सोल्युशन्स प्रशांत गुप्ता म्हणाले.
सर्वसाधारणपणे दिसून येणाऱ्या धोक्यांच्या वाढत्या संख्येवर या अभ्यासात भर देण्यात आला आहे. यात पुढील मुद्द्यांचा समावेश आहे :
चुकांमध्ये वाढ - वेरिझोन बिझनेस 2020 डेटा ब्रीच इन्व्हेस्टिगेशन्स रीपोर्ट (DBIR) मध्ये नमूद केल्यानुसार सर्व घटनांमधील एक चर्तुथांश घटना मानवी चुकांमुळे झाल्या आहेत आणि या संकटकाळातही ही परिस्थिती तशीच आहे. कर्मचारी आजारी असणे, त्यांना काम नसणे यामुळे कमी संख्येने कर्मचारी आणि/किंवा कर्मचारी दूर असल्याने येणाऱ्या अडचणींसह अनेक संस्था काम करत असल्याने यात भर पडते. त्याचवेळी, या कंपन्यांकडे आधीच्या तुलनेत कामाचा ओघ अधिक आहे. त्यामुळे या कंपन्यांना नव्या मात्र फारशा माहिती नसलेल्या प्रणालींचा वेगाने अवलंब करावा लागला.
क्रेडेंशिअल संबंधित माहितीचे हॅकिंग -- डीबीआयआरमधील निरिक्षणांनुसार हँकिंगमधील 80 टक्के उल्लंघन हे चोरलेल्या किंवा फसवून मिळवलेल्या क्रेडेंशिअल्समुळे घडलेले आहे. या जागतिक संकटकाळात बहुतांश कर्मचारी घरून काम करत असल्याने तसेच रीमोट अॅक्सेससाठी इतर वर्कस्टेशन्स वापरणे, SaaS व्यासपीठांवर अवलंबून असणे यामुळे ही समस्या तीव्र झाली आहे. बहुंताश कर्मचारी कार्यालयाच्या बाहेर राहून काम करत असताना कंपनीच्या मालमत्ता कॉर्पोरेट नेटवर्कवर सुरक्षित ठेवणे हे व्यवसायांमधील आयटी विभागासाठी फार आव्हानात्मक आहे.
फिशिंग -- चोरलेली क्रेडेंशिअल्स वापरण्याच्या दृष्टीने अटॅकरला सर्वप्रथम ती ओळख मिळवावी लागते आणि यासाठी सर्वाधिक वापरली जाणारी पद्धत म्हणजे फिशिंग. कोविड-19 पूर्व काळातील 2020 डीबीआयआरमध्ये फिशिंग आणि बिझनेस ईमेलच्या माध्यमातून केले जाणारे सोशल अटॅक्स आणि क्रेडेंशिअल चोरीची प्रकरणे अधोरेखित करण्यात आली होती. त्यावेळी उल्लंघनामध्ये सर्वाधिक (67 टक्क्यांहून अधिक) वाटा याचा होता आणि आताही हीच परिस्थिती आहे. या काळात 'कोविड' किंवा 'कोरोना व्हायरस' या शब्दांसोबत 'मास्क', 'टेस्ट', 'क्वारंटाईन' आणि 'वॅक्सिन' असे शब्द जोडून मोठ्या प्रमाणात वापरले गेल्याचे आढळले आहे. मार्चमध्ये डीबीआयआर काँट्रिब्युटरतर्फे सुमारे 16000 लोकांवर करण्यात आलेल्या खोट्या फिशिंग प्रयोगात असे आढळून आले की सुमारे तीन पट लोकांनी फिशिंग लिंकवर क्लिक तर केलेच शिवाय खोट्या लॉग इन पेजवर आपली माहितीही दिली.
"आपली तंत्रज्ञान सुविधा सुरक्षित ठेवण्यासाठी व्यवसायांना फार मोठी जबाबदारी घ्यावी लागणार आहे. अधिक बळकट सुरक्षा प्रणाली पुरवण्यासोबतच वेळोवेळी माहितीचे उल्लंघन स्पष्ट करणारी धोरणे पुरवावी लागतील. जनतेचा विश्वास तुम्ही एकदा गमावलात की पुन्हा विश्वासार्हता निर्माण करणे हे फार कठीण असते," असे हैदराबाद सेक्युरिटी क्लस्टरचे फाऊंडिंग फादर डॉ. झाकी कुरेशी म्हणाले.
वेरिझोन बिझनेस 2020 डेटा ब्रीच इनव्हेस्टिगेशन्स रीपोर्ट
वेरिझोन बिझनेस 2020 डेटा ब्रीच इनव्हेस्टिगेशन रीपोर्ट मध्ये 32,002 सुरक्षासंबंधी घटनांचा आढावा घेण्यात आला आहे. यातील 3,950 घटनांची पुष्टी झाली आहे. मागील वर्षीच्या 2013 उल्लंघनाच्या घटनांच्या तुलनेत हा आकडा दुप्पट आहे. तेलंगणा सरकार आणि हैदराबाद सेक्युरिटी क्लस्टरसह जगभरातील 81 देशांमधील 81 जागतिक काँट्रिब्युटर्ससोबत या घटना घडल्या आहेत.
‘अॅनलायझिंग द कोविड-19 डेटा ब्रीच लँडस्केप’ श्वेतपत्रिका इथे वाचता येईल.
वेरिझोन कम्युनिकेशन्स इन्क. (NYSE, Nasdaq: VZ) ची स्थापना 30 जून 2000 रोजी करण्यात आली. तंत्रज्ञान, कम्युनिकेशन, इन्फॉर्मेशन आणि मनोरंजन उत्पादने आणि सेवांचे जगातील आघाडीचे प्रदाता अशी 20 वर्षांची त्यांची ओळख आहे. न्यू यॉर्क सिटीमध्ये मुख्यालय असलेल्या आणि जगभरात उपस्थिती असलेल्या वेरिझोनने 2019 मध्ये 131.9 अब्ज डॉलर्सचा महसूल मिळवला होता. आपल्या पुरस्कारप्राप्त नेटवर्क आणि व्यासपीठांवर डेटा, व्हिडीओ आणि व्हॉईस सेवा आणि उत्पादने पुरवून ते मोबिलिटी, विश्वासार्ह नेटवर्क कनेक्टिव्हिटी, सुरक्षा आणि नियंत्रणासाठी ग्राहकांच्या गरजांनुरुप सेवा देतात.
Comments
Post a Comment