कोविड-19 संदर्भात वेरिझोन बिझनेस 2020 डेटा ब्रीच इन्व्हेस्टिगेशन्स रीपोर्ट

-
कोविड-19  संदर्भात वेरिझोन बिझनेस 2020
डेटा ब्रीच इन्व्हेस्टिगेशन्स रीपोर्ट

मुंबई, 29 जुलै, 2020:-   कोविड -19 चे डेटा उल्लंघन संदर्भात काय परिणाम होऊ शकतात याच्या संभाव्यता तपासण्यासाठी केलेल्या तीन महिन्यांच्या अभ्यासातून असे स्पष्ट झाले आहे की सायबर-सुरक्षा तज्ज्ञांमध्ये डेटा चोरीच्या प्रकरणांच्या वाढत्या संख्येबद्दल चिंतेचे वातावरण आहे. वेरिझोन बिझनेसच्या अभ्यासात मार्च ते जून 2020 या काळातील 474 डेटा ब्रीच (चोरी) प्रकरणांचा अभ्यास करण्यात आला. सहभागींनी पुरवलेली माहिती, सार्वजनिकरित्या प्रसिद्ध झालेल्या घटना आणि वेरिझोनच्या अनेक वर्षांच्या अनुभवातून मिळवलेल्या निरिक्षणात्म नोंदींवर हा अभ्यास आधारित आहे. कोविड-19 महासंकटाशी थेट संबंधित असलेल्या 36 अधिकृत डेटा ब्रीच घटनांवर यात भर देण्यात आला आहे.

"कोविड 19 संकटाचा विचार करता अनेक मोठ्या आणि छोट्या कंपन्यांनी आपल्या ग्राहकांना अखंडित सेवा देण्यासाठी तत्परतेने सॉफ्टवेअर -अॅज-अ-सर्विस (SaaS) सोल्युशनसारख्या नव्या तंत्रज्ञानाचा अवलंब केला. क्लाऊड-बेस्ड स्टोरेजमध्ये वाढ केली आणि थर्ड पार्टी वेंडर्ससारख्या उपाययोजना अवलंबल्या. वर उल्लेखलेली SaaS प्रणाली किंवा क्लाऊड मुळात बऱ्यापैकी सुरक्षित आहेत. मात्र, या जागतिक संकटाने जी परिस्थिती निर्माण केली त्यामुळे अनेक संस्थांनी फार घाईत या प्रणालींचा अवलंब केला आणि बऱ्याचदा मनुष्यबळ आणि महसुलाच्या कमतरतेमुळे त्यांच्याकडे स्रोते कमी असतात आणि त्यांना असे करावेच लागते. त्यामुळे हे धोके निर्माण झाले," असे वेरिझोन बिझनेसचे हेड ऑफ सोल्युशन्स प्रशांत गुप्ता म्हणाले.

सर्वसाधारणपणे दिसून येणाऱ्या धोक्यांच्या वाढत्या संख्येवर या अभ्यासात भर देण्यात आला आहे. यात पुढील मुद्द्यांचा समावेश आहे :

चुकांमध्ये वाढ - वेरिझोन बिझनेस 2020 डेटा ब्रीच इन्व्हेस्टिगेशन्स रीपोर्ट (DBIR) मध्ये नमूद केल्यानुसार सर्व घटनांमधील एक चर्तुथांश घटना मानवी चुकांमुळे झाल्या आहेत आणि या संकटकाळातही ही परिस्थिती तशीच आहे. कर्मचारी आजारी असणे, त्यांना काम नसणे यामुळे कमी संख्येने कर्मचारी आणि/किंवा कर्मचारी दूर असल्याने येणाऱ्या अडचणींसह अनेक संस्था काम करत असल्याने यात भर पडते. त्याचवेळी, या कंपन्यांकडे आधीच्या तुलनेत कामाचा ओघ अधिक आहे. त्यामुळे या कंपन्यांना नव्या मात्र फारशा माहिती नसलेल्या प्रणालींचा वेगाने अवलंब करावा लागला.

क्रेडेंशिअल संबंधित माहितीचे हॅकिंग -- डीबीआयआरमधील निरिक्षणांनुसार हँकिंगमधील 80 टक्के उल्लंघन हे चोरलेल्या किंवा फसवून मिळवलेल्या क्रेडेंशिअल्समुळे घडलेले आहे. या जागतिक संकटकाळात बहुतांश कर्मचारी घरून काम करत असल्याने तसेच रीमोट अॅक्सेससाठी इतर वर्कस्टेशन्स वापरणे, SaaS व्यासपीठांवर अवलंबून असणे यामुळे ही समस्या तीव्र झाली आहे. बहुंताश कर्मचारी कार्यालयाच्या बाहेर राहून काम करत असताना कंपनीच्या मालमत्ता कॉर्पोरेट नेटवर्कवर सुरक्षित ठेवणे हे व्यवसायांमधील आयटी विभागासाठी फार आव्हानात्मक आहे.

फिशिंग -- चोरलेली क्रेडेंशिअल्स वापरण्याच्या दृष्टीने अटॅकरला सर्वप्रथम ती ओळख मिळवावी लागते आणि यासाठी सर्वाधिक वापरली जाणारी पद्धत म्हणजे फिशिंग. कोविड-19 पूर्व काळातील 2020 डीबीआयआरमध्ये फिशिंग आणि बिझनेस ईमेलच्या माध्यमातून केले जाणारे सोशल अटॅक्स आणि क्रेडेंशिअल चोरीची प्रकरणे अधोरेखित करण्यात आली होती. त्यावेळी उल्लंघनामध्ये सर्वाधिक (67 टक्क्यांहून अधिक) वाटा याचा होता आणि आताही हीच परिस्थिती आहे. या काळात 'कोविड' किंवा 'कोरोना व्हायरस' या शब्दांसोबत 'मास्क', 'टेस्ट', 'क्वारंटाईन' आणि 'वॅक्सिन' असे शब्द जोडून मोठ्या प्रमाणात वापरले गेल्याचे आढळले आहे. मार्चमध्ये डीबीआयआर काँट्रिब्युटरतर्फे सुमारे 16000 लोकांवर करण्यात आलेल्या खोट्या फिशिंग प्रयोगात असे आढळून आले की सुमारे तीन पट लोकांनी फिशिंग लिंकवर क्लिक तर केलेच शिवाय खोट्या लॉग इन पेजवर आपली माहितीही दिली.

"आपली तंत्रज्ञान सुविधा सुरक्षित ठेवण्यासाठी व्यवसायांना फार मोठी जबाबदारी घ्यावी लागणार आहे. अधिक बळकट सुरक्षा प्रणाली पुरवण्यासोबतच वेळोवेळी माहितीचे उल्लंघन स्पष्ट करणारी धोरणे पुरवावी लागतील. जनतेचा विश्वास तुम्ही एकदा गमावलात की पुन्हा विश्वासार्हता निर्माण करणे हे फार कठीण असते,"  असे हैदराबाद सेक्युरिटी क्लस्टरचे फाऊंडिंग फादर डॉ. झाकी कुरेशी म्हणाले.

वेरिझोन बिझनेस 2020 डेटा ब्रीच इनव्हेस्टिगेशन्स रीपोर्ट

वेरिझोन बिझनेस 2020 डेटा ब्रीच इनव्हेस्टिगेशन रीपोर्ट मध्ये 32,002 सुरक्षासंबंधी घटनांचा आढावा घेण्यात आला आहे. यातील 3,950 घटनांची पुष्टी झाली आहे. मागील वर्षीच्या 2013 उल्लंघनाच्या घटनांच्या तुलनेत हा आकडा दुप्पट आहे. तेलंगणा सरकार आणि हैदराबाद सेक्युरिटी क्लस्टरसह जगभरातील 81 देशांमधील 81 जागतिक काँट्रिब्युटर्ससोबत या घटना घडल्या आहेत.


‘अॅनलायझिंग द कोविड-19 डेटा ब्रीच लँडस्केप’ श्वेतपत्रिका इथे वाचता येईल.

वेरिझोन कम्युनिकेशन्स इन्क. (NYSE, Nasdaq: VZ) ची स्थापना 30 जून 2000 रोजी करण्यात आली. तंत्रज्ञान, कम्युनिकेशन, इन्फॉर्मेशन आणि मनोरंजन उत्पादने आणि सेवांचे जगातील आघाडीचे प्रदाता अशी 20 वर्षांची त्यांची ओळख आहे. न्यू यॉर्क सिटीमध्ये मुख्यालय असलेल्या आणि जगभरात उपस्थिती असलेल्या वेरिझोनने 2019 मध्ये 131.9 अब्ज डॉलर्सचा महसूल मिळवला होता. आपल्या पुरस्कारप्राप्त नेटवर्क आणि व्यासपीठांवर डेटा, व्हिडीओ आणि व्हॉईस सेवा आणि उत्पादने पुरवून ते मोबिलिटी, विश्वासार्ह नेटवर्क कनेक्टिव्हिटी, सुरक्षा आणि नियंत्रणासाठी ग्राहकांच्या गरजांनुरुप सेवा देतात.

Comments

Post a Comment

Popular posts from this blog

Indegene acquires Trilogy Writing & Consulting GmbH, a medical writing consultancy

-
  Indegene acquires Trilogy Writing & Consulting GmbH,  a medical writing consultancy   India, March 27, 2024:  Indegene, a  digital-first, life sciences commercialization company , announced the acquisition of Trilogy Writing & Consulting GmbH (Trilogy), a global provider of specialty medical writing capabilities across clinical, regulatory, safety and medical content to life sciences companies. The acquisition by Indegene Ireland, a subsidiary of Indegene Limited, augments Indegene’s depth of clinical and regulatory writing expertise for market authorization applications globally.   Trilogy Writing & Consulting is a Germany, UK, and US-based, medical writing consultancy with know-how in the development and delivery of clinical, regulatory, safety, and medical content. It applies its expertise and unique approaches to deliver quality medical writing output. Trilogy has a proven track record of more than 22 years of providing medical writing services to the biopharmaceutica
Read more

TiEcon Mumbai 2023, brilliantly showcased revolutionary ideas & impactful solutions to build an Anti-Fragile and Sustainable India

-
Image
TiEcon Mumbai 2023, brilliantly showcased revolutionary ideas & impactful solutions to build an Anti-Fragile and Sustainable India Mumbai, 09 June 2023 : The 16th Edition of TiEcon Mumbai, organised by TiE Mumbai at Jio Convention Centre, BKC culminated on an enthusiastic note with a call to build an Anti-Fragile and Sustainable India. It kick-started with marquee speakers focusing on ways to accelerate growth, drive more intelligent engagement, make conscious choices and methods to empower sustainable business building ideas. Speaking at the summit, Ranu Vohra, President- TiE Mumbai said, “It was great to see the energy of the startup eco system at work at TiECon 2023. There were lively debates on Mumbai’s roadmap to becoming the startup hub, Gen AI and its role in India and the opportunities, thus created. The session on funding availability held out promise that as the startups become “anti-fragile” and focus on unit economics and profitability we should see a renewed incre
Read more

REC DECLARES ITS FINANCIAL RESULTS FOR Q2 & H1 FY24

-
REC DECLARES ITS FINANCIAL RESULTS FOR Q2 & H1 FY24   REC RECORDS ITS HIGHEST EVER QUARTERLY PROFIT AT ₹3,773 CRORE Mumbai/New Delhi, November 01, 2023: REC limited, a ‘Maharatna’ company under the administrative control of the Ministry of Power, Government of India, and registered with RBI as Non-Banking Finance Company (NBFC), Public Financial Institution (PFI) and Infrastructure Financing Company (IFC), has today reported its unaudited financial results (Standalone) for the 2nd Quarter and Half Year ended 30th September 2023. Key highlights are as under:  Operational and Financial Highlights –Q2 FY24 vs Q2 FY23 (Standalone) • Sanctions: ₹ 1,04,366 crore vs. ₹ 84,889 crore, up 23%, Renewable sector constitutes for 24% • Disbursements: ₹ 41,598 crore vs. ₹ 17,827 crore, up 133% • Interest Income on Loan Assets: ₹ 11,213 crore vs. ₹ 9,534 crore, up 18% • Net Profit: ₹ 3,773 crore vs. ₹ 2,728 crore, up 38% • Total Comprehensive Income: ₹ 4,188 crore vs. ₹ 1,915 crore, up 1
Read more