जैसे-जैसे हैकर्स द्वारा उत्पन्न खतरा बढ़ता जा रहा है, सभी व्यवसायों को अपने आप को लक्ष्य मानना चाहिए। रैंसमवेयर यकीनन साइबर हमले का सबसे हानिकारक प्रकार है, लेकिन यह कई खतरों में से केवल एक है।
इन खतरों से बचाव के लिए, यह समझना महत्वपूर्ण है कि आप किसके खिलाफ हैं। उन लोगों को संदर्भित करने का एक तरीका जो किसी व्यवसाय को नुकसान पहुंचाना चाहते हैं, "खतरे वाले अभिनेता" शब्द का उपयोग करना है। तो वास्तव में एक खतरा अभिनेता क्या है और वे क्या चाहते हैं?
एक खतरा अभिनेता क्या है?
एक खतरे वाले अभिनेता को किसी भी व्यक्ति या संगठन के रूप में परिभाषित किया जाता है जो अपने आईटी बुनियादी ढांचे का उपयोग करके किसी व्यवसाय को नुकसान पहुंचाना चाहता है। यह एक उद्देश्यपूर्ण रूप से अस्पष्ट शब्द है क्योंकि एक धमकी देने वाला अभिनेता किसी संगठन के अंदर या बाहर कोई भी व्यक्ति हो सकता है। हैकर्स धमकी देने वाले अभिनेताओं के सबसे स्पष्ट उदाहरण हैं। लेकिन इस शब्द का इस्तेमाल उस कर्मचारी का वर्णन करने के लिए भी किया जा सकता है जो नुकसान पहुंचाने का प्रयास करता है।
थ्रेट एक्टर्स के प्रकार
अधिकांश खतरे वाले अभिनेता निम्नलिखित श्रेणियों में से एक में आते हैं।
साइबर अपराधी
साइबर अपराधी सबसे स्पष्ट खतरे वाले अभिनेता हैं। वे मुख्य रूप से वित्तीय लाभ के उद्देश्य से व्यवसायों को लक्षित करते हैं। साइबर अपराध गिरोह तेजी से आम हैं, लेकिन व्यक्ति भी एक महत्वपूर्ण खतरा पैदा कर सकते हैं।
साइबर अपराधी कौशल और हमलों के प्रकार के मामले में व्यापक रूप से शामिल हैं जो वे प्रदर्शन करने में सक्षम हैं। साइबर अपराधियों से बचाव के लिए, एक व्यवसाय को परिष्कृत लक्षित हमलों और स्क्रिप्ट किडीज़ के रूप में जाने जाने वाले शौकीनों के काम दोनों का मुकाबला करने की आवश्यकता होती है।
देश राज्य
अधिकांश व्यवसायों को दुष्ट सरकारों द्वारा लक्षित नहीं किया जा रहा है, लेकिन राष्ट्र राज्य एक तेजी से महत्वपूर्ण प्रकार के खतरे वाले अभिनेता हैं। वे मुख्य रूप से खुफिया जानकारी जुटाने के उद्देश्य से हमले करते हैं और इस वजह से, वे आम तौर पर वित्तीय और प्रौद्योगिकी कंपनियों को लक्षित करते हैं।
राष्ट्र राज्यों के अपने हैकर हैं और साइबर अपराध गिरोहों के साथ काम करने के लिए जाने जाते हैं। आउटसोर्सिंग का लाभ यह है कि यदि कोई साइबर हमला असफल होता है, तो राष्ट्र राज्य इसके बारे में सभी जानकारी से इनकार कर सकता है। राष्ट्र राज्यों के खिलाफ बचाव करना बहुत मुश्किल है क्योंकि वे सबसे परिष्कृत हमले तकनीकों का उपयोग करते हैं।
अंदरूनी धमकी
एक अंदरूनी सूत्र की धमकी एक संगठन के अंदर कोई भी व्यक्ति है जो साइबर हमले करता है। इसमें ऐसे कर्मचारी शामिल हैं जो इस तरह के हमले शुरू करते हैं और जो बाहरी पार्टी के साथ सहयोग करते हैं।
अंदरूनी खतरों से बचाव करना बहुत मुश्किल होने के लिए जाना जाता है। बाहरी खतरों के विपरीत, अंदरूनी सूत्र एक नेटवर्क के अंदर अपना हमला शुरू करता है और यह कई प्रकार की साइबर सुरक्षा को अप्रभावी बना देता है। अधिकांश अंदरूनी खतरों को उस व्यवसाय के बारे में भी जानकारी होती है जिसका उपयोग वे अपने हमलों को अंजाम देने के लिए कर सकते हैं।
हैक्टिविस्ट
Hacktivists हैकर्स होते हैं जो अक्सर व्यवसायों को लक्षित करते हैं लेकिन साइबर अपराधियों के विपरीत, वे वित्तीय लाभ में रुचि नहीं रखते हैं। इसके बजाय, वे राजनीतिक या सामाजिक परिवर्तन में रुचि रखते हैं।
Hacktivists अपने लक्ष्यों को प्राप्त करने के लिए कानून तोड़ने और गोपनीय डेटा चोरी करने के लिए तैयार हैं। एक साइबर अपराधी के विपरीत, हालांकि, यदि कोई हैक्टिविस्ट डेटा चुराता है, तो वे फिरौती के भुगतान का अनुरोध करने के बजाय इसे ऑनलाइन प्रकाशित करेंगे। Hacktivists व्यक्तियों और समूहों दोनों के रूप में काम करते हैं, और किसी भी व्यवसाय को संभावित रूप से लक्षित किया जा सकता है।
कारों के शौक़ीन
कुछ हैकर सुरक्षित नेटवर्क को नुकसान पहुंचाने के इरादे से नहीं, बल्कि इसलिए एक्सेस करते हैं क्योंकि उन्हें ऐसा करने में मजा आता है। हैकिंग अक्सर शिक्षा के उद्देश्य से की जाती है। दूसरे शब्दों में, एक हैकर आपको लक्षित कर सकता है क्योंकि वे अपने कौशल का अभ्यास करना चाहते हैं।
अन्य हैकर्स आपकी वेबसाइट को केवल यह साबित करने के लिए नीचे ले जाना चाहते हैं कि वे कर सकते हैं।
क्या धमकी अभिनेताओं को प्रेरित करता है?
थ्रेट एक्टर्स विभिन्न प्रकार के विभिन्न कारकों से प्रेरित होते हैं।
आर्थिक लाभ
वित्तीय लाभ सबसे स्पष्ट प्रेरणा है। अधिकांश खतरे वाले अभिनेता सुरक्षित नेटवर्क का उपयोग केवल इसलिए करते हैं क्योंकि ऐसा करना लाभदायक है। एक नेटवर्क तक पहुँचने के बाद, वे पुनर्विक्रय के उद्देश्य से या तो व्यक्तिगत जानकारी चुरा लेंगे, शायद डार्क वेब पर, या जबरन वसूली के उद्देश्य से रैंसमवेयर स्थापित करें।
राजनीतिक मकसद
राजनीतिक मकसद कम आम हैं लेकिन फिर भी एक नियमित घटना है। राष्ट्र राज्य के अभिनेता इस उद्देश्य के लिए हमले करते हैं। इसमें गोपनीय जानकारी की चोरी करना या बस कुछ भी ऐसा करना शामिल हो सकता है जो व्यवधान पैदा कर सकता है।
व्यक्तिगत शिकायत
कुछ धमकी देने वाले अभिनेता आपके व्यवसाय को नुकसान पहुंचाना चाहते हैं। यह आमतौर पर इसलिए होता है क्योंकि आपने कुछ ऐसा किया है जिससे उन्हें ठेस पहुँचती है। Hacktivists अक्सर उन व्यवसायों को लक्षित करते हैं जिनके बारे में उनका मानना है कि वे स्वयं को अनैतिक रूप से संचालित कर रहे हैं। अंदरूनी धमकियां भी संभावित रूप से व्यक्तिगत विद्वेष से प्रेरित होती हैं।
आनंद
कुछ धमकी देने वाले अभिनेता आपसे चोरी नहीं करना चाहते या आपके व्यवसाय को नुकसान नहीं पहुंचाना चाहते। वे बस हैकिंग का आनंद लेते हैं और इसके बारे में अधिक जानने के लिए कानून तोड़ने को तैयार हैं। हालांकि इस प्रकार के खतरे वाले अभिनेता संभावित रूप से किसी व्यवसाय के लिए कम से कम खतरा पैदा करते हैं, फिर भी वे नुकसान पहुंचाने में सक्षम होते हैं।
क्या सभी व्यवसाय लक्ष्य हैं?
किसी भी व्यवसाय को धमकी देने वाले अभिनेताओं द्वारा लक्षित किया जा सकता है। अधिकांश व्यवसायों को राष्ट्र राज्यों पर हमला करने के बारे में चिंता करने की ज़रूरत नहीं है। लेकिन साइबर अपराधी सभी व्यवसायों के लिए खतरा हैं। सबसे परिष्कृत हमले बड़े व्यवसायों के लिए आरक्षित हैं क्योंकि पुरस्कार अधिक हैं। बहरहाल, छोटे व्यवसाय भी अपनी कथित कमजोर सुरक्षा के कारण लोकप्रिय लक्ष्य हैं।
Hacktivists सार्वजनिक चेहरे वाले किसी भी व्यवसाय के लिए एक खतरा हैं और कर्मचारियों के साथ किसी भी व्यवसाय के लिए अंदरूनी खतरे एक संभावित समस्या हैं।
खतरनाक अभिनेताओं से बचाव कैसे करें
सभी प्रकार के खतरे वाले अभिनेताओं के खिलाफ पूर्ण सुरक्षा संभव नहीं है। हालाँकि, आप अपनी सुरक्षा मुद्रा को बढ़ाकर अपने व्यवसाय को यथासंभव कठिन लक्ष्य बना सकते हैं। यहां कुछ सलाह हैं:
- सभी कर्मचारियों को शिक्षित करें फ़िशिंग ईमेल से उत्पन्न खतरा. कर्मचारियों को ईमेल अटैचमेंट डाउनलोड न करने के लिए भी प्रशिक्षित किया जाना चाहिए।
- सभी खातों पर मजबूत, अद्वितीय पासवर्ड के उपयोग को लागू करें।
- के उपयोग को लागू करें दो-कारक प्रमाणीकरण (2FA) सभी खातों पर। यह कई तरह के खतरों से बचाता है।
- अपने नेटवर्क के सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित करें।
- स्वचालित खतरे का पता लगाने वाले टूल जैसे कि सिएम का उपयोग करें।
सभी व्यवसायों को खतरनाक अभिनेताओं के बारे में पता होना चाहिए
सभी व्यवसायों को उनके सामने आने वाले कई संभावित खतरों से अवगत होना चाहिए। इस उद्देश्य के लिए खतरा अभिनेता शब्द उपयोगी है क्योंकि यह विभिन्न कारणों की विविधता को दर्शाता है कि एक विशेष अभिनेता साइबर हमले को अंजाम देने के लिए चुन सकता है।
जबकि साइबर अपराधी हमेशा मुख्य चिंता का विषय होने जा रहे हैं, अंदरूनी खतरों, हैक्टिविस्ट और शौक़ीन लोगों द्वारा उत्पन्न खतरे को नज़रअंदाज़ नहीं किया जाना चाहिए। यह समझना कि कौन सुरक्षित नेटवर्क तक पहुँचने का प्रयास कर रहा है, उन्हें ऐसा करने से रोकने का एक महत्वपूर्ण हिस्सा है।
