जब बुरी चीजें होती हैं, तो आपको किसी को बताने की जरूरत होती है।
घटना की रिपोर्टिंग कई संगठनों के सुरक्षा कार्यक्रम का हिस्सा है, जो उन्हें दस्तावेज़ीकरण, जवाब देने और साइबर हमलों से सीखने का एक संरचित तरीका प्रदान करता है।
एक मामूली सी प्रतीत होने वाली सुरक्षा घटना आपके संगठन को ध्वस्त करने सहित दूरगामी प्रभावों के साथ एक गंभीर खतरे में बदल सकती है। इसलिए, सुरक्षा घटना रिपोर्टिंग के महत्व, सुरक्षा घटना के प्रकार और उन्हें कैसे रोका जाए, यह समझना महत्वपूर्ण है।
सुरक्षा घटना क्या है?
सुरक्षा घटना संवेदनशील व्यक्तिगत डेटा या गोपनीय जानकारी के किसी भी प्रयास या वास्तविक अनधिकृत पहुंच, विनाश या प्रकटीकरण को संदर्भित करती है। इसमें वास्तविक या संभावित कोई भी सुरक्षा उल्लंघन शामिल है, जो डेटा की गोपनीयता और उपलब्धता को कमजोर कर सकता है।
आपको सुरक्षा घटनाओं की रिपोर्ट क्यों करनी चाहिए?
सुरक्षा घटना रिपोर्ट आम तौर पर घटना के बारे में विशिष्ट जानकारी प्रदान करती है, जैसे इसकी भयावहता, घटना का समय और व्यक्तियों या प्रणालियों पर प्रभाव। सुरक्षा घटनाओं की रिपोर्ट करने के शीर्ष कारण नीचे दिए गए हैं।
1. सुरक्षा घटनाओं से निपटने में जिम्मेदारियों की स्पष्टता को सुगम बनाता है
घटना की रिपोर्टिंग संगठनों को सुरक्षा घटनाओं को कम करने और उनका समाधान करने के लिए कुशल प्रक्रियाएँ स्थापित करने के लिए प्रेरित करती है।
किसी घटना का पता चलने पर, रिपोर्टिंग प्रक्रिया को रेखांकित करने वाली घटना प्रतिक्रिया योजनाओं को तुरंत शुरू करना महत्वपूर्ण है। इसमें एक घटना रिपोर्टिंग बुनियादी ढांचे को लागू करना शामिल होना चाहिए जो कुशल वृद्धि और शमन के लिए सही कर्मियों को सचेत करने के लिए स्वचालित वर्कफ़्लो का समर्थन करता है।
संगठनों के लिए डेटा हानि निवारण नीतियां स्थापित करना भी आवश्यक है जो अंदरूनी सूत्रों के लिए एक मार्गदर्शक के रूप में काम करती हैं। इन नीतियों को कंपनी के डेटा को संभालते समय अंदरूनी सूत्रों को उनकी भूमिकाओं और जिम्मेदारियों को रेखांकित करते हुए एक स्पष्ट रोडमैप देना चाहिए।
कई घटनाओं का तत्काल पता लगाने और त्वरित कार्रवाई की आवश्यकता होती है। जो संगठन सुरक्षा घटनाओं की रिपोर्ट नहीं करते हैं, वे तीसरे पक्षों सहित पूरे पारिस्थितिकी तंत्र को साइबर हमलों के संपर्क में लाने का जोखिम उठाते हैं।
डेटा उल्लंघनों जैसी संभावित साइबर सुरक्षा घटनाओं के प्रभावों के बारे में कर्मचारियों को शिक्षित करना घटनाओं की रिपोर्ट करने में आने वाली बाधाओं को दूर करने से, उन्हें लड़ाई में सक्रिय सहयोगियों में बदला जा सकता है साइबर हमले।
बढ़ती घटना रिपोर्टिंग से जागरूकता बढ़ती है और व्यक्तियों को अपनी साइबर सुरक्षा रणनीतियों में सुधार करने के लिए प्रोत्साहित किया जाता है। इसके अलावा, घटना रिपोर्टें संगठनों के लिए मूल्यवान अंतर्दृष्टि प्राप्त करने और उनके जोखिम शमन प्रथाओं में सुधार करने के लिए एक ब्लूप्रिंट के रूप में काम करती हैं।
3. विनियमों का पालन सुनिश्चित करता है
स्वास्थ्य सेवा और वित्त सहित भारी-विनियमित क्षेत्रों में साइबर घटनाओं की रिपोर्ट करने की आवश्यकता होती है, और गैर-अनुपालन के परिणामस्वरूप आम तौर पर महंगा दंड होता है। महत्वपूर्ण बुनियादी ढांचा कंपनियां भी नियामक कानूनों से बंधी हैं, जैसे कि क्रिटिकल इंफ्रास्ट्रक्चर एक्ट (सीआईआरसीआईए) के लिए साइबर घटना रिपोर्टिंग और जीडीपीआर, जिसके तहत उन्हें 72 घंटों के भीतर घटनाओं की रिपोर्ट करने की आवश्यकता होती है।
4. किसी संगठन की प्रतिष्ठा की रक्षा करता है
सुरक्षा घटनाओं पर प्रभावी ढंग से प्रतिक्रिया देने और उनसे उबरने के लिए, प्रतिक्रिया योजनाओं में सभी हितधारकों को शामिल करने और उन्हें प्रगति के बारे में अद्यतन रखने की आवश्यकता है। हितधारक और ग्राहक घटनाओं की रिपोर्ट करने वाले संगठनों पर भरोसा करते हैं। ऐसा इसलिए है क्योंकि ऐसी रिपोर्टिंग को संगठन की क्षमता, सुरक्षा के प्रति प्रतिबद्धता और घटनाओं को संबोधित करने में सक्रिय प्रयासों के प्रमाण के रूप में माना जाता है।
4 प्रकार की सुरक्षा घटनाएं और उन्हें कैसे रोकें
विभिन्न प्रकार की सुरक्षा घटनाओं को जानना उनके नुकसान को कम करने और उनके प्रभाव के खिलाफ संगठन की लचीलापन को मजबूत करने की कुंजी है। यहां सामान्य प्रकार की सुरक्षा घटनाएं और उन्हें रोकने के तरीके बताए गए हैं।
1. अंदरूनी ख़तरा
अंदरूनी ख़तरे का तात्पर्य किसी फर्म की सुरक्षा और डेटा के लिए आकस्मिक या जानबूझकर खतरे से है। यह अक्सर पूर्व या वर्तमान कर्मचारियों और ग्राहकों, आपूर्तिकर्ताओं और ठेकेदारों सहित तीसरे पक्षों से जुड़ा होता है।
अंदरूनी खतरों का मुकाबला करने के लिए, संगठन के नेटवर्क तक पहुँचने के लिए कर्मचारियों और ठेकेदारों को एक शर्त के रूप में सुरक्षा जागरूकता प्रशिक्षण प्रदान करें। इसके अलावा, कड़े डेटा बैकअप और संग्रह दिनचर्या स्थापित करें और उनका पालन करें, और हमेशा अपने सिस्टम का उपयोग करके स्कैन करें नॉर्टन या बिटडेफ़ेंडर जैसे एंटी-स्पाइवेयर सॉफ़्टवेयर.
इसके अलावा, सभी प्रणालियों और उपकरणों के लिए लॉग मॉनिटरिंग लागू करें। सर्वर, वेबसाइट और ऐप्स सहित हर चीज़ के लिए विशेषाधिकार प्राप्त उपयोगकर्ता खातों को पहचानें और ट्रैक करें। यदि आप असामान्य व्यवहार वाला कोई खाता देखते हैं, तो इसका मतलब यह हो सकता है कि कोई इसका उपयोग संगठन के नेटवर्क में घुसपैठ करने के लिए कर रहा है।
2. फ़िशिंग हमला
फ़िशिंग एक प्रकार का साइबर हमला है जहां एक अपराधी खुद को एक प्रतिष्ठित व्यक्ति या संगठन बताकर पीड़ित को संवेदनशील डेटा साझा करने के लिए बरगलाता है। इसे प्राप्त करने के लिए, दुर्भावनापूर्ण अभिनेता लक्ष्य को दुर्भावनापूर्ण लिंक वाला एक ईमेल या संदेश भेजता है, जिस पर एक बार क्लिक करने पर, लॉगिन क्रेडेंशियल और क्रेडिट कार्ड सहित उनका गोपनीय डेटा चोरी हो सकता है विवरण।
एक सामान्य दिशानिर्देश के रूप में, जब किसी ईमेल की प्रामाणिकता के बारे में अनिश्चित हो, तो ईमेल में दिए गए लिंक पर क्लिक करने से परहेज करते हुए सीधे वैध व्यक्ति या कंपनी से संपर्क करना सबसे अच्छा है।
संगठन ईमेल सुरक्षा को मजबूत करके फ़िशिंग हमलों को कम कर सकते हैं। इसे क्रियान्वित करके हासिल किया जा सकता है ईमेल सुरक्षा प्रोटोकॉल, विशेष रूप से शामिल करके DMARC जैसे स्पूफ़िंग रोधी नियंत्रण, आपके डोमेन के लिए SPF और DKIM।
3. मैन-इन-द-मिडिल अटैक
मैन-इन-द-मिडिल (एमआईटीएम) हमला तब होता है जब कोई दुर्भावनापूर्ण अभिनेता गुप्त रूप से अवरोधन करता है, संशोधित करता है या हटा देता है डेटा का आदान-प्रदान दो पक्षों के बीच किया जा रहा है, जो मानते हैं कि वे प्रत्येक के साथ सीधे संवाद कर रहे हैं अन्य।
एमआईटीएम हमले मुख्य रूप से ई-कॉमर्स स्टोर, ऑनलाइन बैंकिंग साइटों और खुले सार्वजनिक वाई-फाई हॉटस्पॉट को लक्षित करते हैं। इन हमलों को रोका जा सकता है वेबसाइट की सुरक्षा की जाँच करना आप सार्वजनिक वाई-फाई नेटवर्क पर जाने वाले हैं और उससे बच रहे हैं (यदि संभव हो तो) या अपने सार्वजनिक वाई-फाई कनेक्शन की सुरक्षा के लिए वीपीएन का उपयोग कर रहे हैं।
वीपीएन का उपयोग आपके इंटरनेट कनेक्शन को एन्क्रिप्ट करता है, सार्वजनिक वाई-फाई का उपयोग करते समय पासवर्ड और क्रेडिट कार्ड विवरण सहित आपके द्वारा साझा किए गए निजी डेटा की सुरक्षा करता है।
आप कार्यान्वयन करके जोखिमों को भी कम कर सकते हैं एंडपॉइंट सुरक्षा के सर्वोत्तम अभ्यास, जैसे ईएसईटी एंडपॉइंट सुरक्षा स्थापित करना अनचाहे ईमेल संदेशों को फ़िल्टर करने के लिए. आपके डिवाइस और नेटवर्क को साइबर हमलों और मैलवेयर से बचाने के लिए संदिग्ध ईमेल और वेबसाइटों को स्वचालित रूप से स्कैन करने के लिए ESET को कॉन्फ़िगर किया जा सकता है।
4. सर्विस अटैक से इनकार
डिनायल-ऑफ-सर्विस (DoS) हमलों में, साइबर अपराधी मशीनों या नेटवर्क को निशाना बनाते हैं, जिससे वैध उपयोगकर्ताओं को उन तक पहुंचने से रोका जा सकता है। इस साइबर हमले का मुख्य उद्देश्य सेवाओं को दुर्गम बनाना है। यह आम तौर पर लक्ष्य प्रणाली या सेवा पर ट्रैफ़िक को तब तक हावी करके हासिल किया जाता है जब तक कि वह अनुत्तरदायी या क्रैश न हो जाए।
एक DoS हमला आम तौर पर अपने लक्ष्य पर काबू पाने के लिए कम संख्या में हमलावर मशीनों, संभवतः एक कंप्यूटर का उपयोग करता है। जब हमले को अंजाम देने के लिए कई कंप्यूटरों या संबंधित उपकरणों का उपयोग किया जाता है, तो यह एक वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) हमला बन जाता है।
महत्वपूर्ण प्रक्रियाओं का समर्थन करने वाली औद्योगिक नियंत्रण प्रणालियों सहित विभिन्न प्रणालियों के खिलाफ DoS हमले सफलतापूर्वक शुरू किए जा सकते हैं। हालाँकि इन हमलों के ख़तरे को पूरी तरह ख़त्म नहीं किया जा सकता, DoS हमले के प्रकारों को जानना जो आपके सिस्टम और मशीनों से समझौता कर सकता है और प्रतिक्रिया योजना होने से फर्क पड़ सकता है।
जबकि एक साधारण सर्वर-क्रैशिंग DoS हमले को सिस्टम रिबूट के साथ ठीक किया जा सकता है, अधिक जटिल हमलों को हल करने के लिए अतिरिक्त प्रयास की आवश्यकता हो सकती है। उदाहरण के लिए, आप HTTP और SYN बाढ़ अनुरोधों से बचाव के लिए वेब सर्वर को कॉन्फ़िगर करके उनकी सुरक्षा को मजबूत कर सकते हैं।
सुरक्षा को और बेहतर बनाने के लिए, विश्वसनीय सुरक्षा सॉफ़्टवेयर और DoS आक्रमण टूल का उपयोग करें जो विश्लेषण कर सकते हैं आने वाले डेटा पैकेटों को नियमित या खतरनाक के रूप में वर्गीकृत करें, और उन डेटा को ब्लॉक करें जो आपको नुकसान पहुंचा सकते हैं वेबसाइट।
इसके अलावा, अवैध ट्रैफ़िक को रोकने के लिए अपने राउटर और फ़ायरवॉल को नवीनतम सुरक्षा पैच के साथ अपडेट करें, और किसी हमले के दौरान हमलावर के आईपी पते को ब्लॉक करने के लिए अपने आईएसपी के साथ काम करने पर विचार करें।
साइबर हमलों से निपटने के लिए घटना की रिपोर्टिंग को सामान्य बनाएं
आज की डिजिटल दुनिया में, संगठनों को सुरक्षा घटना रिपोर्टिंग को अपनी मानक प्रक्रियाओं के हिस्से के रूप में शामिल करना चाहिए। इसके पीछे का कारण फ़िशिंग ईमेल, अंदरूनी धमकी और एमआईटीएम हमलों जैसी सुरक्षा घटनाओं की व्यापकता है, जो किसी संगठन के सिस्टम या डेटा से समझौता कर सकते हैं।
किसी हमले को रोकने के लिए सक्रिय उपाय करना किसी हमले से होने वाली क्षति को ठीक करने की कोशिश करने से कहीं बेहतर है। लेकिन सबसे पहले, संगठनों को सक्रिय रूप से उन्हें संबोधित करने और भविष्य में इसी तरह की घटनाओं की पुनरावृत्ति को रोकने के लिए संभावित जोखिमों की पहचान करने की आवश्यकता है।
