Acronis ડેટા ગોપનીયતા દિવસ 2021 પહેલા ચેતવણી જારી કરે છે
બ્રુટ ફોર્સ એટેકની ઘટનાઓ આકાશને આંબી જાય છે અને 80% કંપનીઓ પાસવર્ડ પોલિસી વિના કામ કરે છે, નિષ્ણાતો ચેતવણી આપે છે કે 2021 માં વધુ ડેટાનો પર્દાફાશ કરવા માટે ભંગ થશે.
દુબઈ, સંયુક્ત આરબ અમીરાત, જાન્યુઆરી 28, 2021 /EINPresswire.com/ — એક્રોનિસ, માં વૈશ્વિક નેતા સાયબર સંરક્ષણ, આજે એક ચેતવણી જારી કરી છે કે, તાજેતરના સાયબર હુમલાના વલણો અને હાલની વ્યવસાય પદ્ધતિઓના તેમના સંશોધનના આધારે, વિશ્વભરની સંસ્થાઓ હાલમાં ડેટા ગોપનીયતા અને સુરક્ષા માટે વૈશ્વિક જોખમનો સામનો કરી રહી છે. કંપનીએ આંતરરાષ્ટ્રીય ડેટા ગોપનીયતા દિવસે તેના તારણોની જાહેરાત કરી હતી જેથી સંસ્થાઓને ચેતવણી આપી શકાય કે ખર્ચાળ હુમલાઓ ટાળવા માટે તાત્કાલિક પગલાં લેવાની જરૂર છે.
એક્રોનિસ સાયબર પ્રોટેક્શન ઓપરેશન્સ સેન્ટર્સ (CPOCs) ના વૈશ્વિક નેટવર્કના સાયબર સુરક્ષા નિષ્ણાતોના નવીનતમ સંશોધનમાં જાણવા મળ્યું છે કે 80% કંપનીઓ પાસે સ્થાપિત પાસવર્ડ નીતિ નથી. બિઝનેસ એન્વાયર્નમેન્ટમાં ઉપયોગમાં લેવાતા 15-20% પાસવર્ડ્સમાં કંપનીના નામનો સમાવેશ થાય છે, જે તેમને સમાધાન કરવાનું સરળ બનાવે છે. બે તાજેતરના હાઇ-પ્રોફાઇલ ભંગ આ સમસ્યાને સમજાવે છે: તેના ઓરિઅન સમાધાન પહેલાં, સોલરવિન્ડ્સને ચેતવણી આપવામાં આવી હતી કે તેના અપડેટ સર્વરમાંથી એક પાસે "નો સાર્વજનિક રીતે જાણીતો પાસવર્ડ હતો.solarwinds123", જ્યારે ભૂતપૂર્વ રાષ્ટ્રપતિ ડોનાલ્ડ ટ્રમ્પનું ટ્વિટર એકાઉન્ટ હેક કરવામાં આવ્યું હતું કારણ કે પાસવર્ડ કથિત રીતે "maga2020! ”.
જે સંસ્થાઓ પાસે પાસવર્ડ પોલિસી છે તેમાંથી, સંશોધકોએ શોધી કાઢ્યું કે ઘણા ડિફોલ્ટ પાસવર્ડ્સ પર આધાર રાખે છે - અને તેમાંથી 50% સુધી નબળા તરીકે વર્ગીકૃત કરવામાં આવે છે.
હુમલાખોરો જાણે છે કે આ નબળા પાસવર્ડ પ્રેક્ટિસ વ્યાપક છે અને, કોવિડ-19 રોગચાળાના પરિણામે ઘણા બધા કર્મચારીઓ ઘરેથી કામ કરી રહ્યા છે, સાયબર અપરાધીઓએ આ દૂરસ્થ કામદારોની ઓછી સુરક્ષિત સિસ્ટમોને નિશાન બનાવ્યા છે. એક્રોનિસ વિશ્લેષકોએ 2020 દરમિયાન બ્રુટ ફોર્સ એટેકની સંખ્યામાં નાટ્યાત્મક વધારો જોયો અને જાણવા મળ્યું કે પાસવર્ડ સ્ટફિંગ એ ગયા વર્ષે સૌથી વધુ ઉપયોગમાં લેવાતા બીજા સાયબર એટેક હતા, જે ફિશિંગની પાછળ છે.
એક્રોનિસ ખાતે સાયબર પ્રોટેક્શન રિસર્ચના વીપી કેન્ડિડ વ્યુસ્ટ સમજાવે છે, "રોગચાળા દરમિયાન દૂરસ્થ કાર્ય માટે અચાનક ધસારો ક્લાઉડ-આધારિત ઉકેલોને અપનાવવાની પ્રક્રિયાને વેગ આપે છે." "તે સંક્રમણ કરતી વખતે, જો કે, ઘણી કંપનીઓએ તેમની સાયબર સુરક્ષા અને ડેટા સુરક્ષા જરૂરિયાતોને યોગ્ય રીતે ફોકસમાં રાખી ન હતી. હવે, તે કંપનીઓ સમજી રહી છે કે ડેટા ગોપનીયતાને સુનિશ્ચિત કરવી એ સર્વગ્રાહી સાયબર સુરક્ષા વ્યૂહરચનાનો એક નિર્ણાયક ભાગ છે - એક જેમાં સાયબર સુરક્ષા અને ડેટા સુરક્ષાનો સમાવેશ થાય છે - અને તેઓએ દૂરસ્થ કામદારો માટે વધુ મજબૂત સલામતી ઘડવાની જરૂર છે."
નાણાકીય અને પ્રતિષ્ઠા સંબંધી જોખમો
જ્યારે વેપારી સમુદાય સ્વીકારી રહ્યો છે કે તેમના ડેટા અને તેમના ગ્રાહકોના ડેટાની ગોપનીયતા સુનિશ્ચિત કરવા માટે બહેતર સાયબર સુરક્ષાની જરૂર છે, ત્યારે ડિજિટલ વપરાશકર્તાઓમાં જાગરૂકતા ચાલુ રહે છે. એક અહેવાલમાં જાણવા મળ્યું છે કે 48% કર્મચારીઓ કબૂલ કરે છે કે તેઓ ઘરેથી કામ કરતી વખતે સલામત ડેટા પ્રેક્ટિસનું પાલન કરે તેવી શક્યતા ઓછી છે.
એક્રોનિસ CPOC વિશ્લેષકો અપેક્ષા રાખે છે કે 2021 માં ડેટા એક્સ્ફિલ્ટ્રેશનની નાણાકીય અસર વધશે, કારણ કે ખરાબ કલાકારો વધુ સરળતાથી મૂલ્યવાન કંપની ડેટાને ઍક્સેસ કરી શકે છે અને ચોરી કરી શકે છે. આ વલણ હવે રેન્સમવેર હુમલાખોરોમાં જોવા મળે છે જેવો જ છે, જેઓ માલિકીનો અથવા શરમજનક ડેટાની ચોરી કરે છે અને જો પીડિત ચૂકવણી ન કરે તો તેને પ્રકાશિત કરવાની ધમકી આપે છે. ગયા વર્ષે, એક્રોનિસે વિશ્વભરની 1,000 થી વધુ કંપનીઓની ઓળખ કરી હતી જેણે રેન્સમવેર હુમલાને પગલે ડેટા લીકનો અનુભવ કર્યો હતો.
વધુ કડક પ્રમાણીકરણ આવશ્યકતાઓને અમલમાં મૂકવી
મોંઘા ડાઉનટાઇમ, માર્કેટપ્લેસમાં નોંધપાત્ર પ્રતિષ્ઠાનું નુકસાન અને ડેટા ભંગને કારણે થઈ શકે તેવા ભારે નિયમનકારી દંડને ટાળવા માટે, સંસ્થાઓએ કંપનીના ડેટાને ઍક્સેસ કરવા માટે જરૂરી પ્રમાણીકરણ આવશ્યકતાઓને મજબૂત કરવી જોઈએ.
એક્રોનિસ અને અન્ય સાયબર સુરક્ષા નિષ્ણાતો નીચેની શ્રેષ્ઠ પદ્ધતિઓની ભલામણ કરે છે:
• મલ્ટિફેક્ટર ઓથેન્ટિકેશન (MFA), જે વપરાશકર્તાઓને કંપની નેટવર્ક, સિસ્ટમ અથવા VPN ને ઍક્સેસ કરવા માટે બે અથવા વધુ ચકાસણી પદ્ધતિઓ પૂર્ણ કરવાની જરૂર છે, તે તમામ સંસ્થાઓ માટે પ્રમાણભૂત હોવું જોઈએ. મોબાઇલ એપ્લિકેશનમાંથી ફિંગરપ્રિન્ટ સ્કેન અથવા રેન્ડમાઇઝ્ડ PIN જેવી વધારાની ચકાસણી પદ્ધતિ સાથે પાસવર્ડ્સને જોડીને, જો કોઈ હુમલાખોર વપરાશકર્તાના પાસવર્ડનું અનુમાન લગાવે અથવા તોડે તો પણ સંસ્થા સુરક્ષિત રહે છે.
• ડેટા સુરક્ષા અને ગોપનીયતાને સુનિશ્ચિત કરવા માટે ઝીરો ટ્રસ્ટ મોડલ અપનાવવું જોઈએ. બધા વપરાશકર્તાઓ, પછી ભલે તેઓ દૂરથી કામ કરતા હોય અથવા કોર્પોરેટ નેટવર્કની અંદર કામ કરતા હોય, તેઓએ પોતાને પ્રમાણિત કરવા, તેમની અધિકૃતતા સાબિત કરવી અને કંપનીના ડેટા અને સિસ્ટમ્સને ઍક્સેસ કરવા અને તેનો ઉપયોગ કરવા માટે તેમની સુરક્ષાને સતત માન્ય કરવી જરૂરી છે.
• વપરાશકર્તા અને એન્ટિટી બિહેવિયર એનાલિટિક્સ, અથવા UEBA, સંસ્થાના રક્ષણને સ્વચાલિત કરવામાં મદદ કરે છે. AI અને આંકડાકીય વિશ્લેષણ સાથે વપરાશકર્તાઓની સામાન્ય પ્રવૃત્તિ પર દેખરેખ રાખીને, સિસ્ટમ સામાન્ય પેટર્નથી વિચલિત થતી વર્તણૂકને ઓળખી શકે છે - ખાસ કરીને જે સૂચવે છે કે ઉલ્લંઘન થયું છે અને ડેટાની ચોરી ચાલી રહી છે.
જ્યારે ડેટા ગોપનીયતા દિવસ 2021 એ ડેટા ગોપનીયતાના જોખમો પર ધ્યાન દોરવાની એક આદર્શ તક છે, ત્યારે Acronis CPOCs ના સંશોધકોએ વધારાના સાયબરથ્રેટ વલણોને ઓળખી કાઢ્યા છે જે આગામી વર્ષ દરમિયાન sysadmins, વ્યવસ્થાપિત સેવા પ્રદાતાઓ (MSPs) અને સાયબર સુરક્ષા વ્યાવસાયિકોને પડકારશે.
સંપૂર્ણ વિશ્લેષણ હાલમાં તાજેતરમાં પ્રકાશિત થયેલ એક્રોનિસ સાયબરથ્રેટ્સ રિપોર્ટમાં ઉપલબ્ધ છે.
મેલ્વિન અબ્રાહમ્સ
મેટ્રિક્સ કન્સલ્ટિંગ
043430888
અમને અહીં ઇમેઇલ કરો
