यह सब काफी मासूमियत से शुरू हुआ जब टेस्ला के एक कर्मचारी को अपने पूर्व सहयोगी से ड्रिंक के लिए आमंत्रित किया गया। कई वाइनिंग और डाइनिंग सत्रों के बाद, पुराने परिचित ने अपने वास्तविक इरादे स्पष्ट कर दिए: उसने टेस्ला कर्मचारी को ऑटोमेकर के कंप्यूटर नेटवर्क में मैलवेयर की तस्करी के लिए 1 मिलियन डॉलर की पेशकश की, जो सफल होने पर, साइबर अपराध गिरोह को महत्वपूर्ण डेटा चुराने में सक्षम बनाता। टेस्ला और इसे फिरौती के लिए पकड़ो। सौभाग्य से, साजिश विफल हो गई कर्मचारी द्वारा सही काम करने के बाद - अपने नियोक्ता को प्रस्ताव की रिपोर्ट करना और एफबीआई के साथ काम करना अपने पुराने सहयोगी को न्याय के कठघरे में लाना.

हालाँकि, इस नतीजे से यह तथ्य अस्पष्ट नहीं होना चाहिए कि यह सब आसानी से दूसरे रास्ते पर जा सकता था। वास्तव में, हमले का प्रयास एक अनुस्मारक था कि कर्मचारी न केवल किसी संगठन की सबसे बड़ी संपत्ति हैं, बल्कि अक्सर इसका सबसे बड़ा साइबर जोखिम भी होते हैं - और एक जोखिम जो अक्सर रडार के नीचे उड़ जाता है।

कुछ आँकड़े मुद्दे को स्पष्ट करने में मदद करेंगे। वेरिज़ॉन के अनुसार 2023 डेटा ब्रीच जांच रिपोर्ट (डीबीआईआर), अध्ययन में जांचे गए लगभग 19 डेटा उल्लंघनों में से 5,200% आंतरिक अभिनेताओं के कारण हुए थे। इस बीच, "अंदरूनी सूत्र के कारण हुई भौतिक घटनाओं" का अनुभव करने वाले संगठनों के 1,000 आईटी और आईटी सुरक्षा पेशेवरों के पोनेमॉन इंस्टीट्यूट के सर्वेक्षण में पाया गया कि केवल दो वर्षों में अंदरूनी सूत्र से संबंधित सुरक्षा घटनाओं की संख्या में 44 प्रतिशत की वृद्धि हुई है। इसका 2022 अंदरूनी खतरों की लागत वैश्विक रिपोर्ट इन घटनाओं की संख्या 6,800 से अधिक आंकी गई है, जिससे प्रभावित संगठन अंदरूनी खतरे के निवारण पर सालाना 15.4 मिलियन डॉलर खर्च करते हैं।

हमले की सतह चौड़ी हो जाती है - अंदरूनी खतरों के लिए भी

जैसे तीव्र साइबर खतरे सॉफ़्टवेयर आपूर्ति-श्रृंखला हमले, व्यापार ईमेल समझौता (बीईसी) धोखाधड़ी और अन्य घोटाले जो चुराए गए कर्मचारी लॉगिन का लाभ उठाते हैं, साथ में Ransomware और अन्य हमले जो अक्सर संपन्नता द्वारा सुगम होते हैं साइबरक्राइम-ए-ए-सर्विस बिजनेस मॉडल, ने साइबर सुरक्षा को बोर्डरूम एजेंडा में शीर्ष पर पहुंचा दिया है।

डिजिटल परिवर्तन की ओर तेजी के साथ, क्लाउड-संचालित की ओर बदलाव लचीली कार्य व्यवस्था और एक तीसरे पक्ष के आपूर्तिकर्ताओं पर निर्भरता बढ़ रही है, प्रत्येक संगठन की आक्रमण सतह काफी विस्तार हुआ है. साइबर सुरक्षा परिदृश्य अब पहले से कहीं अधिक जटिल है, और चूंकि हमलावर लगातार इस जटिलता का लाभ उठाते हैं, इसलिए सबसे महत्वपूर्ण जोखिमों को पहचानना और प्राथमिकता देना हमेशा एक सीधा प्रस्ताव नहीं होता है।

पानी को और अधिक गंदा करना, बाहरी हमलावरों को दूर रखना अक्सर आधी लड़ाई ही होती है। अंदरूनी खतरों को आम तौर पर "शीर्ष बिलिंग" नहीं मिलती है, भले ही अंदरूनी सूत्र के नेतृत्व वाली घटना का प्रभाव अक्सर किसी बाहरी हमलावर के कारण हुई घटना के प्रभाव से भी अधिक गंभीर हो।

ठीक आपकी नाक के नीचे

अंदरूनी खतरा एक प्रकार का साइबर सुरक्षा खतरा है जो किसी संगठन की गहराई से आता है, क्योंकि यह आम तौर पर वर्तमान और पूर्व दोनों कर्मचारियों या ठेकेदार को संदर्भित करता है, जो किसी कंपनी के नेटवर्क, सिस्टम या डेटा को नुकसान पहुंचा सकता है।

अंदरूनी ख़तरे आमतौर पर दो व्यापक प्रकारों में आते हैं - जानबूझकर और अनजाने में, बाद वाला आगे चलकर आकस्मिक और लापरवाह कृत्यों में टूट जाता है। अध्ययनों से पता चलता है कि अधिकांश अंदरूनी-संबंधित घटनाएं द्वेष के बजाय लापरवाही या लापरवाही के कारण होती हैं।

खतरा कई रूप ले सकता है, जिसमें गोपनीय डेटा की चोरी या दुरुपयोग, आंतरिक प्रणालियों को नष्ट करना, दुर्भावनापूर्ण अभिनेताओं तक पहुंच प्रदान करना आदि शामिल हैं। ऐसी धमकियाँ आमतौर पर कई कारकों से प्रेरित होती हैं, जैसे वित्तीय, बदला, विचारधारा, लापरवाही या सीधे-सीधे द्वेष।

ये खतरे अनोखी सुरक्षा चुनौतियाँ पैदा करते हैं क्योंकि इनका पता लगाना मुश्किल हो सकता है, और इसे रोकना और भी कठिन है, क्योंकि बाहरी हमलावरों की तुलना में अंदरूनी लोगों के पास अवसर की बहुत बड़ी खिड़की होती है। स्वाभाविक रूप से, कर्मचारियों और ठेकेदारों को अपना काम करने के लिए किसी संगठन के सिस्टम और डेटा तक वैध और उन्नत पहुंच की आवश्यकता होती है, जिसका अर्थ है कि खतरा तब तक स्पष्ट नहीं हो सकता जब तक कि हमला वास्तव में न हो या क्षति होने के बाद न हो। अंदरूनी सूत्र भी अक्सर अपने नियोक्ता के सुरक्षा उपायों और प्रक्रियाओं से परिचित होते हैं और उन्हें अधिक आसानी से दरकिनार कर सकते हैं।

इसके अलावा, भले ही सुरक्षा मंजूरी के लिए पृष्ठभूमि की जांच की आवश्यकता होती है, वे व्यक्तिगत मन की स्थिति के लिए कड़ाई से जिम्मेदार नहीं होते हैं, क्योंकि समय के साथ यह बदल सकता है।

फिर भी, अंदरूनी खतरों के जोखिम को कम करने के लिए एक संगठन कुछ निश्चित उपाय कर सकता है। वे सुरक्षा नियंत्रण और सुरक्षा जागरूकता की संस्कृति के संयोजन और उपकरणों, प्रक्रियाओं और लोगों पर भरोसा करते हैं।

अंदरूनी खतरों के जोखिम को कम करने के लिए निवारक उपाय

ये उपाय साइबर सुरक्षा के लिए सब कुछ नहीं हैं, लेकिन ये संगठनों को अंदरूनी खतरों से बचाने में काफी मदद करेंगे।

1. पहुंच नियंत्रण लागू करें: भूमिका-आधारित पहुंच नियंत्रण (आरबीएसी) जैसे पहुंच नियंत्रण को लागू करने से संवेदनशील डेटा और सिस्टम तक पहुंच को केवल उन कर्मचारियों तक सीमित करने में मदद मिल सकती है, जिन्हें अपनी नौकरी के कर्तव्यों को पूरा करने के लिए इसकी आवश्यकता होती है। केवल उन कर्मचारियों को पहुंच प्रदान करके, जिन्हें अपने कार्य कर्तव्यों के लिए इसकी आवश्यकता होती है, एक कंपनी अंदरूनी खतरों के जोखिम को काफी हद तक कम कर सकती है। इन पहुंच विशेषाधिकारों की नियमित रूप से समीक्षा करना भी आवश्यक है ताकि पहुंच का स्तर उचित रहे और कर्मचारियों की भूमिकाओं के साथ संरेखित रहे।
2. कर्मचारी गतिविधि की निगरानी करें: कंपनी के उपकरणों या उनके नेटवर्क पर कर्मचारी गतिविधि को ट्रैक करने के लिए निगरानी उपकरण लागू करने से संदिग्ध व्यवहार की पहचान करने में मदद मिल सकती है जो किसी अंदरूनी खतरे का संकेत हो सकता है। निगरानी किसी भी असामान्य डेटा स्थानांतरण या संवेदनशील प्रणालियों और डेटा तक पहुंच के असामान्य पैटर्न का पता लगाने में भी मदद कर सकती है। हालाँकि, स्थानीय नियमों का अनुपालन सुनिश्चित करें और स्थापित करें मॉनिटरिंग के संबंध में स्पष्ट दिशा-निर्देश गोपनीयता के बारे में संभावित चिंताओं का समाधान करने के लिए।
3. पृष्ठभूमि की जाँच करें: संवेदनशील और गोपनीय डेटा तक पहुंच प्रदान करने से पहले सभी कर्मचारियों, ठेकेदारों और विक्रेताओं की पृष्ठभूमि की जांच करने से किसी भी संभावित जोखिम की पहचान करने में मदद मिल सकती है। इन जाँचों का उपयोग किसी व्यक्ति के रोजगार इतिहास और आपराधिक रिकॉर्ड को सत्यापित करने के लिए भी किया जा सकता है।
4. सुरक्षा जागरूकता प्रशिक्षण आयोजित करें: कर्मचारियों को नियमित सुरक्षा जागरूकता प्रशिक्षण प्रदान करना साइबर सुरक्षा जोखिमों और उन्हें कम करने के बारे में उनकी समझ बढ़ाने में सहायक है। इससे फ़िशिंग का शिकार होने जैसे आकस्मिक अंदरूनी खतरों की संभावना को कम करने में मदद मिल सकती है।
5. डेटा खोने की रोकथाम: डीएलपी प्रणाली को लागू करने से संवेदनशील डेटा के किसी भी अनधिकृत हस्तांतरण या साझाकरण की निगरानी, ​​पता लगाने और उसे अवरुद्ध करके डेटा हानि या चोरी को रोकने में मदद मिल सकती है। इससे अंदरूनी खतरों को कम करने में मदद मिल सकती है लेकिन गोपनीय डेटा की सुरक्षा भी हो सकती है। हालाँकि, यहाँ चेतावनी यह है डीएलपी प्रदाता भी हमलावरों के निशाने पर हैं, तो यह एक अतिरिक्त चिंता है।

ध्यान देने योग्य बात यह है कि इनमें से कोई भी उपाय अकेले अचूक नहीं है, और कोई भी समाधान अंदरूनी खतरों को पूरी तरह से खत्म नहीं कर सकता है। लेकिन इन उपायों के संयोजन को लागू करके, और सुरक्षा नीतियों की नियमित समीक्षा और अद्यतन करके, व्यवसाय अंदरूनी खतरों के जोखिम को काफी कम कर सकते हैं।

शीर्ष चयन: सुरक्षा जागरूकता प्रशिक्षण

यह कई कारणों से वर्णित उपायों में से एक शीर्ष चयन है। सबसे पहले, ये प्रशिक्षण अनजाने अंदरूनी खतरों के जोखिम को कम करके व्यवसायों को कुछ पैसे बचाने में मदद करें।

अक्सर, कर्मचारियों को कुछ साइबर सुरक्षा जोखिमों के बारे में पता नहीं होता है और वे अनजाने में फ़िशिंग लिंक पर क्लिक कर सकते हैं, मैलवेयर डाउनलोड कर सकते हैं या गोपनीय आंतरिक डेटा साझा कर सकते हैं, जिससे डेटा उल्लंघन या अन्य घटनाएं हो सकती हैं। कर्मचारियों को नियमित प्रशिक्षण प्रदान करके, इस प्रकार की घटनाओं को रोका जा सकता है, इस अंदरूनी खतरे से जुड़ी लागत के साथ-साथ उल्लंघनों और कानूनी परेशानियों से जुड़ी प्रतिष्ठा की क्षति को कम किया जा सकता है।

इसके अलावा, सुरक्षा जागरूकता प्रशिक्षण प्रदान करने से व्यक्तिगत साइबर स्वच्छता और कंपनी की समग्र सुरक्षा स्थिति दोनों में सुधार हो सकता है, जिससे दक्षता और उत्पादकता में वृद्धि हो सकती है, क्योंकि सुरक्षा घटनाओं को पहचानने और रिपोर्ट करने के लिए प्रशिक्षित कर्मचारी सुरक्षा खतरों का जल्द पता लगाने और उन्हें कम करने में मदद कर सकते हैं, जिससे उनके प्रभाव को कम किया जा सकता है। और उनसे जुड़ी लागतें।

हालाँकि, किसी कंपनी की विशिष्ट आवश्यकताओं के अनुरूप उपायों के संयोजन को लागू करना अभी भी अंदरूनी खतरों से निपटने और लंबी अवधि में लागत बचाने का सबसे अच्छा तरीका है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.welivesecurity.com/2023/07/13/danger-within-5-steps-combat-insider-threats/