'हम अपने डेटा पर नियंत्रण खो रहे हैं' क्योंकि उल्लंघन अब तक के उच्चतम स्तर पर पहुंच गए हैं

डेटा उल्लंघनों की संख्या पिछले साल रिकॉर्ड ऊंचाई पर पहुंच गई, और विशेषज्ञ साइबर हमलों की बढ़ती संख्या से स्पष्ट रूप से चिंतित हैं।

के अनुसार 2021 वार्षिक डेटा उल्लंघन रिपोर्ट आइडेंटिटी थेफ्ट रिसोर्स सेंटर (आईटीआरसी) द्वारा सोमवार को प्रकाशित, डेटा समझौता की कुल संख्या (1,862) 2020 (1,108) की तुलना में 68% से अधिक है। 1,862 समझौतों में से 1,600 साइबर हमले थे।

"जो बात शायद मुझे सबसे ज्यादा चिंतित करती है वह यह है कि पिछले साल न केवल डेटा समझौता रिकॉर्ड स्तर पर था, बल्कि उनमें से कई साइबर हमले भी थे। और विशेष रूप से, वे ऐसे साइबर हमले थे जिन पर व्यक्तियों के लिए प्रतिक्रिया करना बहुत मुश्किल होता है,'' जेम्स ई. आईटीआरसी के सीओओ ली ने बताया ZDNet.

ली ने कहा कि सभी कारणों से सभी डेटा उल्लंघनों का पिछला सर्वकालिक उच्चतम आंकड़ा 2017 में 1,500 था, इसलिए तथ्य यह है कि पिछले वर्ष अकेले साइबर हमलों के कारण 1,600 समझौते हुए, जो व्यक्तियों और व्यवसायों के लिए एक बड़ी चिंता का विषय है एक जैसे।

उन्होंने कहा, "हम अपने डेटा पर किसी अन्य पक्ष द्वारा नियंत्रण खोने के बारे में बात कर रहे हैं, और ऐसा होने से रोकने के लिए उपभोक्ता बहुत कुछ नहीं कर सकता है।" "मेरे लिए, यह बहुत चिंताजनक है कि हम अब उस बिंदु पर पहुंच गए हैं जहां हमारे पास इतने सारे साइबर हमले हो रहे हैं कि एक व्यक्तिगत उपभोक्ता के लिए इसे बरकरार रखना मुश्किल है।"

रिपोर्ट में बताई गई एक और चिंता रैंसमवेयर हमलों की बढ़ती मात्रा है। पिछले दो वर्षों में, रैंसमवेयर से संबंधित डेटा उल्लंघन दोगुना हो गया है - 2019 में 83 से बढ़कर 2021 में 321 हो गया है।

ली ने कहा, "अगर हम अभी जहां हैं, उसी गति से आगे बढ़ते रहे, तो 2022 के अंत तक फ़िशिंग को पीछे छोड़ते हुए रैंसमवेयर डेटा उल्लंघनों का नंबर एक मूल कारण बन जाएगा।"

यहां तक ​​कि समग्र डेटा समझौता की संख्या सर्वकालिक उच्च तक पहुंचने के बावजूद, रिपोर्ट से पता चला कि पीड़ितों की संख्या कमी जारी है (2020 की तुलना में 2021 में 5% कम) क्योंकि पहचान अपराधी बड़े पैमाने पर डेटा की तुलना में विशिष्ट डेटा प्रकारों पर अधिक ध्यान केंद्रित करते हैं अधिग्रहण। ली ने कहा कि इसका कारण यह है कि पहचान की चोरी, या किसी के डेटा को चुराने, धोखाधड़ी की पहचान करने, या कोई अन्य अपराध करने या उस चुराए गए डेटा से पैसे कमाने की ओर बदलाव आया है।

"जो लोग डेटा की तलाश कर रहे हैं वे इसके बारे में अधिक परिष्कृत हो रहे हैं, उनके हमले अधिक जटिल हैं, और फिर वे कैसे घूमते हैं और इसका उपयोग कैसे करते हैं, कैसे वे मुद्रीकरण करते हैं, यह उतना ही परिष्कृत, उतना ही जटिल है," उन्होंने कहा कहा।

ली ने कहा कि आईटीआरसी ने यह भी पाया कि उल्लंघन नोटिस में कम विवरण प्रकाशित किए जा रहे हैं, जिससे यह अधिक हो गया है व्यवसायों और उपभोक्ताओं के लिए यह पता लगाना कठिन है कि वे अपनी सुरक्षा कैसे करें या उल्लंघन का पता कैसे लगाएं घटित हुआ।

इस समस्या से निपटने के लिए, आईआरटीसी अगले दो महीनों के भीतर उपभोक्ताओं के लिए एक मुफ्त अलर्ट सेवा शुरू कर रहा है। यह सेवा व्यक्तियों को उन कंपनियों की एक सूची बनाने की अनुमति देगी जिनके साथ वे बातचीत करते हैं - चाहे वह उनका बैंक हो, मोबाइल फोन हो वाहक, या क्रेडिट कार्ड कंपनी - और पूर्ण लिंक के साथ संगठन का उल्लंघन होने पर आईआरटीसी से ईमेल अलर्ट प्राप्त करें विवरण। इसके अलावा, ली ने कहा कि आईआरटीसी व्यवसायों के लिए उपयोग के लिए भुगतान करने वाली उसी प्रकार की सेवा शुरू करेगा जो और भी अधिक मजबूत होगी।

ली ने कहा कि अगर लोगों को पता चलता है कि वे इस साल डेटा उल्लंघन से प्रभावित हुए हैं, तो इसका मतलब हमेशा सबसे बुरा नहीं होता है।

“याद रखने वाली पहली बात यह है कि डेटा उल्लंघन का मतलब यह नहीं है कि आपकी जानकारी का दुरुपयोग किया जा रहा है; इसका सीधा सा मतलब है कि यह उजागर हो गया है," उन्होंने कहा। "सिर्फ इसलिए घबराने की कोई बात नहीं है कि आपको डेटा उल्लंघन का नोटिस मिला है। हालाँकि, आपको इस पर कार्रवाई करने की ज़रूरत है।"

यदि उपभोक्ता डेटा उल्लंघन के बारे में कोई सूचना प्राप्त करते हैं, तो वे कुछ चीजें कर सकते हैं, या यहां तक ​​कि अपने पासवर्ड को बार-बार बदलने और यह सुनिश्चित करने के लिए सक्रिय रूप से तैयारी कर सकते हैं कि वे लंबे और अद्वितीय हैं। ली ने कहा कि यदि आपको डेटा उल्लंघन की सूचना मिलती है और मल्टी-फैक्टर प्रमाणीकरण ऐप का उपयोग करने की आदत हो जाती है, तो आपके क्रेडिट को फ्रीज करना भी महत्वपूर्ण है।

जहां तक ​​व्यावसायिक पक्ष की बात है, ली ने कहा कि किसी संगठन में सभी के लिए प्रशिक्षण एक बड़ी प्राथमिकता होनी चाहिए।

उन्होंने कहा, "किसी भी अन्य चीज़ से अधिक, सुरक्षा को किसी संगठन की संस्कृति का हिस्सा होना चाहिए।" "आपको इसे कुछ ऐसा बनाना होगा कि हर कोई यह समझे कि मदद करना उनकी व्यक्तिगत और व्यावसायिक दोनों ज़िम्मेदारियाँ हैं।"