जोखिम आधारित सुरक्षा ने पाया कि प्रत्येक उल्लंघन ने औसतन 13 मिलियन रिकॉर्ड उजागर किए।

यदि डेटा उल्लंघनों की संख्या और परिणामस्वरूप उजागर हुए रिकॉर्ड की कुल संख्या कोई संकेत है, तो उद्यम संगठनों के लिए तृतीय-पक्ष जोखिम तेजी से बढ़ रहे हैं।

2019 में सुरक्षा उल्लंघनों से संबंधित डेटा के हालिया विश्लेषण में, जोखिम आधारित सुरक्षा ने व्यापार भागीदारों और अन्य ग्राहकों के लिए संवेदनशील डेटा को संभालने वाली कंपनियों से जुड़ी घटनाओं में तेज वृद्धि को उजागर किया। ऐसे तीसरे पक्ष के उल्लंघनों की कुल संख्या 368 में 2019 हो गई, जो 328 में 2018 और 273 में 2017 थी - दो वर्षों में 35% की वृद्धि।

इसके अलावा, इन उल्लंघनों में उजागर हुए रिकॉर्ड की संख्या पिछले साल 273% बढ़ गई, जो 1.7 में 2018 बिलियन से बढ़कर 4.8 में 2019 बिलियन हो गई। औसतन, 13 में प्रत्येक तीसरे पक्ष के उल्लंघन में लगभग 2019 मिलियन रिकॉर्ड उजागर हुए, जिससे यह बना विश्लेषण के अनुसार, यह अब तक का सबसे खराब वर्ष है। इन उल्लंघनों में उजागर डेटा में नाम, पते, जन्मतिथि, सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड नंबर, ईमेल पते और वित्तीय डेटा शामिल थे।

जोखिम आधारित सुरक्षा ने 7,098 में कुल 2019 डेटा उल्लंघनों की गणना की - 1 के 2018 सार्वजनिक रूप से प्रकट किए गए डेटा उल्लंघनों की तुलना में 7,035% की अपेक्षाकृत मामूली वृद्धि। उल्लंघनों ने कुल मिलाकर 15.1 बिलियन रिकॉर्ड को उजागर कर दिया, जिसमें अपेक्षाकृत हानिरहित लेनदेन लॉग से लेकर पीआईआई, वित्तीय डेटा और स्वास्थ्य रिकॉर्ड तक सब कुछ शामिल था।

जोखिम आधारित सुरक्षा के कार्यकारी उपाध्यक्ष इंगा गॉडडिज़न कहते हैं, "सुरक्षा परिदृश्य हमेशा की तरह चुनौतीपूर्ण है।" "पिछले कुछ वर्षों के रुझान को देखते हुए, उम्मीद है कि घटनाओं की संख्या बढ़ती रहेगी, जबकि उजागर किए गए रिकॉर्ड की संख्या बड़े पैमाने पर लीक हुए डेटाबेस और उजागर की गई सेवाओं की संख्या से प्रेरित होगी।"   

हालाँकि उल्लंघनों की कुल संख्या में साल-दर-साल केवल थोड़ी वृद्धि हुई, 2019 में उजागर हुए रिकॉर्ड की संख्या 284 की तुलना में लगभग 2018% अधिक थी। लेकिन यह मुख्य रूप से चार घटनाओं के कारण था जो अकेले 8.5 बिलियन में से लगभग 15.1 बिलियन के लिए जिम्मेदार थे। कुल मिलाकर जो रिकार्ड उजागर हुए।

जोखिम आधारित सुरक्षा ने स्मार्ट होम उत्पाद कंपनी ऑर्विबो से जुड़े चार उल्लंघनों की पहचान की; चीनी ई-कॉमर्स व्यापारी LightInTheBox; ईमेल मार्केटिंग कंपनी Verifications.io; और एक अज्ञात कंपनी ऑक्सीडेटा और पीपल डेटा लैब्स सहित डेटा एग्रीगेटर्स के लिए डेटा का प्रबंधन करती है।

सभी चार उल्लंघन डेटा को खुले, गलत कॉन्फ़िगर किए गए डेटाबेस में डालने के परिणामस्वरूप हुए, जिन्हें बाद में किसी के लिए भी इंटरनेट पर सार्वजनिक रूप से सुलभ बना दिया गया। इन डेटा उल्लंघनों को छोड़कर, पिछले वर्ष उजागर हुए रिकॉर्ड की कुल संख्या अभी भी 2018 की संख्या से अधिक होगी, लेकिन अपेक्षाकृत छोटे 1.3 बिलियन रिकॉर्ड से।

कंटेनर सुरक्षा फर्म स्टैकरॉक्स के तकनीकी प्रचारक करेन ब्रूनर का कहना है कि क्लाउड डेटाबेस और सेवाओं से जुड़े उल्लंघनों में वृद्धि खराब सुरक्षा स्वच्छता का परिणाम है। ब्रूनर कहते हैं, "सभी प्रमुख क्लाउड प्रदाता अपने क्लाउड बकेट में डेटा को निजी रखने के लिए आवश्यक नियंत्रण प्रदान करते हैं, लेकिन ग्राहकों को उनका उपयोग करने की आवश्यकता होती है।"

अनुभवहीन क्लाउड उपयोगकर्ता कभी-कभी एप्लिकेशन से डेटा तक पहुंचने में परेशानी होने पर सभी सुरक्षा हटा देंगे। वह कहती हैं कि यह अनुभवहीनता अक्सर सुरक्षा गलत कॉन्फ़िगरेशन के लिए अपने क्लाउड इंफ्रास्ट्रक्चर को स्कैन करने जैसी सर्वोत्तम प्रथाओं को न करने के साथ-साथ चलती है। ब्रूनर कहते हैं, "और जब शुरुआत में सुरक्षा सही ढंग से स्थापित की जाती है, तो इसे मिटाने और बकेट सामग्री को सार्वजनिक करने के लिए केवल एक ग्राहक परिवर्तन की आवश्यकता होती है।"

वेब उल्लंघनों ने अधिकांश रिकॉर्ड उजागर किए
पिछले वर्षों की तरह, बाहरी हैकरों, दुर्भावनापूर्ण अंदरूनी सूत्रों और दुर्घटनाओं और लापरवाही से जुड़े उल्लंघनों की संख्या अन्य कारणों से होने वाले उल्लंघनों की तुलना में अधिक है। हालाँकि, गलत तरीके से कॉन्फ़िगर की गई सेवाओं और बुनियादी सख्त प्रथाओं का पालन करने में विफलता के कारण वेब उल्लंघनों के परिणामस्वरूप बहुत अधिक संख्या में रिकॉर्ड उजागर हुए। उदाहरण के लिए, हालाँकि हैकिंग के परिणामस्वरूप लगभग 5,200 डेटा उल्लंघन हुए, लेकिन उन्होंने केवल 1.5 वेब उल्लंघनों से लगभग 13.6 बिलियन रिकॉर्ड की तुलना में केवल 343 बिलियन रिकॉर्ड को उजागर किया।

घटना प्रतिक्रिया और जोखिम प्रबंधन फर्म क्रिप्सिस ग्रुप के उपाध्यक्ष सैम रुबिन कहते हैं जोखिम आधारित सुरक्षा रिपोर्ट आधुनिक आईटी वातावरण की बढ़ती जटिलता और हमले की सतह से उत्पन्न चुनौतियों पर प्रकाश डाला गया है।

"क्लाउड अत्यधिक सक्षम है, फिर भी विशिष्ट उद्यम मिश्रण में इतने सारे क्लाउड प्रदाताओं के साथ, अधिकांश आईटी टीमों के पास प्रबंधन के लिए कई साझा जिम्मेदारी मॉडल हैं," वे कहते हैं।

छोटे संगठन उद्यमों की तरह ही क्लाउड प्रदाताओं का उपयोग करने की संभावना रखते हैं, फिर भी क्लाउड सुरक्षा सर्वोत्तम प्रथाओं को प्रबंधित करने के लिए आवश्यक स्टाफिंग के साथ उन्हें अधिक चुनौती मिलती है। उनका कहना है कि बड़े उद्यमों में अधिक योग्य कर्मचारी होते हैं लेकिन उनके पास नेविगेट करने के लिए अधिक विस्तृत मल्टीक्लाउड भूभाग होता है। रुबिन कहते हैं, "और दुर्भाग्य से, क्लाउड केवल एक चुनौती है जिसे कंपनियों को संबोधित करना चाहिए।"

संबंधित सामग्री:

जय विजयन एक अनुभवी प्रौद्योगिकी रिपोर्टर हैं, जो आईटी व्यापार पत्रकारिता में 20 से अधिक वर्षों का अनुभव रखते हैं। वह हाल ही में कंप्यूटरवर्ल्ड में एक वरिष्ठ संपादक थे, जहां उन्होंने प्रकाशन के लिए सूचना सुरक्षा और डेटा गोपनीयता मुद्दों को कवर किया। अपने 20 साल के दौरान ... पूर्ण जैव देखें

अधिक अंतर्दृष्टि

स्रोत: https://www.darkreading.com/attacks-breaches/third-party-breaches—and-the-number-of-records-exposed—increased-sharply-in-2019/d/d-id/1337037? _mc=rss_x_drr_edt_aud_dr_x_x-rss-सरल