633.9 लाख नोंदणीकृत MSME आणि वाढत्या संख्येसह सूक्ष्म, लघु आणि मध्यम उद्योग (MSMEs) भारतीय अर्थव्यवस्थेचा आधारस्तंभ आहेत. परंतु त्यांचा व्यवसाय वाढवण्यासाठी डिजिटल अर्थव्यवस्थेत प्रवेश करणार्या नवीन कंपन्या दुर्भावनापूर्ण सायबर गुन्हेगारांसाठी देखील एक सोपे लक्ष्य बनू शकतात जे त्यांच्या IT सिस्टीममधील गंभीर असुरक्षिततेचा फायदा घेऊन हल्ले करू शकतात ज्यामुळे त्यांचे ऑपरेशन खराब होऊ शकते.
सायबर सुरक्षेचे नुकसान आणि निष्काळजीपणा MSMEs साठी किती महाग पडू शकतो- कारण लहान व्यवसाय अत्याधुनिक सायबरसुरक्षा प्रणालींमध्ये गुंतवणूक करू शकत नाहीत, ते स्पॅम आणि फिशिंग घोटाळे, वितरित नकार-ऑफ-सर्व्हिस (DDoS) हल्ले, ransomware धमक्या किंवा कॉर्पोरेट खाते ताब्यात घेण्यास (CATO) अधिक असुरक्षित आहेत.
या लेखात मी तुम्हाला आज MSMEs भेडसावणाऱ्या या धोक्यांची झटपट ओळख करून देईन आणि आजच्या इंटरनेट भूमीत या वाढत्या सामान्य सुरक्षा उल्लंघनांपासून कंपन्या लढा आणि स्वतःचे संरक्षण करू शकतील अशा काही मार्गांवर चर्चा करू.
स्पॅम आणि फिशिंग घोटाळे
111 देशांच्या जागतिक यादीमध्ये फिशिंग हल्ल्यांसाठी भारत हा तिसरा सर्वाधिक लक्ष्यित देश आहे, ज्यामध्ये सायबर गुन्हेगारांनी 2022 च्या पहिल्या सात महिन्यांत भारतीय वापरकर्त्यांकडून 50 दशलक्ष पासवर्ड आणि हजारो आर्थिक लॉगिन डेटा चोरला आहे.
हल्लेखोर कर्मचार्यांना मालवेअर स्थापित करण्यासाठी किंवा कॉर्पोरेट नेटवर्कमध्ये प्रवेश प्रदान करणारे क्रेडेन्शियल्स शेअर करण्यासाठी फसवण्यासाठी फिशिंग ईमेल वापरतात.
मालवेअर भाडेतत्त्वावर उपलब्ध असल्याने प्रवेशासाठी तांत्रिक अडथळा कमी आहे –
अगदी नवशिक्या स्कॅमर देखील गडद वेबवर संवेदनशील डेटा चोरण्यासाठी आणि विकण्यासाठी तृतीय पक्षांनी तयार केलेले सॉफ्टवेअर वापरू शकतात.
स्पॅम आणि फिशिंग हल्ल्यांद्वारे चोरीला गेलेला डेटा आणि तडजोड केलेल्या कार्ड तपशीलांचे मूल्य भूमिगत बाजारपेठेत $5.8 दशलक्षपेक्षा जास्त असल्याचा संशोधकांचा अंदाज आहे.
सायबर सुरक्षेचे नुकसान आणि निष्काळजीपणा MSMEs साठी किती महाग पडू शकतो
रॅन्समवेअर हल्ले
- रॅन्समवेअर हल्ल्यांमध्येही वाढ होत आहे, गेल्या तीन वर्षांत 70% भारतीय कंपन्यांना रॅन्समवेअरच्या व्यत्ययाचा फटका बसला आहे.
- 2031 पर्यंत, आकडेवारी दर्शवते की दर दोन सेकंदाला एक रॅन्समवेअर हल्ला होईल.
- त्यामुळे तातडीच्या सावधगिरीच्या पद्धती आणि तांत्रिक सुरक्षा उपायांची गरज आहे.
- MSMEs त्यांच्या डिजिटल परिवर्तनाच्या प्रवासाला गती देण्यासाठी क्लाउडवर जाताना त्यांना क्लाउडवर मोठ्या प्रमाणात सायबर हल्ल्यांचा धोका असतो.
- सुरक्षा तज्ञांचा असा अंदाज आहे की सेवा (IaaS) म्हणून पायाभूत सुविधा वापरणार्या लहान संस्था या प्रकारच्या सायबर लुटण्याच्या प्रयत्नांना विशेषतः असुरक्षित असतात जेव्हा रॅन्समवेअर कर्मचार्यांना त्यांच्या संगणकावरील फायलींमध्ये प्रवेश करू देत नाही, ते फायली एन्क्रिप्ट करते आणि डिक्रिप्शन कीसाठी खंडणीची मागणी करते.
DDoS (सेवेचे वितरित नकार)
- दुर्भावनापूर्ण सायबर हल्ल्यांची ही श्रेणी ज्याचा वापर हॅकर्स ऑनलाइन सेवा, नेटवर्क संसाधन किंवा होस्ट मशीन वापरकर्त्यांसाठी ऑनलाइन अनुपलब्ध करण्यासाठी करतात.
- जगभरातील हल्ल्यांची ही श्रेणी लक्षणीयरीत्या वाढत आहे, चीननंतर HTTP-आधारित DDoS ट्रॅफिक हल्ल्यांचा सर्वात मोठा प्रवर्तक म्हणून भारत दुसऱ्या क्रमांकावर आहे.
हे सुद्धा वाचा :- 5G Network : 5G नेटवर्कवर स्विच करण्याचे हे आहेत खास फायदे
CATO (कॉर्पोरेट खाते टेकओव्हर)
- CATOs किंवा कॉर्पोरेट खाते टेकओव्हर होतात जेव्हा सायबर गुन्हेगार संवेदनशील कर्मचारी क्रेडेन्शियल आणि माहिती चोरून संस्थेतील सिस्टमवर नियंत्रण मिळवतात.
- त्यानंतर गुन्हेगार कोणत्याही खात्यात स्वयंचलित क्लिअरिंग हाऊस नेटवर्क किंवा ACH द्वारे फसव्या पैशांचे हस्तांतरण आणि प्रक्रिया व्यवहार सुरू करू शकतात.
- Google क्लाउड प्लॅटफॉर्मचा एक भाग म्हणून ऑफर केलेले क्रॉनिकल फ्रेमवर्क हे कोर Google इन्फ्रास्ट्रक्चरच्या शीर्षस्थानी तयार केलेले एक स्तर आहे.
- जे CATO आणि DDoS द्वारे उद्भवलेल्या दुहेरी धोक्यांपासून एमएसएमईंना सुरक्षित करते.