व्यापार

Secreit: भारतीय IT कंपनियों में क्रेडेंशियल चोरी के मामले बढ़े, 26.5 करोड़ से अधिक बार डिटेक्शन दर्ज

nidhi
4 May 2026 1:42 PM IST
Secreit: भारतीय IT कंपनियों में क्रेडेंशियल चोरी के मामले बढ़े, 26.5 करोड़ से अधिक बार डिटेक्शन दर्ज
x
क्रेडेंशियल चोरी के मामले बढ़े, 26.5 करोड़ से अधिक बार डिटेक्शन दर्ज
New Delhi: सोमवार को आई एक रिपोर्ट में कहा गया है कि 8 मिलियन से ज़्यादा एंडपॉइंट्स पर 265.52 मिलियन डिटेक्शन के साथ, क्रेडेंशियल चोरी और पहचान से छेड़छाड़ भारतीय IT फर्मों के खिलाफ बड़े पैमाने पर साइबर हमलों के लिए एक मुख्य एंट्री पॉइंट के रूप में उभरा है। सेक्राइट की रिपोर्ट में कहा गया है कि क्विक हील टेक्नोलॉजीज लिमिटेड की एंटरप्राइज सिक्योरिटी ब्रांच ने कहा कि थ्रेट इकोसिस्टम की पहचान लगातार, ऑटोमेटेड अटैक एक्टिविटी से होती है, क्योंकि भारत का IT सेक्टर क्रेडेंशियल चोरी और पहचान से छेड़छाड़ के लिए एक हाई-वैल्यू टारगेट बन गया है।
रिपोर्ट में कहा गया है कि चोरी किए गए लॉगिन क्रेडेंशियल, जिनका डार्क वेब पर तेज़ी से ट्रेड और हथियार के तौर पर इस्तेमाल हो रहा है, बड़े पैमाने पर साइबर हमलों के लिए सबसे असरदार एंट्री पॉइंट में से एक के रूप में उभर रहे हैं। इस तरह के काम करने के तरीके से अटैकर आगे बढ़ सकते हैं, प्रिविलेज बढ़ा सकते हैं और डेटा एक्सफिल्ट्रेशन या रैंसमवेयर कैंपेन चला सकते हैं। सेक्राइट ने भारतीय IT फर्मों को टारगेट करके क्रेडेंशियल चोरी की कोशिशों के बढ़ते कंसंट्रेशन की पहचान की है, जो ग्लोबल सिस्टम, इंटेलेक्चुअल प्रॉपर्टी और इंटरकनेक्टेड एंटरप्राइज नेटवर्क तक उनकी पहुंच से प्रेरित है।
ट्रोजन लगभग 43 परसेंट डिटेक्शन के लिए ज़िम्मेदार थे और अक्सर लॉगिन जानकारी इकट्ठा करने के लिए मुख्य पेलोड के तौर पर काम करते हैं। फर्म ने कहा कि अटैकर फ़िशिंग, मैलवेयर और कॉम्प्रोमाइज़्ड एप्लिकेशन को मिलाकर क्रेडेंशियल कैप्चर करते हैं जिन्हें फिर डार्क-वेब मार्केटप्लेस पर सर्कुलेट किया जाता है। रिपोर्ट में चेतावनी दी गई है कि भारत की IT फ़र्म क्लाउड प्लेटफ़ॉर्म, रिमोट एक्सेस सिस्टम और थर्ड-पार्टी इंटीग्रेशन के बड़े पैमाने पर इस्तेमाल के कारण खास तौर पर एक्सपोज़्ड हैं।
एक कॉम्प्रोमाइज़्ड क्रेडेंशियल कई एनवायरनमेंट तक एक्सेस दे सकता है, जिससे संभावित असर काफ़ी बढ़ जाता है। डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के तहत, ऑर्गनाइज़ेशन पर्सनल और सेंसिटिव डेटा की सुरक्षा के लिए ज़िम्मेदार हैं। इसलिए क्रेडेंशियल कॉम्प्रोमाइज़ कस्टमर की जानकारी, एम्प्लॉई रिकॉर्ड और इंटेलेक्चुअल प्रॉपर्टी से जुड़े ब्रीच को ट्रिगर कर सकता है, जिससे कम्प्लायंस फेलियर और फ़ाइनेंशियल पेनल्टी हो सकती है।
रिपोर्ट में एक आइडेंटिटी-फ़र्स्ट सिक्योरिटी फ़्रेमवर्क पर ज़ोर दिया गया है, जहाँ ऑर्गनाइज़ेशन को ज़ीरो-ट्रस्ट फ़्रेमवर्क लागू करना चाहिए, सभी एक्सेस पॉइंट पर मल्टी-फ़ैक्टर ऑथेंटिकेशन लागू करना चाहिए और ऑर्गनाइज़ेशनल बाउंड्री से बाहर क्रेडेंशियल एक्सपोज़र को मॉनिटर करना चाहिए।
Next Story