रैंसमवेयर हमले के बाद एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने के दो मुख्य तरीके हैं: बैकअप से पुनर्स्थापित करना और फिरौती का भुगतान करना। हमलावर भी यह जानते हैं और बैकअप पर हमला करके कंपनियों को समाधान से वंचित करने का प्रयास करते हैं।
दो समस्याएं, एक ही कारण: फिरौती के भुगतान के बाद डेटा की पूर्ण पुनर्प्राप्ति अत्यधिक अनिश्चित है, क्योंकि संदेह की स्थिति में आप साइबर अपराधियों के वादे पर भरोसा नहीं कर सकते। और बैकअप से डेटा को पुनर्स्थापित करना कई मामलों में काम नहीं करता है क्योंकि पीड़ितों पर फिरौती देने का दबाव नाटकीय रूप से बढ़ाने के लिए साइबर अपराधियों ने अक्सर उन्हें एन्क्रिप्ट किया है। जिन कंपनियों के पास सुरक्षित बैकअप नहीं है वे मुश्किल में हैं। इसलिए बैकअप की सुरक्षा को अधिकतम करने के लिए सुरक्षा और डेटा बैकअप को संयोजित करने और अपरिवर्तनीय बैकअप पर भरोसा करने की सलाह दी जाती है।
कठिन तथ्य जोखिम को साबित करते हैं
3.000 की शुरुआत में सोफोस की ओर से मार्केट रिसर्च फर्म वैनसन बॉर्न द्वारा दुनिया भर में लगभग 2024 आईटी और साइबर सुरक्षा पेशेवरों के सर्वेक्षण में, यह स्पष्ट हो गया कि रैंसमवेयर हमले के कारण बैकअप समझौते का वित्तीय और परिचालन प्रभाव बहुत अधिक है। कुल मिलाकर, सर्वेक्षण से चार मुख्य निष्कर्ष सामने आए:
अंतर्दृष्टि 1
रैंसमवेयर हमलावर लगभग हमेशा आपके बैकअप से समझौता करने का प्रयास करते हैं। पिछले साल रैंसमवेयर से प्रभावित 94 प्रतिशत कंपनियों में साइबर अपराधियों ने हमले के दौरान बैकअप से समझौता करने का प्रयास किया।
अंतर्दृष्टि 2
समझौतों की सफलता दर उद्योग के आधार पर बहुत भिन्न होती है। सभी उद्योगों में, औसतन 57 प्रतिशत बैकअप समझौता प्रयास सफल रहे। दिलचस्प बात यह है कि विभिन्न उद्योगों में बड़े अंतर हैं, ऊर्जा, तेल/गैस और उपयोगिता क्षेत्रों में 79 प्रतिशत से लेकर आईटी, प्रौद्योगिकी और दूरसंचार क्षेत्रों में 30 प्रतिशत तक।
अंतर्दृष्टि 3
बैकअप से समझौता होने पर फिरौती दोगुनी मांगती है। औसतन, जिन पीड़ितों के बैकअप से छेड़छाड़ की गई थी, उन्हें फिरौती की माँगें प्राप्त हुईं जो उन लोगों की तुलना में दोगुनी से अधिक थीं जिनके बैकअप प्रभावित नहीं हुए थे। औसत फिरौती की मांग $2,3 मिलियन (बैकअप से समझौता नहीं) और $1 मिलियन (बैकअप से समझौता नहीं) थी।
अंतर्दृष्टि 4
जब बैकअप से समझौता किया जाता है तो रैंसमवेयर हमले से उबरने की लागत आठ गुना अधिक होती है। संभावित फिरौती भुगतान के अलावा, रैंसमवेयर के कारण होने वाली रुकावटें अक्सर दैनिक व्यवसाय संचालन पर महत्वपूर्ण प्रभाव डालती हैं। इसके अलावा, आईटी सिस्टम को बहाल करना जटिल और महंगा है। जिन संगठनों के बैकअप से समझौता किया गया था, उनके लिए रैंसमवेयर हमले से उबरने की औसत कुल लागत औसतन $3 मिलियन थी। यह उन संगठनों की संख्या का आठ गुना है जिनके बैकअप प्रभावित नहीं हुए थे, जिन्होंने औसतन $375.000 खर्च किए थे।
रैंसमवेयर से बैकअप की सुरक्षा के लिए महत्वपूर्ण सुझाव
प्रबंधित जांच और प्रतिक्रिया जैसी सुरक्षा सेवाओं की मदद से, कंपनियां पूरे आईटी बुनियादी ढांचे में दुर्भावनापूर्ण अभिनेताओं का चौबीसों घंटे पता लगा सकती हैं और उन्हें रोक सकती हैं - सिस्टम और इस प्रकार बैकअप से समझौता होने से पहले भी। यह उन कंपनियों के लिए विशेष रूप से सहायक है जो अपने स्वयं के सुरक्षा संचालन केंद्र (एसओसी) का संचालन नहीं कर सकते हैं या जिनके पास फोरेंसिक अनुभव और उनकी टीम में 24×7 उपलब्धता के साथ अपने स्वयं के सुरक्षा विशेषज्ञ नहीं हैं।
बैकअप को सुरक्षा पारिस्थितिकी तंत्र के साथ एकीकृत करना भी समझ में आता है। सभी अंतिम बिंदुओं की तरह, बैकअप सिस्टम को रैंसमवेयर और अन्य दुर्भावनापूर्ण क्षति से लगातार और सक्रिय रूप से संरक्षित किया जाना चाहिए। सुरक्षा विशेष रूप से तब प्रभावी होती है जब सुरक्षा या सुरक्षा सेवाएँ बैकअप समाधान का एक अभिन्न अंग होती हैं, जैसा कि आर्कसर्व और वीम के सहयोग से सोफोस द्वारा कार्यान्वित किया जाता है।
इसके अतिरिक्त, निम्नलिखित तीन युक्तियाँ रैंसमवेयर हमले के खतरों को काफी कम कर सकती हैं:
- नियमित रूप से बैकअप बनाएं और उन्हें कई स्थानों पर संग्रहीत करें, उदाहरण के लिए 3-2-1 नियम के अनुसार।
- हमलावरों को पहुंच प्राप्त करने से रोकने के लिए, विशेष रूप से क्लाउड बैकअप खातों पर एमएफए (बहु-कारक प्रमाणीकरण) सक्षम करना।
- बैकअप से डेटा रिकवरी का नियमित परीक्षण और अभ्यास। पुनर्प्राप्ति प्रक्रिया जितनी अधिक तरल होगी, कंपनियां किसी हमले से उतनी ही तेजी से और आसानी से उबर सकती हैं।
- संभावित हमलावरों की संदिग्ध गतिविधियों का समय पर पता लगाने और प्रतिक्रिया देने के लिए सुरक्षा निगरानी और बैकअप की निगरानी।
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।
1 विचार "साइबर अपराधी विशेष रूप से बैकअप को लक्षित क्यों करते हैं?"
टिप्पणियाँ बंद कर दी गईं