सोफोस द्वारा प्रकाशित रैंसमवेयर पर एक अध्ययन से पता चला है कि जर्मनी में सर्वेक्षण में शामिल मध्यम आकार की कंपनियों में से आधे से अधिक पिछले बारह महीनों में रैनसमवेयर के शिकार थे और इन कंपनियों को विफलता या विफलता के कारण औसतन 400.000 यूरो से अधिक का नुकसान उठाना पड़ा। व्यापार संचालन का प्रतिबंध। माइकल वीट, सोफोस में प्रौद्योगिकी प्रचारक द्वारा एक टिप्पणी।
एक साइबर हमला इसलिए अब अपवाद नहीं है, जैसा कि पिछले दशकों में था। यह अब आदर्श है और सभी आकार के संगठनों को प्रभावित करता है। बड़ी कंपनियों, अस्पतालों या विश्वविद्यालयों पर नए रैंसमवेयर हमलों के बारे में लगभग दैनिक सुर्खियां स्पष्ट संकेत हैं कि हाल के वर्षों और महीनों में खतरे की स्थिति बदल गई है।
संक्रमण में सुरक्षा
सिर्फ तीन से चार साल पहले, लॉकी रैंसमवेयर के दिनों में हमले बड़े पैमाने पर हुए थे। 300 से 500 यूरो की अपेक्षाकृत मामूली फिरौती का भुगतान करके, पीड़ितों को निजी फोटो संग्रह पर वापस जाने के लिए डिक्रिप्शन कोड प्राप्त हुआ, लेकिन एन्क्रिप्टेड कंपनी फ़ाइल सर्वर पर डेटा भी। लेकिन फिर साइबर अपराधियों ने वास्तव में आकर्षक लक्ष्यों, कंपनियों और अन्य बड़े संगठनों पर ध्यान केंद्रित करना शुरू कर दिया।
सोफोस द्वारा प्रकाशित रैंसमवेयर पर एक अध्ययन से पता चला है कि जर्मनी में सर्वेक्षण में शामिल मध्यम आकार की कंपनियों में से आधे से अधिक पिछले बारह महीनों में रैनसमवेयर के शिकार थे और इन कंपनियों को विफलता या विफलता के कारण औसतन 400.000 यूरो से अधिक का नुकसान उठाना पड़ा। व्यापार संचालन का प्रतिबंध।
साइबर अपराधी रैनसमवेयर को लेकर अपने तेवर बदल रहे हैं
इसके अलावा साइबर अपराधियों ने भी रणनीति बदली है। एक सफल संक्रमण के बाद, डेटा को तुरंत एन्क्रिप्ट नहीं किया जाता है। इसके बजाय, घुसपैठिए अब केवल धीरे-धीरे और सावधानीपूर्वक कॉर्पोरेट नेटवर्क पर जासूसी कर रहे हैं ताकि नेटवर्क के भीतर जितना संभव हो उतने सिस्टम पर होनहार व्यावसायिक डेटा और घोंसले की पहचान की जा सके। और इससे पहले कि हैकर वास्तव में रैंसमवेयर के साथ डेटा को एन्क्रिप्ट करें, बैकअप को अनुपयोगी बना दें और कंपनी को आंशिक रूप से या पूरी तरह से पंगु बना दें, हैकर्स पहले व्यापार रहस्य और व्यक्तिगत डेटा चुरा लेते हैं। क्योंकि यदि हैकर्स रैंसमवेयर के साथ कंप्यूटर और डेटा पर हमला करते हैं और एन्क्रिप्ट करते हैं, तो उनके पास डेटा है जो पहले से ही दबाव के एक अतिरिक्त साधन के रूप में चोरी हो गया है और इसे प्रकाशित करने की धमकी देता है यदि संबंधित कंपनी रैनसमवेयर फिरौती का भुगतान नहीं करना चाहती है, उदाहरण के लिए एक अच्छी बैकअप अवधारणा। चुराए गए डेटा के प्रकाशन के साथ, कंपनी को प्रतिष्ठा की हानि, व्यापार रहस्यों के प्रकटीकरण से क्षति और व्यक्तिगत डेटा प्रकाशित होने पर GDPR के तहत दंड का खतरा है। फेडरल क्रिमिनल पुलिस ऑफिस ने सितंबर 2020 में प्रकाशित अपने साइबर क्राइम बुंडेस्लेजबिल्ड 2019 में रैंसमवेयर को "कंपनियों के लिए प्राथमिक, अस्तित्वगत खतरा" कहा है।
पारंपरिक उपाय अब सुरक्षा प्रदान नहीं करते हैं
सवाल उठता है कि अगला शिकार बनने से बचने के लिए संगठन और कंपनियां क्या कर सकती हैं (और करनी चाहिए)। इसमें कोई संदेह नहीं है कि पारंपरिक सुरक्षात्मक उपाय जैसे फायरवॉल और एंटी-वायरस अब पेशेवर हमलावरों के खिलाफ पर्याप्त सुरक्षा प्रदान नहीं करते हैं। Bundesverband IT-Sicherheit eV (TeleTrusT), जिसका, अन्य बातों के अलावा, साइबर जोखिम बीमा कंपनियों के आकलन पर महत्वपूर्ण प्रभाव है, 2020 में "अत्याधुनिक स्थिति" को समापन बिंदु पहचान और प्रतिक्रिया के रूप में परिभाषित करता है - संक्षेप में EDR। ईडीआर एंडपॉइंट और सर्वर के लिए एक समग्र दृष्टिकोण है, जिसमें शोषण और रैंसमवेयर सुरक्षा जैसी आधुनिक सुरक्षा तकनीकों के अलावा, हैकर गतिविधि की कंपनी-व्यापी पहचान और खतरों की रोकथाम भी शामिल है। ईडीआर के साथ, हमलों और हैकर गतिविधियों के प्रारंभिक चरणों का उस चरण में पता लगाया जा सकता है जिसमें एक हमलावर नेटवर्क के चारों ओर देख रहा है और फैल रहा है।
ईडीआर और एमडीआर नए उपायों के रूप में
हालांकि, ईडीआर को प्रभावी ढंग से संचालित करने के लिए, विशेष कर्मचारियों की आवश्यकता होती है - चौबीसों घंटे, सप्ताहांत और छुट्टियों पर। इस कारण से, अधिक से अधिक निर्माता और सेवा प्रदाता प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवाओं की पेशकश कर रहे हैं, जो कंपनियों की सुरक्षा के लिए खतरों के लिए अपने नेटवर्क की लगातार निगरानी करते हैं। ज्यादातर मामलों में, यह सेवा सस्ती और अधिक प्रभावी होती है, अगर कंपनियां इस उद्देश्य के लिए अपना स्वयं का सुरक्षा संचालन केंद्र (एसओसी) स्थापित करती हैं और अपने स्वयं के विशेषज्ञों के साथ काम करती हैं।
ईडीआर समाधान चुनते समय, कंपनियों को यह सुनिश्चित करना चाहिए कि समाधान न केवल बाद में हमलों का पता लगाता है, बल्कि उन्हें व्यापक नेक्स्टजेन एंडपॉइंट सुरक्षा कार्यों के साथ शुरुआत से रोकता है। और अगर कोई कंपनी एमडीआर का उपयोग करने का निर्णय लेती है, तो एमडीआर प्रदाता को न केवल हमले का पता लगाने में सक्षम होना चाहिए, बल्कि संबंधित कंपनी से परामर्श के बाद इसे स्वतंत्र रूप से रोकना भी चाहिए।
कंपनियों के लिए अत्याधुनिक आईटी सुरक्षा
संक्षेप में, कंपनियों को आज अत्यधिक पेशेवर हमलावरों से खुद को बचाने और खुद को नुकसान से बचाने के लिए आईटी सुरक्षा के क्षेत्र में बहुत अधिक प्रयास करने होंगे। अकेले पारंपरिक सुरक्षात्मक तंत्र अब प्रभावी नहीं हैं - लेकिन क्योंकि यह नक्षत्र अभी भी कई कंपनियों में पाया जा सकता है, आधुनिक साइबर हमले वर्तमान में इतने सफल हैं और हर दिन नए शिकार पाते हैं। GDPR और साइबर जोखिम बीमा के लिए "अत्याधुनिक स्थिति" की आवश्यकता होती है, जिसे आज एंडपॉइंट डिटेक्शन और पेशेवर संचालन सहित प्रतिक्रिया समाधानों द्वारा परिभाषित किया गया है। यही कारण है कि संगठनों को मांगों को पूरा करने के लिए प्रबंधन और आईटी को सक्षम करने के लिए वास्तव में प्रबंधित पहचान और प्रतिक्रिया सेवाओं की आवश्यकता होती है। क्योंकि आईटी सुरक्षा अब लागत कारक के रूप में नहीं देखी जा रही है जैसा कि अतीत में था - आज यह किसी न किसी रूप में आईटी सिस्टम का उपयोग करने वाली कंपनियों के अस्तित्व से कम नहीं है।
Sophos.com पर और जानें
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।