ईएसईटी श्वेत पत्र के रूप में, केवल 71 महीनों में 18 बिलियन आरडीपी रिमोट एक्सेस हमलों के पीछे रैनसमवेयर का हाथ है। नए हमले की रणनीति के बावजूद, संगठन प्रभावी ढंग से अपना बचाव कर सकते हैं।
IT सुरक्षा निर्माता ESET ने रैंसमवेयर पर एक नया श्वेत पत्र प्रकाशित किया है। "रैंसमवेयर: मैलवेयर और हेरफेर द्वारा लक्षित उद्यम" जांच करता है कि अपराधियों के तकनीकी और मनोवैज्ञानिक नवाचारों के कारण एन्क्रिप्शन ट्रोजन कितना खतरनाक हो गया है। कंपनियां अपनी सुरक्षा कैसे कर सकती हैं? हैकर्स द्वारा उपयोग की जाने वाली सबसे आम तकनीकें क्या हैं? रिपोर्ट उन सबसे अधिक दबाव वाले सवालों के जवाब प्रदान करती है, जिनसे कंपनियां और उनके आईटी प्रबंधक वर्तमान में निपट रहे हैं। फोकस तीन विशिष्ट अटैक वैक्टर रिमोट डेस्कटॉप प्रोटोकॉल (RDP), ईमेल अटैचमेंट और सप्लाई चेन पर है। श्वेतपत्र ईएसईटी सुरक्षा ब्लॉग पर मुफ्त डाउनलोड के लिए उपलब्ध है।
रैंसमवेयर बूस्टर के रूप में रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी)।
रैनसमवेयर गिरोहों ने अपने ब्लैकमेल और वितरण उपकरणों का विस्तार करने के लिए COVID-19 महामारी का दुरुपयोग किया है। वे मुख्य रूप से रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के साथ सार्वजनिक रूप से सुलभ, गलत कॉन्फ़िगर सिस्टम पर ध्यान केंद्रित करते हैं। ESET डेटा के अनुसार, जनवरी 71 और जून 2020 के बीच दुनिया भर में 2021 बिलियन से अधिक डिटेक्शन के साथ, रिमोट एक्सेस अब सबसे लोकप्रिय अटैक वैक्टर में से एक है। दुर्भावनापूर्ण ईमेल अटैचमेंट के विपरीत, RDP के माध्यम से हमले वैधता की झलक का उपयोग करते हैं। यह उन्हें कई पता लगाने के तरीकों के रडार पर रखता है। जाहिर है, कंपनियां खतरे को कम आंकती हैं या खतरे के बारे में कम जागरूक हैं।
प्रिंटआउट के बजाय एन्क्रिप्शन ट्रोजन: प्रिंटर गेटवे के रूप में साझा करता है
ईएसईटी शोधकर्ताओं ने यह भी पाया कि सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल का भी अटैक वेक्टर के रूप में दुरुपयोग किया जा रहा है। यह प्रोटोकॉल मुख्य रूप से कॉर्पोरेट नेटवर्क पर फ़ाइल और प्रिंटर साझा करने के लिए उपयोग किया जाता है - और कंपनी के नेटवर्क में घुसने के लिए रैनसमवेयर अवसर प्रदान करता है। 2017 की शुरुआत में, SMB प्रोटोकॉल में एक प्रोग्रामिंग त्रुटि का इस्तेमाल EternalBlue के साथ कुख्यात WannaCry हमलों के लिए किया गया था। अकेले जनवरी और अप्रैल 2021 के बीच, ईएसईटी प्रौद्योगिकियों ने सार्वजनिक रूप से सामना करने वाली एसएमबी सेवाओं पर 335 मिलियन से अधिक क्रूर बल हमलों को रोक दिया।
भुगतान करना या न करना: फिरौती की दुविधा
श्वेत पत्र कसैया और औपनिवेशिक पाइपलाइन पर हमलों को भी देखता है और रैंसमवेयर ऑपरेटर दुनिया भर के व्यवसायों पर खर्च कर रहे हैं। इसकी पृष्ठभूमि और अन्य रैंसमवेयर मामलों की भीड़ के खिलाफ, लेखक भुगतान दुविधा पर चर्चा करते हैं। उनका तर्क है कि फिरौती का भुगतान करते समय कुछ फाइलें पुनर्प्राप्त की जा सकती हैं, यह गारंटी नहीं देता है कि साइबर अपराधी डेटा तक पूर्ण पहुंच प्राप्त करेंगे या कर सकते हैं। इससे भी बदतर, अनुरोधित क्रिप्टोक्यूरेंसी राशि को स्थानांतरित करने से भविष्य के अपराधों को निधि देने में मदद मिलती है। इस तरह के भुगतानों के अवैधकरण के बारे में मौजूदा बहस का यह एक कारण है।
सुरक्षा तकनीकों का उपयोग करें
चूंकि रैंसमवेयर के हमले अधिक लक्षित होते जा रहे हैं, इसलिए संगठनों को साइबर अपराधियों द्वारा उपयोग किए जाने वाले नवीनतम तरीकों के बारे में जागरूक होना चाहिए और उनके लिए तैयार रहना चाहिए। आरडीपी को ठीक से स्थापित करने और नियमित अपडेट जैसे बुनियादी सुरक्षा नियमों का पालन करने के अलावा, श्वेत पत्र "एंडपॉइंट डिटेक्शन एंड रिस्पांस" जैसी उन्नत तकनीकों के उपयोग की सलाह देता है, जैसे कि ईएसईटी एंटरप्राइज इंस्पेक्टर।
ओन्ड्रेज कुबोविक, सुरक्षा जागरूकता विशेषज्ञ और श्वेतपत्र के लेखक बताते हैं: "रैंसमवेयर वर्तमान में आधुनिक संगठनों का सामना करने वाले सबसे शक्तिशाली साइबर खतरों में से एक है, जो सभी उद्योगों को प्रभावित करता है और सार्वजनिक और निजी दोनों क्षेत्रों को प्रभावित करता है। यह महत्वपूर्ण है कि आईटी नेता रैंसमवेयर परिदृश्य में नवीनतम विकास की अंतर्दृष्टि से लैस हों और एक समग्र सुरक्षा रणनीति पर अपने बचाव को आधार बना सकें। अपने श्वेतपत्र के साथ, हम कंपनियों को दुर्भावनापूर्ण अभिनेताओं से एक कदम आगे रहने के लिए टूल देते हैं। यह प्रशासकों और उनके प्रबंधकों के लिए कार्रवाई योग्य सलाह प्रदान करता है, और सुरक्षा उत्पादों में अंतर्दृष्टि प्रदान करता है जो साइबर हमले के खतरे को कम करने में मदद करता है।"
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।