संघीय सूचना सुरक्षा कार्यालय (BSI) और संघीय आपराधिक पुलिस कार्यालय (BKA) के दृष्टिकोण से, आगामी क्रिसमस की छुट्टियों के लिए कंपनियों और संगठनों पर साइबर हमलों का खतरा बढ़ गया है। खास तौर पर Emotet के जरिए रैंसमवेयर का खतरा बढ़ रहा है।
इसका कारण नए सिरे से Emotet स्पैम भेजना और आपराधिक कॉमरेड-इन-आर्म्स के लिए रैंसमवेयर समूहों का सक्रिय सार्वजनिक आग्रह है। जर्मनी में कई Microsoft एक्सचेंज सर्वरों की निरंतर भेद्यता भी इस जोखिम को बढ़ाती है। बीएसआई इसे एक खतरनाक परिदृश्य के रूप में देखता है और कंपनियों और संगठनों से उपयुक्त आईटी सुरक्षा उपायों को लागू करने का आग्रह करता है।
Emotet स्पैम और एक्सचेंज सर्वर भेद्यता
अर्ने शॉनबोहम, बीएसआई अध्यक्ष: "हम Emotet और कमजोर एमएस एक्सचेंज उदाहरणों और जर्मनी में रैंसमवेयर हमलों से बढ़ते खतरे के स्पष्ट संकेत देख रहे हैं। विशेष रूप से, अतीत में ऐसे हमलों के लिए सार्वजनिक छुट्टियों, छुट्टियों की अवधि और सप्ताहांत का बार-बार उपयोग किया गया है, क्योंकि कई कंपनियां और संगठन प्रतिक्रिया करने में कम सक्षम हैं। अब उचित सुरक्षात्मक उपायों को लागू करने का समय आ गया है!"
रैंसमवेयर हमले आमतौर पर चरणों में किए जाते हैं। लक्ष्य प्रणाली के संक्रमित होने के बाद, उदाहरण के लिए Emotet द्वारा या मौजूदा कमजोरियों का फायदा उठाकर, अन्य मैलवेयर वेरिएंट को एक और चरण में लोड किया जाता है। उनका उपयोग संक्रमित नेटवर्क में फैलने और अंत में सिस्टम को एन्क्रिप्ट करने के लिए किया जाता है। इन प्रक्रियाओं को अक्सर अपराधियों के विभिन्न समूहों द्वारा किया जाता है जो सेवा मॉडल में कार्य करते हैं। संघीय आपराधिक पुलिस कार्यालय इस मॉडल को "सेवा के रूप में साइबर अपराध" के रूप में संदर्भित करता है। रैनसमवेयर के साथ सफल हमले ऐसे आयाम ले सकते हैं जो किसी भी कंपनी के अस्तित्व को खतरे में डाल सकते हैं। इसलिए बीएसआई ने इस खतरे की स्थिति पर एक अलग साइबर सुरक्षा चेतावनी प्रकाशित की है और इसे अपने लक्षित समूहों को भी भेजा है (Emotet स्पैम फिर से भेज रहा हूँ).
रैनसमवेयर: एक सेवा के रूप में साइबर अपराध बढ़ रहा है
होल्गर मंच, बीकेए अध्यक्ष: "रैंसमवेयर का खतरा हमें पहले से कहीं अधिक चुनौती देता है। 2021 में, रैनसमवेयर हमलों की संख्या में उल्लेखनीय वृद्धि होगी। तथ्य यह है कि Emotet 2021 की शुरुआत में टेकडाउन के बाद वापस प्रचलन में है, अपराध के इस क्षेत्र में गतिशीलता को दर्शाता है। अपने आपराधिक व्यापार मॉडल "साइबर क्राइम एज ए सर्विस" के लिए हैकर समूहों का सक्रिय सार्वजनिक प्रचार एक बार फिर हमारे समकक्ष की व्यावसायिकता और नेटवर्किंग की डिग्री को रेखांकित करता है।
इसके अलावा, बीएसआई ने देखा है कि जर्मनी में कई कमजोर एमएस एक्सचेंज उदाहरणों को एक बार फिर से इंटरनेट के जरिए पहुंचा जा सकता है। इसका कारण अक्सर ऑपरेटर की ओर से पैच व्यवहार की कमी है - यानी सुरक्षा अंतराल को बंद करना। हालाँकि, BSI ऐसे कई मामलों से भी अवगत है जिनमें स्थापित पैच ने वांछित सुरक्षात्मक प्रभाव नहीं दिखाया है। बीएसआई ने कमजोर एमएस एक्सचेंज सर्वरों के जोखिम के बारे में भी चेतावनी दी है।
अनुशंसा: बैकअप और आकस्मिक योजनाएँ तैयार रखें
वर्णित खतरे की स्थिति के मद्देनजर, बीएसआई और बीकेए निवारक उपायों के अलावा पहचान और प्रतिक्रिया क्षमताओं को मजबूत करने की सलाह देते हैं। विशेष रूप से, कार्यात्मक बैकअप रखा जाना चाहिए और आपातकालीन अवधारणाओं को तैयार और अभ्यास किया जाना चाहिए। आईटी सुरक्षा घटना की स्थिति में बीएसआई ने सबसे महत्वपूर्ण प्राथमिक उपचार उपायों को संकलित किया है. इसके बावजूद, निम्नलिखित लागू होता है: प्रभावित कंपनियों और निजी व्यक्तियों को आपके स्थानीय पुलिस स्टेशन या कंपनियों के लिए केंद्रीय साइबर अपराध संपर्क बिंदु (ZAC) में एक आपराधिक शिकायत दर्ज करनी चाहिए। इस अपराध घटना की वास्तविक सीमा को पहचानने और अपराधियों के खिलाफ कार्रवाई करने का यही एकमात्र तरीका है।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।