सनसनीखेज साइबर हमलों का सिलसिला - मुख्य रूप से रैंसमवेयर के साथ - नहीं रुकता। गैस स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग पर ब्लैककैट हमले के कुछ ही दिनों बाद, बेल्जियम की ऊर्जा कंपनियों और एक ब्रिटिश खाद्य निर्माता पर साइबर हमले हुए। साइबर सुरक्षा विशेषज्ञों की दो टिप्पणियाँ।
सुरक्षा कंपनी एब्सोल्यूट सॉफ्टवेयर ने ऊर्जा कंपनियों पर नए सिरे से हमले की बात कही है
टॉर्स्टन जॉर्ज, एब्सोल्यूट सॉफ्टवेयर (छवि: एब्सोल्यूट सॉफ्टवेयर)।
“पिछले एक साल में साइबर हमले में वृद्धि देखी गई है, विशेष रूप से उपयोगी और ऊर्जा कंपनियों, सरकारी एजेंसियों और सेवाओं और उत्पादों को प्रदान करने वाले संगठनों जैसे महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के लिए रैंसमवेयर का उपयोग करना, जिन पर हम बहुत अधिक निर्भर हैं। महत्वपूर्ण बुनियादी ढाँचे की रक्षा करने वालों के लिए, जर्मनी स्थित ऑयलटैंकिंग और माबानाफ्ट, या अब बेल्जियम की दो ऊर्जा कंपनियों द्वारा इस सप्ताह की शुरुआत में किए गए हमलों जैसे कोई आश्चर्य की बात नहीं है। ग्लोबल स्टेट ऑफ़ इंडस्ट्रियल साइबर सिक्योरिटी 2021 के अनुसार, 80 प्रतिशत महत्वपूर्ण बुनियादी ढांचा संगठनों ने पिछले वर्ष रैंसमवेयर हमलों का अनुभव किया।
महत्वपूर्ण बुनियादी ढांचे पर हमला
महत्वपूर्ण बुनियादी ढाँचे को बाधित करके, साइबर अपराधी इन हमलों को एक आकर्षक व्यावसायिक प्रस्ताव बनाकर पूर्व और फिरौती दे सकते हैं। एलियांज ग्लोबल कॉरपोरेट एंड स्पेशलिटी साइबर रिपोर्ट 2021 के अनुसार, फिरौती की मांग पिछले 18 महीनों में आसमान छू गई है और अब औसतन $5 मिलियन है। महत्वपूर्ण अवसंरचना प्रदाताओं को, बदले में, डिवाइस, लोगों, नेटवर्क, डेटा और वर्कलोड लचीलेपन को सक्षम करने के लिए नए प्रौद्योगिकी समाधानों को लागू करने के लिए अपने निवेश और प्राथमिकताओं को संरेखित करने की आवश्यकता है ताकि न केवल उनके जोखिम जोखिम को कम किया जा सके, बल्कि इससे उबरने के लिए जल्दी से अनुकूल होने में भी सक्षम हो सके। ये हमले।"
सुरक्षा कंपनी एब्सोल्यूट सॉफ्टवेयर से टॉर्स्टन जॉर्ज www.absolute.de
वेक्ट्रा एआई ऊर्जा कंपनियों पर नए सिरे से हमले के बारे में कहते हैं
“साइबर हमलों का यह हालिया क्रम समन्वित या अवसरवादी है या नहीं, यह बात बनी हुई है कि आज के रैंसमवेयर अपराधियों का शिल्प एक वृद्धि बिंदु पर पहुंच गया है। ऐतिहासिक रूप से, सुरक्षा उल्लंघनों को अक्सर मुख्य रूप से डेटा हानि से जोड़ा गया है, और मापने योग्य होते हुए, व्यक्तियों पर प्रभाव थोड़ा अधिक अमूर्त महसूस हो सकता है। इसका दुर्भाग्यपूर्ण साइड इफेक्ट था कि एक अनिर्धारित या अप्रकाशित डेटा हानि के परिणामस्वरूप पुनरावृत्ति को रोकने के लिए आवश्यक सुधारात्मक कार्रवाइयाँ नहीं हो सकती हैं।
एंड्रियास रिपेन, वेक्ट्रा एआई (छवि: वेक्ट्रा एआई)।
हीटिंग, परिवहन, माल पर प्रभाव
आज के हमलों को सार में महसूस नहीं किया जाएगा - बहुत वास्तविक, बहुत भौतिक परिणाम हैं जो हीटिंग, परिवहन, माल, सेवाओं और स्पष्ट रूप से मानव कल्याण को प्रभावित कर सकते हैं। गलीचा के नीचे उन्हें साफ़ करने का कोई तरीका नहीं है। इसके अतिरिक्त, तकनीकी जोखिमों को प्रबंधित करने और कम करने के संदर्भ में गंभीर आधुनिकीकरण के प्रयासों के बिना कई क्षेत्रों में इन हमलों से सुरक्षा प्राप्त नहीं की जा सकती है। यह एक गंभीर समस्या है जिसे शून्य में हल नहीं किया जा सकता है। लचीलापन, जागरूकता और साझा विशेषज्ञता के माध्यम से हमलावरों के लिए बार बढ़ाने के लिए अधिक निजी/सार्वजनिक भागीदारी (पीपीपी) की आवश्यकता होगी।
एंड्रियास रीपेन, वेक्ट्रा एआई, www.vectra.ai
यूके में केपी स्नैक्स पर हमला
ब्रिटेन में भी "केपी स्नैक्स" रैंसमवेयर हमले का शिकार हुआ. ऐसा प्रतीत होता है कि केपी के आंतरिक नेटवर्क में सेंध लगने के बाद हमले को सुगम बनाया गया, जहां हमलावरों ने कर्मचारी रिकॉर्ड और वित्तीय दस्तावेजों सहित संवेदनशील फाइलों तक पहुंच प्राप्त की और उन्हें एन्क्रिप्ट किया।
केपी स्नैक्स पर हमला करने के लिए, टेनेबल कहते हैं
“केपी स्नैक्स रैनसमवेयर हमला मजबूत सुरक्षा प्रोटोकॉल की आवश्यकता का एक और अनुस्मारक है क्योंकि उद्यम आईटी और ओटी नेटवर्क का अभिसरण जारी है। अधिकांश रैंसमवेयर हमले साइबर स्वच्छता की कमी का लाभ उठाते हैं, और खतरे के कारक लाभ उठाने की प्रतीक्षा कर रहे हैं। क्लाउड, आईटी और ओटी सहित सभी संपत्तियों में पूर्ण दृश्यता के साथ शुरुआत करते हुए व्यवसायों को मूल बातें सही करके खुद को सुरक्षित रखने की आवश्यकता है।
मार्टी एडवर्ड्स, वीपी ऑपरेशनल टेक्नोलॉजी एट टेनेबल (इमेज: टेनेबल)।
हमलावर विभिन्न प्रकार के तंत्रों का उपयोग करते हैं, जिसमें सक्रिय निर्देशिका गलत कॉन्फ़िगरेशन या विश्वास संबंध शामिल हैं, साथ ही ज्ञात कमजोरियों का शोषण किया जाना चाहिए जिन्हें संबोधित किया जाना चाहिए। यह केवल कुछ समय पहले की बात है जब आम तौर पर आईटी-उन्मुख हमलों का ओटी सिस्टम पर अधिक नाटकीय प्रभाव पड़ना शुरू हो जाता है और अधिक संगठन इसके शिकार हो जाते हैं। इस घटना से संगठनों को क्या सीखना चाहिए कि बुनियादी सुरक्षा सिद्धांतों से फर्क पड़ सकता है। इन्हें लागू किए बिना, कोई भी व्यवसाय विनिर्माण, शिपिंग और अन्य जैसे मुख्य कार्यों को बाधित कर सकता है और उम्मीद करनी चाहिए।
मार्टी एडवर्ड्स, टेनेबल में परिचालन प्रौद्योगिकी के उपाध्यक्ष, www.tenable.com
केपी स्नैक्स पर नए सिरे से हमले के बारे में वेक्ट्रा एआई का कहना है
“2022 में रैनसमवेयर हमलों के हमले कम नहीं होंगे, और अधिक उल्लंघन अपरिहार्य हैं, इसलिए गंभीर क्षति को रोकने के लिए संगठनों को तेजी से उल्लंघन का पता लगाने की आवश्यकता है। यह काफी बुरा है कि साइबर अपराधी इस हमले का इस्तेमाल ब्रिटेन की खाद्य आपूर्ति को बाधित करने के लिए कर रहे हैं। लेकिन अगर केपी जैसे अधिक संगठन एक ही समय में प्रभावित होते हैं, या एक अधिक महत्वपूर्ण आपूर्तिकर्ता को लक्षित किया जाता है, तो हम व्यापक सामाजिक प्रभाव भी देख सकते हैं, खाली सुपरमार्केट अलमारियों या भोजन की कीमतों में वृद्धि के साथ जब रहने की लागत आसमान छू रही है।
इससे बचने के लिए, यह महत्वपूर्ण है कि खाद्य आपूर्तिकर्ता रैंसमवेयर का मुकाबला करने के लिए एक सक्रिय दृष्टिकोण अपनाएं और यह सुनिश्चित करें कि उनके पास खतरे का पता लगाने की उन्नत क्षमताएं हैं। खतरों का पता लगाने में लगने वाले समय को कम करके, संगठन रैंसमवेयर के प्रभाव को कम कर सकते हैं और इससे पहले कि वे उल्लंघन करें और व्यवसाय को बाधित करें, हमलों को रोक सकते हैं। एंड्रियास रीपेन, हेड सीईई वेक्ट्रा एआई, www.vectra.ai
Vectra.ai पर अधिक Tenable.com पर अधिक