रैनसमवेयर समय के साथ विकसित हुआ है। औपनिवेशिक पाइपलाइन रैनसमवेयर हमले से यह कितना स्पष्ट होता है, जो उच्च-स्तरीय पीड़ितों के खिलाफ हमलों की एक नई लहर का हिस्सा है। जॉन क्ले, निदेशक ग्लोबल थ्रेट कम्युनिकेशंस, ट्रेंड माइक्रो की एक टिप्पणी।
संयुक्त राज्य अमेरिका में सबसे बड़ी गैसोलीन पाइपलाइनों में से एक पर साइबर हमले के बाद, संचालन अस्थायी रूप से निलंबित कर दिया गया था। दुर्भावनापूर्ण अभिनेता उच्चतम संभावित जबरन वसूली शुल्क चाहते हैं, इसलिए वे ऐसे संगठनों को लक्षित करते हैं जो उनके संचालन में बाधा डालने पर भुगतान करने के लिए अधिक इच्छुक होते हैं। यह पहले सरकारी और शिक्षा क्षेत्रों के पीड़ितों में देखा गया है। अपराधी किसी संगठन को जितना अधिक कष्ट पहुँचा सकते हैं, उतनी ही अधिक संभावना है कि पीड़ित को भुगतान करना होगा। कंपनियाँ क्या कर सकती हैं?
रैंसमवेयर हमले कई चरणों से गुज़रे हैं और अब हम चरण 4 देख रहे हैं:
पहला चरण: बस रैंसमवेयर, फाइलों को एन्क्रिप्ट किया जाता है और फिर फिरौती नोट बनाया जाता है... और फिर बिटकॉइन में भुगतान का इंतजार किया जाता है।
पहला चरण: दोहरी जबरन वसूली. चरण 1 + डेटा घुसपैठ और प्रकटीकरण का खतरा। मेज़ ऐसा करने वाला पहला रैंसमवेयर था, और अभिनेताओं के अन्य समूहों ने भी इसका अनुसरण किया।
पहला चरण: ट्रिपल जबरन वसूली. चरण 1 + चरण 2 और DDoS का खतरा। एवाडॉन पहला प्रलेखित मामला था।
पहला चरण: चौगुना ब्लैकमेल. चरण 1 + (संभवतः चरण 2 या चरण 3) + पीड़ित के ग्राहक आधार को सीधे मेल करना। ब्रायन क्रेब्स ने बताया कि इस तरह से पहली बार सीएल0पी का उपयोग किया गया था।
आज ज्यादातर दोहरी जबरन वसूली है, लेकिन हम महत्वपूर्ण व्यावसायिक प्रणालियों को लक्षित करने की दिशा में बदलाव देख रहे हैं। इस हालिया अमेरिकी मामले में, कोई भी ओटी सिस्टम प्रभावित नहीं हुआ है, लेकिन नेटवर्क से जुड़े आईटी सिस्टम को संभवतः निशाना बनाया गया था। हालाँकि, यह बदल सकता है क्योंकि कई संगठनों के पास एक ओटी नेटवर्क है जो उनके संचालन के लिए महत्वपूर्ण है और इसलिए एक लक्ष्य बन सकता है। हम पहले ही बता चुके हैं कि आधुनिक रैंसमवेयर से विनिर्माण कंपनियों पर कैसे हमला किया जा रहा है और इसका क्या प्रभाव पड़ता है।
कंपनियों के लिए परिणाम
किसी कंपनी के दिन-प्रतिदिन के संचालन को नियंत्रित करने वाली प्रणालियों की विफलता से वित्तीय और प्रतिष्ठा को नुकसान हो सकता है। लेकिन बहुत अधिक प्रमुखता से लक्ष्य बनाकर किए गए हमले के अनपेक्षित परिणाम भी हो सकते हैं और औपनिवेशिक पाइपलाइन हमला इसका एक उदाहरण हो सकता है। किसी राष्ट्र के महत्वपूर्ण बुनियादी ढांचे के एक महत्वपूर्ण हिस्से को नष्ट करना, भले ही मकसद "केवल" वित्तीय लाभ हो, हमले के पीछे के कलाकारों के खिलाफ गंभीर कार्रवाई हो सकती है। इसलिए भविष्य में, दुर्भावनापूर्ण अभिनेताओं को अपने लक्ष्य पर हमले के संभावित प्रभाव का आकलन करने और यह तय करने की आवश्यकता हो सकती है कि क्या हमला शुरू करना व्यावसायिक समझ में आता है।
उचित प्रति उपाय
रैनसमवेयर का इस्तेमाल भविष्य में भी जारी रहेगा. इसलिए, संगठनों को एक घटना प्रतिक्रिया योजना बनाने के लिए समय निकालना चाहिए जो रैंसमवेयर हमलों के नए मॉडल को संबोधित करता हो। कुछ बातों पर विचार किया जाना चाहिए:
- स्वीकार करें कि आपका व्यवसाय शिकार बन सकता है। कोई भी संगठन संभावित रूप से दुर्भावनापूर्ण तत्वों के रडार पर हो सकता है, लेकिन महत्वपूर्ण बुनियादी ढांचे में काम करने वालों को अब हमले की संभावना का आकलन करना चाहिए।
- एक्सेस-ए-ए-सर्विस का उपयोग अब नियमित रूप से किया जाता है। इस मामले में, दूसरा समूह आमतौर पर पहली पहुंच निष्पादित करता है और इसे दूसरे समूह को बेचता है। दृढ़ निश्चयी हमलावर हमेशा आपके नेटवर्क में प्रवेश का रास्ता खोज लेंगे, चाहे वह फ़िशिंग के माध्यम से हो, इंटरनेट के संपर्क में आने वाली कमजोर प्रणाली हो, या आपूर्ति श्रृंखला पर हमला हो।
- वैध उपकरणों का दुर्भावनापूर्ण उपयोग पूरे हमले चक्र में सबसे लोकप्रिय रणनीति में से एक है।
- आपके महत्वपूर्ण प्रशासकों और एप्लिकेशन के खाता क्रेडेंशियल लक्षित हैं।
- रैनसमवेयर अभिनेता उस डेटा को चुराने का प्रयास करते हैं जो डबल-बैरल ब्लैकमेल के लिए उत्तरदायी लगता है।
- रैंसमवेयर घटक दुर्भावनापूर्ण गतिविधि में अंतिम विकल्प होगा क्योंकि यह हमले चक्र का सबसे दृश्यमान हिस्सा है और पीड़ित को दिखाता है कि सिस्टम से समझौता किया गया है।
ओटी नेटवर्क संचालित करने वाली कंपनियों को निम्नलिखित बातों पर विचार करना चाहिए:
- यदि आपका ओटी नेटवर्क ख़राब हो जाए तो जोखिमों को समझें।
- ओटी नेटवर्क में उपकरणों के लिए एक सुरक्षा मॉडल स्थापित करें, विशेष रूप से वे जो सुरक्षा एजेंट का समर्थन नहीं करते हैं।
- नेटवर्क विभाजन महत्वपूर्ण है.
- यदि आईटी नेटवर्क समझौते के कारण आपका ओटी नेटवर्क बंद करना पड़ता है, तो आपको इस सीमा को कैसे दूर किया जाए, इस पर विचार करना चाहिए।
यह नवीनतम हमला सभी संगठनों के लिए एक और चेतावनी है कि वे अपने नेटवर्क को हमलों के खिलाफ सख्त करें और जब दुर्भावनापूर्ण अभिनेता उनके नेटवर्क पर हों तो अपनी जागरूकता में सुधार करें। हमारे पास एक बहुस्तरीय साइबर सुरक्षा प्लेटफ़ॉर्म, ट्रेंड माइक्रो विज़न वन है, जो नवीनतम रैंसमवेयर हमलों का पता लगाने और प्रतिक्रिया को बेहतर बनाने और दृश्यता बढ़ाने में मदद कर सकता है।