अकेले 2022 में, सभी साइबर हमलों का कुल 61 प्रतिशत छोटे और मध्यम आकार के उद्यमों - एसएमई पर लक्षित था। रैंसमवेयर विशेष रूप से सफल रहा। इसलिए, सुरक्षा में सुधार किया जाना चाहिए और बजट में भी फिट होना चाहिए।
रैंसमवेयर - एक ऐसा खतरा जिसके बारे में हम सभी तेजी से अवगत हैं और इससे दूर रहना पसंद करेंगे। यह हर क्षेत्र को प्रभावित करता है और हमले लगातार और अधिक परिष्कृत होते जा रहे हैं। फिर भी कुछ छोटे और मध्यम आकार के उद्यमों (एसएमई) को पता है कि वे बड़ी कंपनियों की तुलना में जोखिम में हैं, यदि अधिक नहीं तो। वास्तव में, अकेले 2022 में, सभी साइबर हमलों का 61 प्रतिशत छोटे व्यवसायों के लिए लक्षित था.
61 प्रतिशत एसएमई प्रभावित हुए
प्रोत्साहन का एक हिस्सा यह है कि एसएमई गोपनीय जानकारी का खजाना रखते हैं; मेडिकल रिकॉर्ड से लेकर बैंक खातों तक, जिन्हें साइबर अपराधी या तो डार्क वेब पर बेच सकते हैं या फिरौती के लिए उगाही कर सकते हैं। इसके अतिरिक्त, यदि गोपनीयता कानूनों का उल्लंघन किया जाता है तो प्रभावित लोगों पर अतिरिक्त जुर्माना लगाया जा सकता है।
ग्राहक विश्वास के नुकसान में जोड़ें कि कई एसएमबी बड़ी कंपनियों के साथ प्रतिस्पर्धा करने के लिए निर्भर हैं और यह स्पष्ट हो जाता है कि हमला कितना विनाशकारी हो सकता है। जैसे-जैसे एसएमबी डिजिटल परिवर्तन की अपनी यात्रा पर कई तरह की नई तकनीकों को अपनाते जा रहे हैं, यह खतरा बढ़ता ही जा रहा है। क्लाउड पर जाने से लेकर सास प्लेटफॉर्म का लाभ उठाने तक, जो हाइब्रिड काम के लिए रिमोट एक्सेस की सुविधा प्रदान करता है, आज पहले से कहीं अधिक डिवाइस इंटरनेट के संपर्क में हैं। तो रैंसमवेयर हमले को रोकने के लिए एसएमबी अपने साइबर लचीलेपन को कैसे बढ़ा सकते हैं?
जबरन वसूली के साथ आपराधिक कारोबार
साइबर अपराधी रैंसमवेयर हमलों की आवृत्ति और परिष्कार बढ़ा रहे हैं। रैंसमवेयर को प्राथमिकता दी जाती है क्योंकि इसे जल्दी से तैनात किया जा सकता है और आकर्षक मुनाफे का वादा करता है। अपराधी मूल्यवान कंपनी डेटा तक पहुंच प्राप्त करते हैं और इसे एन्क्रिप्ट करते हैं ताकि इसे एक्सेस नहीं किया जा सके। अपना खुद का डेटा वापस पाने का एकमात्र तरीका अपराधियों से बहुत सारे पैसे के लिए अनलॉक कोड खरीदना है। कभी-कभी बहुत सारा पैसा भी, ज्यादातर अप्राप्य क्रिप्टोकरेंसी के रूप में।
फिरौती के भुगतान के बाद कोई गारंटी नहीं
2021 में, यह बताया गया कि दुनिया भर में रैनसमवेयर साइबर हमले के परिणामस्वरूप कंपनियों को कुल 49 मिलियन यूरो सौंपे गए। यह नहीं भूलना चाहिए कि हम यहां अपराधियों से निपट रहे हैं। इसलिए इस बात की कोई गारंटी नहीं है कि फिरौती का भुगतान किए जाने के बाद डेटा जारी किया जाएगा, इसके विपरीत - अपराधी और भी अधिक मांग सकते हैं, पीड़ितों का संकट और भी बदतर हो जाता है। कुछ साइबर अपराधी दोहरा या तिगुना जबरन वसूली हमला शुरू करके भी आगे बढ़ने की कोशिश कर सकते हैं। रणनीति का एक हिस्सा डेटा विषयों से दबाव बढ़ाने या धन की मांग करने के लिए केवल कुछ चुराए गए डेटा (कभी-कभी ग्राहक डेटा भी) को साझा करना है।
एसएमई अपनी सुरक्षा कैसे कर सकते हैं?
यह सब लचीलापन में सुधार के साथ शुरू होता है। सबसे पहले, सभी संगठनों को सुरक्षा पैच के बारे में पता होना चाहिए और उपलब्ध होते ही उन्हें सभी कर्मचारियों और उपकरणों के लिए रोल आउट कर देना चाहिए। कोई भी देरी साइबर अपराधियों के लिए एक सुनहरा मौका पेश कर सकती है। यह महत्वपूर्ण है कि आंतरिक प्रक्रियाओं में सुधार किया जाए ताकि इन अद्यतनों को जल्दी और कुशलता से किया जा सके।
दूसरा, यह सुनिश्चित किया जाना चाहिए कि बैकअप किसी भी तरह से मुख्य सर्वर से जुड़ा नहीं है। संगठन अक्सर झूठी सुरक्षा महसूस करते हैं क्योंकि उनके पास कहीं बैकअप होता है, लेकिन कई मामलों में यह उसी सर्वर पर संग्रहीत होता है जिस पर अन्य सभी डेटा संग्रहीत होते हैं, जिसका अर्थ है कि किसी हमले की स्थिति में सभी डेटा तक पहुंचा जा सकता है। इसके बजाय, संगठनों के पास पूरी तरह से अलग, ऑफ-साइट नेटवर्क बैकअप होना चाहिए ताकि रैंसमवेयर हमले से उबरने पर, कर्मचारी महत्वपूर्ण फाइलों तक पहुंच सकें जो उन्हें दिन-प्रतिदिन के संचालन को जारी रखने की अनुमति देती हैं।
बहुत सारे समाधान बजट खा जाते हैं
चूंकि बजट अक्सर एसएमबी के लिए एक बाधा होता है, इसलिए नई तकनीकों को लागू करने से पहले मौजूदा समाधानों की संख्या को कम करना और एक मंच या विक्रेता पर समेकित करना प्राथमिकता होनी चाहिए। इसका कारण यह है कि कंपनियाँ अक्सर अपने व्यवसाय के विभिन्न क्षेत्रों की सुरक्षा के लिए कई तृतीय पक्षों पर भरोसा करती हैं। यह अनावश्यक रूप से दोहरे सुरक्षा उपायों का परिचय देता है। शामिल विक्रेताओं की संख्या को कम करने से स्वामित्व की कुल लागत (TCO) कम हो जाती है, हमले की सतह कम हो जाती है, और पूरे नेटवर्क का एक एकीकृत दृश्य प्रदान करता है, जिससे असामान्य गतिविधि का पता लगाना आसान हो जाता है।
(आवश्यक) परिवर्तन का समय
रैंसमवेयर एक बढ़ती हुई समस्या है और इसके कम होने के कोई संकेत नहीं हैं। इसलिए, किसी हमले के होने से पहले एसएमबी को अभी तैयार रहना चाहिए। जैसा कि आप परिवर्तन के इस नए युग की योजना बनाते हैं, यह महत्वपूर्ण है कि आप अपनी साइबर सुरक्षा कार्यनीति को एकबारगी के रूप में न देखें। यह लचीला होना चाहिए ताकि यह बदलते खतरों के अनुकूल हो सके। हैकर्स के तरीके लगातार विकसित हो रहे हैं, इसलिए कंपनियों को अपने तौर-तरीकों को उसी गति से बदलने के लिए तैयार रहना चाहिए। यह महत्वपूर्ण है कि यह प्रत्येक एसएमई के लिए प्राथमिकता बन जाए क्योंकि किसी भी देरी के विनाशकारी परिणाम हो सकते हैं।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।