यूरोपोल की एक रिपोर्ट बताती है कि मल्टी-फैक्टर ऑथेंटिकेशन (MFA) साइबर हमलों को प्रभावी ढंग से रोक सकता है। इस विशिष्ट मामले में, एमएफए द्वारा लगाए गए उच्च अवरोधों को देखते हुए, हैकर्स ने बस अपना रैनसमवेयर हमला छोड़ दिया।
रैनसमवेयर हमले को एक साधारण उपाय से रोका गया: क्योंकि लक्षित शिकार ने मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के साथ अपने सिस्टम की रक्षा की थी, हमलावरों ने स्पष्ट रूप से फैसला किया कि उनकी योजना लागू करने के लिए बहुत जटिल होगी और बस छोड़ दिया। यूरोपोल के "नो मोर रैनसम" पहल की छठी वर्षगांठ को चिह्नित करने के लिए एक कार्यक्रम में यूरोपोल के जांचकर्ताओं द्वारा इसकी सूचना दी गई थी। प्राधिकरण अपनी जांच के दौरान हमले के प्रयास का पता लगाने में सक्षम था। और यह पहली बार नहीं है जब साइबर अपराधियों ने हमले को छोड़ दिया है और एमएफए का सामना करने पर अगले संभावित शिकार पर चले गए हैं।
एमएफए बाधा अच्छी है लेकिन दुर्गम नहीं है
यह स्पष्ट रूप से दर्शाता है कि साइबर हमलों से बचाव में एमएफए कितना प्रभावी हो सकता है। यहां तक कि सही पासवर्ड के साथ भी, हैकर आसानी से अपने पीड़ितों के सिस्टम तक पहुंच प्राप्त नहीं कर सकते क्योंकि लॉग इन करने के लिए एक दूसरे सुरक्षा कारक की आवश्यकता होती है। इसके अलावा, लक्षित शिकार को अनधिकृत लॉग-इन प्रयास के बारे में एक संदेश प्राप्त होता है - चाहे वह ऐप, एसएमएस या ई-मेल के माध्यम से हो - और इस प्रकार चेतावनी दी जाती है। इस तरह, प्रारंभिक चरण में उपयुक्त सुरक्षा तंत्र को गति में स्थापित किया जा सकता है और हैकर्स को सिस्टम में घुसने से रोका जा सकता है। हालांकि: उपयोगकर्ताओं के लिए स्थायी एमएफए अनुरोधों के साथ, इन्हें साइबर गैंगस्टरों द्वारा एक चाल के रूप में ओवरलोड किया गया और उन्होंने पहुंच जारी की। इसलिए, एक एमएफए बाधा बहुत अच्छी है, लेकिन दुर्भाग्य से पूरी तरह दुर्गम नहीं है।
बहु-कारक प्रमाणीकरण अभी भी जरूरी है
कंपनियों और प्राधिकरणों के लिए, लेकिन निजी व्यक्तियों के लिए भी, इसका मतलब यह है कि जहाँ भी संभव हो दूसरे कारक का उपयोग किया जाना चाहिए। अकेले यह सरल उपाय, जिसका अर्थ उपयोगकर्ता के लिए थोड़ा अतिरिक्त प्रयास भी है, पहले ही साइबर अपराधियों का शिकार बनने का जोखिम काफी कम कर देता है। इसलिए एमएफए यूरोपोल और सुरक्षा विशेषज्ञों द्वारा अनुशंसित सबसे महत्वपूर्ण सुरक्षात्मक उपायों में से एक है। साथ ही बैकअप का नियमित निष्पादन, जिसे इंटरनेट से अलग रखा जाना चाहिए, और समय-समय पर ज्ञात सुरक्षा अंतराल को बंद करने के लिए सुरक्षा अद्यतनों का तेज़ी से आयात करना चाहिए। साथ ही, साइबर अपराध के खतरों के प्रति संवेदनशील बनाने के लिए सभी कर्मचारियों और उपयोगकर्ताओं को सुरक्षा जागरूकता में प्रशिक्षित करना उचित है।
8com.de पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।