कसैया पर रैंसमवेयर का हमला छोटी और मध्यम आकार की कंपनियों के लिए भी नेटवर्क निगरानी की आवश्यकता को दर्शाता है। बहुत बार, एसएमबी मानते हैं कि वे हैकर्स के लिए लक्ष्य नहीं हैं।
“अब तक देखे गए सबसे बड़े रैंसमवेयर हमले में, हमलावरों ने कई प्रणालियों में एक बड़ा उल्लंघन करने के लिए कस्या के वीएसए एकीकृत प्रबंधन सॉफ़्टवेयर में शून्य-दिन भेद्यता का शोषण किया। लक्ष्यों में प्रबंधित सेवा प्रदाता और उनके छोटे और मध्यम आकार के ग्राहक संगठन शामिल थे। यह हमला स्पष्ट रूप से ऑन-प्रिमाइसेस सर्वरों के लिए लक्षित था, जिससे कई एसएमई सुरक्षा की उम्मीद करते हैं: हंट्रेस लैब्स के अनुसार, हैकर्स ने पहले अज्ञात मनमानी फ़ाइल अपलोड और एसक्यूआई कोड इंजेक्शन भेद्यता का शोषण किया, फिर प्रमाणीकरण प्रक्रियाओं को दरकिनार कर दिया और बाद में सर्वरों तक पहुंच हासिल की। एन्क्रिप्शन सॉफ्टवेयर।
हमले सिर्फ बड़ी कंपनियों पर ही नहीं होते हैं
नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर) - जैसे नोवा कमांड समाधान - सभी आईटी संसाधनों (छवि: फोरनोवा टेक्नोलॉजीज) का 360 डिग्री दृश्य प्रदान करता है।
सोलरविंड्स हमले की तरह, हमलावरों ने विभिन्न प्रकार के पीड़ितों को लक्षित करने के लिए अन्यथा वैध स्प्रिंगबोर्ड कस्या का उपयोग किया। कई मामलों में, अपनी स्वयं की आईटी सुरक्षा टीमों और उपकरणों के साथ बड़ी कंपनियों के पास अभी भी कंपनी नेटवर्क में आने वाले खतरों को सक्रिय रूप से देखने और नुकसान को रोकने के साधन थे।
कई छोटी और मध्यम आकार की कंपनियां, दूसरी ओर, अक्सर यह मान लेती हैं कि वे हैकर्स के निशाने पर नहीं हैं। इसलिए वे केवल समापन बिंदु सुरक्षा समाधान और फायरवॉल से अपनी रक्षा करते हैं, जो इस तरह के परिष्कृत हमले के रास्तों के खिलाफ काफी हद तक अप्रभावी हैं। आप कसेया हैक को एक वेक-अप कॉल के रूप में ले सकते हैं जिसे सुरक्षित रहने के लिए आपको नेटवर्क को देखने की भी आवश्यकता है। छोटे व्यवसायों के लिए इनबाउंड और आउटबाउंड ट्रैफ़िक (उत्तर-दक्षिण ट्रैफ़िक) के साथ-साथ सभी आंतरिक ट्रैफ़िक (पूर्व-पश्चिम ट्रैफ़िक) पर नज़र रखना भी आवश्यक है। यह सुनने में जितना कठिन लगता है। उपयुक्त समाधान स्वचालित रूप से सभी नेटवर्क संसाधनों की खोज और निगरानी करते हैं, विचलित व्यवहार पैटर्न की खोज करते हैं और इस प्रकार शून्य-दिन के हमलों को पहचानने और अवरुद्ध करने के लिए हानिरहित व्यवहार को उजागर करते हैं"।
ForeNova.com पर अधिक
ForeNova के बारे में
ForeNova एक यूएस-आधारित साइबर सुरक्षा विशेषज्ञ है जो मध्यम आकार की कंपनियों को किफायती और व्यापक नेटवर्क डिटेक्शन एंड रिस्पांस (NDR) प्रदान करता है ताकि साइबर खतरों से होने वाले नुकसान को प्रभावी ढंग से कम किया जा सके और व्यावसायिक जोखिमों को कम किया जा सके। ForeNova फ्रैंकफर्ट एम मेन में यूरोपीय ग्राहकों के लिए डेटा सेंटर का संचालन करता है और जीडीपीआर-अनुरूप सभी समाधानों को डिजाइन करता है।