"ए-ए-सर्विस" पेशकश आईटी में हर जगह पाई जा सकती है। साइबर अपराधियों ने भी इस सेवा विचार को अपना लिया है और पिछले कुछ समय से रैनसमवेयर-एज-ए-सर्विस, रास की पेशकश कर रहे हैं। इसका मतलब है कि कम परिष्कृत हमलावर भी रैनसमवेयर हमले कर सकते हैं। हमलों की संख्या इतनी बढ़ जाती है। आर्कटिक वुल्फ द्वारा एक विश्लेषण।
के तौर पर डिजिटल एसोसिएशन बिटकॉम ईवी द्वारा अध्ययन दिखाता है, 2020/21 में सभी कंपनियों के 88 प्रतिशत रैनसमवेयर हमलों से प्रभावित हुए थे। रिमोट वर्क, होम ऑफिस, क्लाउडिफिकेशन और नेटवर्क वाले IoT उपकरणों में उछाल हमलावरों के हाथों में खेल रहा है, क्योंकि ये रुझान हमले की सतह को बढ़ाते हैं और नए गेटवे पेश करते हैं।
ऐसे हमलों में, साइबर अपराधी कॉर्पोरेट सिस्टम में सेंध लगाते हैं और कुछ सूचनाओं को चुराते हैं और/या एन्क्रिप्ट करते हैं। इस डेटा को फिर से डिक्रिप्ट करने में सक्षम होने के लिए फिरौती की मांग की जाती है। भुगतान या पुनर्प्राप्ति प्रक्रियाओं के कारण होने वाली काफी वित्तीय क्षति के अलावा, इस तरह के हमलों से भारी प्रतिष्ठा की क्षति भी हो सकती है। इनमें से अधिकांश हमले (अनुमानित 64 प्रतिशत) पहले से ही रास पद्धति का उपयोग कर रहे हैं - और प्रवृत्ति बढ़ रही है।
डार्क साइड से एक सेवा
RaaS पेशकशों के मामले में, रैनसमवेयर समूह जैसे कि Conti, REvil या RagnarLocker और उनके स्प्लिन्टर समूह और उत्तराधिकारी उपयुक्त उपकरण या प्लेटफॉर्म के साथ-साथ निर्देश, सर्वोत्तम अभ्यास और यहां तक कि एक IT हेल्पडेस्क जैसी पूरक सेवाएं प्रदान करते हैं। हालांकि समूह के नाम अत्यधिक अस्थिर हैं, वास्तविक अभिनेता अक्सर वही रहते हैं। वे बेहद पेशेवर तरीके से काम करते हैं और हुडी पहनने वाले लोन वुल्फ के आम हैकर क्लिच से उनका कोई लेना-देना नहीं है। वास्तव में, उन्हें प्रतिष्ठित कंपनियों से शायद ही अलग किया जा सकता है: अपने स्वयं के मानव संसाधन विभाग, बोनस कार्यक्रमों और "महीने के कर्मचारी" के पुरस्कार के साथ, हाल ही में एक हैक दिखाया है।
कॉर्पोरेट संरचना के साथ साइबर गैंगस्टर
सेवाओं को आमतौर पर डीप या डार्क वेब के माध्यम से पाया जा सकता है। प्रदाता कभी-कभी जो पेशकश करते हैं उसमें बहुत भिन्न होते हैं। प्रतिष्ठित सेवा प्रदाताओं की तरह, RaaS गिरोह भी रैनसमवेयर की साधारण खरीद से लेकर सब्सक्रिप्शन मॉडल तक सब कुछ (आपराधिक) दिल की इच्छाओं की पेशकश करते हैं। जब मूल्य निर्धारण की रणनीति की बात आती है तो प्रदाता अलग-अलग मॉडल पेश करते हैं - खरीद पर एकमुश्त भुगतान से लेकर लीजिंग मॉडल और फिरौती में शेयर।
बिटकॉइन, मोनेरो और कंपनी जैसी क्रिप्टोकरेंसी रास हमलों के लिए एक महत्वपूर्ण सफलता कारक हैं, क्योंकि उन्हें ट्रेस करना मुश्किल है और तुलनात्मक रूप से आसानी से "लॉन्ड्रेड" किया जा सकता है। जैसे, वे रास भुगतान और फिरौती की मांग के लिए उत्कृष्ट हैं, और यह संभावना नहीं है कि हाल ही में क्रिप्टोक्यूरेंसी की कीमत में गिरावट बहुत कुछ बदल जाएगा। गिरती कीमतों की भरपाई केवल पीड़ित के साथ बातचीत के चरण में की जाती है।
मामला गंभीर होने पर क्या करें?
सिस्टम का एन्क्रिप्शन और कैप्चर किए गए डेटा, जैसे ग्राहक जानकारी, उत्पाद विवरण और वित्तीय डेटा को प्रकाशित करने का खतरा, कंपनियों के अस्तित्व को खतरे में डाल सकता है। यही रास को इतना आकर्षक बनाता है और रैंसमवेयर को साइबर अपराधियों के हाथों में एक अविश्वसनीय रूप से शक्तिशाली सौदेबाजी चिप बनाता है। अगर रैंसमवेयर का हमला सफल रहा, तो कई कंपनियों को अक्सर शुरुआत में नुकसान होता है। हताश और असहाय, उनके पास अक्सर फिरौती की मांग को पूरा करने के अलावा और कोई विकल्प नहीं होता है - हालांकि LKA, BKA और BSI सख्ती से इसके खिलाफ सलाह देते हैं, ताकि अतिरिक्त रूप से संगठित अपराध को वित्तपोषित न किया जा सके और आगे के अपराधों के लिए प्रेरणा पैदा की जा सके। लेकिन कंपनियों को कैसे प्रतिक्रिया देनी चाहिए?
हमले के बाद आराम मायने रखता है
डॉ. सेबस्टियन श्मेरल, निदेशक सुरक्षा सेवाएं ईएमईए, आर्कटिक वुल्फ
सबसे पहले, शांत रहो! तीव्र हमला दोष देने का सही समय नहीं है। बल्कि अब समय है साथ मिलकर काम करने का और जल्दबाजी में काम करने का नहीं। संबंधित अधिकारियों को तुरंत सूचित किया जाना चाहिए (वे सलाह देने के लिए भी उपलब्ध हैं)। यदि किसी कंपनी के पास पहले से ही आकस्मिक योजना है, तो उसका पालन किया जाना चाहिए। अगला कदम स्थिति का विश्लेषण करना और उस पर चिंतन करना है और फिर आवश्यक प्रतिउपायों को आरंभ करना है। यदि इस असाधारण स्थिति में आंतरिक संसाधनों और विशेषज्ञता की कमी है, तो कंपनियां बाहरी सुरक्षा सेवा प्रदाताओं की पेशेवर मदद भी ले सकती हैं जैसे कि आर्कटिक भेड़िया वापस जाओ।
- पहला कदम मौजूदा स्थिति को स्पष्ट करना है। इसका अर्थ है कार्यान्वयन घटना की प्रतिक्रिया- घटना के आगे प्रसार को रोकने के उपाय।
- यथास्थिति स्पष्ट होने के बाद, उन्हें अवश्य ही करना चाहिए क्षति की सीमा और पुनर्प्राप्ति विकल्प निर्धारित रहो। कौन से बैकअप अभी भी उपलब्ध हैं और उन्हें ऑफ़लाइन लेने की आवश्यकता है? कौन सी सेवाएं प्रभावित होती हैं, कौन सा डेटा एन्क्रिप्ट किया गया है, और कौन सी पुनर्प्राप्ति कार्रवाई करने की आवश्यकता है?
- एक बार इन प्रश्नों के उत्तर मिल जाने के बाद, तीसरा चरण है धमकी खुफिया जानकारी एक साथ इकट्ठा करने के लिए, यानी हमलावरों, उपयोग किए गए मैलवेयर और इसी तरह की घटनाओं के बारे में सारी जानकारी।
- चौथे चरण में, व्यापार प्रकरण सेट अप - फिरौती की मांग पूरी होनी चाहिए या नहीं? सभी पहलुओं को बहुत सावधानी से तौला जाना चाहिए: कंपनी की पूंजी, संभावित प्रतिष्ठा संबंधी क्षति, मुकदमे आदि।
- पांचवें और अंतिम चरण में, हम व्यापार में उतरते हैं: द साइबर अपराधियों से बातचीत. यहां ध्यान देने वाली दो बातें हैं: अपराधियों से बातचीत की जा रही है, यानी कोई गारंटी नहीं है। फिर भी, दूसरे व्यक्ति को अनावश्यक रूप से परेशान न करने के लिए विनम्रता की आवश्यकता होती है।
रैंसमवेयर: रोकथाम इलाज से बेहतर है
भले ही फिरौती का भुगतान किया गया हो या नहीं, भविष्य में कंपनी की बेहतर स्थिति के लिए मामले को अच्छी तरह से संसाधित किया जाना चाहिए। हमले के बाद, इसलिए सभी प्रणालियों को पहले सावधानी से स्कैन और साफ किया जाना चाहिए, और सभी उपयोगकर्ताओं के लॉग-इन डेटा को पुन: असाइन किया जाना चाहिए। इसके अलावा, गहन शिकार या सार्वजनिक, डार्क और डीप वेब मॉनिटरिंग का पालन करना चाहिए ताकि यह सुनिश्चित किया जा सके कि वास्तव में कोई डेटा प्रकाशित नहीं किया गया है।
अंतिम लेकिन कम से कम नहीं: सॉरी से बेहतर सुरक्षित! "रैंसमवेयर हमलों के खिलाफ सबसे अच्छी सुरक्षा अच्छी तैयारी है। सुरक्षा अंतराल और सिस्टम कमजोरियों को नियमित पैच के साथ बंद किया जाना चाहिए और व्यापक सुरक्षा निगरानी की जानी चाहिए। जैसा कि अक्सर होता है, सबसे बड़ी कमजोरी मानवीय कारक है। इसलिए सबसे महत्वपूर्ण उपाय कर्मचारियों को नियमित रूप से प्रशिक्षित करना है और इस प्रकार कंपनी में सुरक्षा मानसिकता स्थापित करना है। यदि कंपनी के पास इसके लिए आवश्यक आंतरिक संसाधनों की कमी है, तो वे भरोसेमंद सुरक्षा विशेषज्ञों - जैसे आर्कटिक वुल्फ - की ओर रुख कर सकते हैं, जो इन सुरक्षा उपायों को लागू करने में उनका समर्थन करते हैं। अगर यह सब ध्यान में रखा जाता है, तो कंपनी आपात स्थिति के लिए अच्छी तरह से तैयार है।" डॉ के अनुसार सेबस्टियन श्मेरल, निदेशक सुरक्षा सेवाएं ईएमईए, आर्कटिक वुल्फ।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।
विषय से संबंधित लेख