द न्यू नॉर्मल: रैंसमवेयर ऑन द राइज़। महामारी संकट के कारण कंपनियों में दूरस्थ कार्य में वृद्धि के साथ, साइबर क्राइम ने अपनी रैंसमवेयर क्षमताओं को और उन्नत और मजबूत किया है। बदलती परिस्थितियों के बावजूद दूसरे पक्ष के साथ बने रहने में सक्षम होने के लिए, कंपनियों को अपने आईटी सुरक्षा दृष्टिकोण का विस्तार करना होगा और अपने उपायों को मजबूत करना होगा।
संकट के परिणामस्वरूप घर से काम करने से 2020 में पहले की कमजोर प्रवृत्ति को व्यापक लोकप्रियता हासिल करने में मदद मिली: महामारी की शुरुआत में, 75 प्रतिशत कंपनियों ने घर से काम किया, अब एक साल बाद 90 प्रतिशत कंपनियों को अपने कर्मचारियों को घर देने की उम्मीद है कार्यालय भविष्य में एक विकल्प के रूप में, बिटग्लास द्वारा इस वर्ष की रिमोट वर्क रिपोर्ट के अनुसार. वहीं, सर्वे में शामिल 56 प्रतिशत कंपनियों को मालवेयर प्रोटेक्शन कम होने का डर था। यह किसी भी तरह से अनुचित चिंता नहीं है, क्योंकि पिछले साल साइबर अपराध के लिए अवसर की एक नई खिड़की भी खुल गई थी। अधिकांश कामकाजी आबादी अच्छी तरह से सुरक्षित कार्यालय आईटी वातावरण से दूर हैकर्स के लिए एक सैन्य लाभ है कि वे अप्रयुक्त नहीं होने देना चाहते हैं।
रैंसमवेयर अभियान बढ़ गए हैं
इसलिए यह आश्चर्य की बात नहीं है कि रैंसमवेयर अभियान तब से बड़े पैमाने पर बढ़ गए हैं। व्यापार संचालन के लिए प्रासंगिक डेटा का एन्क्रिप्शन उन कंपनियों के लिए विशेष रूप से दर्दनाक है जो पहले से ही एक तरह के आपातकालीन ऑपरेशन में हैं, और ब्लैकमेलर्स के लिए त्वरित फिरौती भुगतान की संभावना भी अधिक है।
इस तरह के हमले आमतौर पर तीन तरीकों से किए जाते हैं: अवांछित, कभी-कभी कष्टप्रद या धमकी भरे ई-मेल के साथ, अपराधी अपने पीड़ितों को उस गंतव्य से लिंक पर क्लिक करने के लिए मनाने की कोशिश करते हैं, जहां से मैलवेयर डाउनलोड किया जाता है। अगली श्रेणी अलक्षित हमले हैं, जहां हजारों ईमेल स्पैम के रूप में भेजे जाते हैं। हमलावर वास्तव में नहीं जानते कि उन्हें किसे भेजा गया है, लेकिन उम्मीद है कि प्राप्तकर्ताओं की एक छोटी संख्या रैंसमवेयर डाउनलोड करेगी। तीसरी श्रेणी लक्षित हमले हैं, जहां अपराधियों को ठीक-ठीक पता होता है कि वे किस तक पहुंचने की कोशिश कर रहे हैं और उसी के अनुसार अपने प्रयासों को वैयक्तिकृत करते हैं।
आपराधिक व्यवसायीकरण: रैनसमवेयर-एज-ए-सर्विस
पिछले एक साल में सफलता की उच्च संभावना के साथ, साइबर अपराधियों के व्यावसायीकरण को भी एक नया बढ़ावा मिला है। रैनसमवेयर-एज-ए-सर्विस वर्तमान में फलफूल रहा है। यहां हैकर यथासंभव कुशलता से आगे बढ़ने में सक्षम होने के लिए श्रम विभाजन पर भरोसा करते हैं: आम तौर पर एक सफल होने से पहले सैकड़ों या हजारों हमले प्रयासों की आवश्यकता होती है। यह आसान है अगर डेवलपर्स अपने रैंसमवेयर पेलोड को बड़े पैमाने पर और लक्षित हमलों को लॉन्च करने की क्षमता वाले लोगों के लिए उपलब्ध कराते हैं। लाभ अंत में दोनों पक्षों के बीच बांटा गया है।
एक दृष्टिकोण, वैसे, पारंपरिक आपराधिक संगठनों के तरीकों से शायद ही अलग है। इनमें आमतौर पर थोक विक्रेताओं और खुदरा विक्रेताओं के समतुल्य आपूर्ति श्रृंखला होती है जो अपने 'ग्राहकों' की जरूरतों को पूरा करने के लिए मिलकर काम करते हैं।
कंपनी की ओर से रेट्रोफिटिंग
साइबर अपराधियों को घर से काम करने से जो रणनीतिक लाभ मिलते हैं, वे कंपनियों के लिए नई सुरक्षा समस्याएं हैं। कॉर्पोरेट नेटवर्क से परे, आईटी प्रबंधन का प्रभाव सीमित है। प्रत्येक कर्मचारी के स्थानिक अलगाव से अधिक लापरवाही भी हो सकती है, जिसका सोशल इंजीनियरिंग हमले की रणनीति वाले हैकर फायदा उठा सकते हैं।
दूरस्थ संचालन को लचीला बनाएं
इस बदली हुई जोखिम स्थिति से निपटने के लिए, कंपनियों को अपनी सुरक्षा रणनीति का विस्तार करना होगा। आपको रिमोट ऑपरेशन में भी आईटी वातावरण को लापरवाह व्यवहार और दुर्भावनापूर्ण हमलों के लिए प्रतिरोधी बनाने के तरीके खोजने होंगे। सिक्योर एक्सेस सर्विस एज (एसएएसई) समाधान के साथ, आईटी प्रबंधन नेटवर्क परिधि से परे समान स्तर का नियंत्रण बनाए रख सकता है। क्लाउड से वितरित, एसएएसई प्लेटफॉर्म सभी उपयोगकर्ताओं, अनुप्रयोगों, वेब गंतव्यों और वातावरणों में शून्य विश्वास नीति को लागू करने के लिए विभिन्न तकनीकों का लाभ उठाते हैं:
- ज़ीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए): डिफ़ॉल्ट रूप से, एसएएसई प्लेटफॉर्म एसएसएच और रिमोट डेस्कटॉप जैसे मोटे क्लाइंट अनुप्रयोगों और ब्राउज़र अनुप्रयोगों के लिए एजेंट रहित जेडटीएनए को सुरक्षित करने के लिए एजेंट-आधारित जेडटीएनए दोनों की पेशकश करते हैं। यह तकनीक स्वचालित अभिगम नियंत्रण करती है और वास्तविक समय में उन्नत खतरे से सुरक्षा (एटीपी) क्षमताओं को लागू करती है। प्रमाणीकरण करने में विफल रहने वाले उपयोगकर्ताओं या अविश्वसनीय माने जाने वाले स्रोतों तक पहुंच से इनकार कर दिया गया है।
- CASBs: क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASBs) फ़ाइलों में निहित मैलवेयर को क्लाउड पर अपलोड होने और वहां संग्रहीत होने से रोकते हैं। संक्रमित फ़ाइलों को डाउनलोड करना भी संभव नहीं है, जिससे रैंसमवेयर के प्रसार को रोका जा सके।
- ऑन-डिवाइस सुरक्षित वेब गेटवे: सुरक्षित वेब गेटवे (SWG) सभी एंडपॉइंट्स पर ट्रैफ़िक का निरीक्षण करते हैं और संदिग्ध URL और अप्रबंधित एप्लिकेशन को एक्सेस करने से पहले ब्लॉक कर देते हैं। उदाहरण के लिए, रैंसमवेयर को डाउनलोड करने के इरादे से धोखाधड़ी वाले ईमेल में शामिल लिंक को खोले जाने से रोका जा सकता है।
मानव कारक: कर्मचारियों के लिए एक गाइड
तकनीकी सावधानियों के अलावा, मानवीय कारक पर विचार करना आवश्यक है। परिष्कृत हमले की स्थिति में सतर्क कर्मचारी निर्णायक बाधा हो सकते हैं। घर से काम करते समय भी कंपनियों को अपने कर्मचारियों को साइबर सुरक्षा जोखिमों से अवगत कराना चाहिए। एक संक्षिप्त लिखित मार्गदर्शिका के रूप में, कंपनियाँ कार्यबल को उपयुक्त व्यवहार दिखा सकती हैं। नियमित कार्य बैठकों में, IT प्रबंधक साइबर अपराधियों द्वारा उपयोग की जाने वाली वर्तमान आक्रमण तकनीकों के बारे में भी जानकारी प्रदान कर सकते हैं।
अपनी सुरक्षा सावधानियों में इस तरह की वृद्धि के साथ, कंपनियां साइबर अपराधियों के खिलाफ रणनीतिक असंतुलन को दूर कर सकती हैं और शक्ति का संतुलित संतुलन सुनिश्चित कर सकती हैं।
Bitglass.com पर अधिक
बिटग्लास के बारे में बिटग्लास सिलिकॉन वैली में स्थित एक वैश्विक नेक्स्टजेन सीएएसबी समाधान प्रदाता है। कंपनी के क्लाउड सुरक्षा समाधान कहीं भी, किसी भी एप्लिकेशन के लिए, किसी भी डिवाइस पर जीरो-डे, एजेंट रहित, डेटा और खतरे से सुरक्षा प्रदान करते हैं। बिटग्लास शीर्ष स्तरीय निवेशकों द्वारा वित्तीय रूप से समर्थित है और 2013 में उद्योग के दिग्गजों के एक समूह द्वारा स्थापित किया गया था जिन्होंने अतीत में कई नवाचारों को आगे बढ़ाया और कार्यान्वित किया है।