कई कंपनियां सोचती हैं कि उनका बैकअप रैंसमवेयर से उनकी रक्षा करता है। इसके पीछे आकर्षक सरल तर्क है: यदि आप अपना सारा डेटा पुनर्प्राप्त कर सकते हैं, तो आपको ब्लैकमेल नहीं किया जा सकता है। अली कार्ल गुलरमैन, सीईओ और महाप्रबंधक, रडार साइबर सुरक्षा द्वारा।
लेकिन यह पर्याप्त नहीं सोच रहा है: यहां तक कि एक हमले के बाद सफल पुनर्प्राप्ति के साथ, ग्राहक डेटा या बौद्धिक संपदा जैसी संवेदनशील जानकारी अभी भी चोरी हो सकती है। इसके अलावा, हमले का खतरा बना रहता है: हैकर्स नेटवर्क में बने रह सकते हैं या पिछले दरवाजे को स्थापित करके फिर से एक्सेस प्राप्त कर सकते हैं। कुछ मामलों में, रैंसमवेयर का उपयोग साइबर अपराधियों द्वारा एक शुद्ध ध्यान भटकाने वाली रणनीति के रूप में किया जाता है, उदाहरण के लिए कॉर्पोरेट नेटवर्क में स्पाइवेयर इंजेक्ट करने के लिए। रैंसमवेयर हमले से होने वाली क्षति काफी या अस्तित्वगत भी हो सकती है, भले ही डेटा को लगभग बिना किसी डाउनटाइम के बहाल किया गया हो।
इसलिए सवाल यह नहीं है कि हमलावर किसी कंपनी में क्या मालवेयर डालते हैं, बल्कि यह है कि उन्होंने कंपनी में घुसपैठ कैसे की। क्योंकि रैंसमवेयर नेटवर्क में घुसने में सक्षम था, जाहिर तौर पर बचाव में खामियां हैं। और यह स्थायी रूप से बंद होना चाहिए।
साइबर हमलों के खिलाफ व्यापक रणनीति
उत्पाद, प्रक्रियाएं और विशेषज्ञ
जो संगठन हमलावरों द्वारा घुसपैठ को रोकना चाहते हैं उन्हें सही उत्पादों, प्रक्रियाओं और सुरक्षा विशेषज्ञों की आवश्यकता होती है। निम्नलिखित में, सबसे पहले सावधानी बरतने के लिए बुनियादी सर्वोत्तम अभ्यास:
1. सबसे महत्वपूर्ण कंपनी डेटा और संपत्तियों की पहचान करें
चाहे बौद्धिक संपदा, व्यापार रहस्य, लॉगिन क्रेडेंशियल्स या ग्राहक डेटा: हमलावरों के पीछे यही है। इसलिए कंपनियों को अपने सबसे संवेदनशील डेटा की पहचान करनी चाहिए और यह जानना चाहिए कि यह कहां स्थित है। डेटा को वर्गीकृत किए जाने के बाद, इसे लेबल किया जाना चाहिए और एक्सेस को प्रतिबंधित किया जाना चाहिए। यदि जिम्मेदार लोग जानते हैं कि उनका कौन सा डेटा विशेष रूप से मूल्यवान है, तो वे इसे हमलों से बचा सकते हैं।
2. कर्मचारियों को सोशल इंजीनियरिंग के खिलाफ प्रशिक्षित करें
कर्मचारियों को शिक्षित करना और जागरूकता बढ़ाना कॉर्पोरेट सुरक्षा के लिए सबसे महत्वपूर्ण उपायों में से एक है। ईमेल फ़िशिंग अभी भी रैनसमवेयर फैलाने का सबसे आम तरीका है। इसलिए यह महत्वपूर्ण है कि कर्मचारियों को पता हो कि फ़िशिंग प्रयासों को कैसे पहचाना जाए। कंपनियों को सरल प्रक्रियाओं को परिभाषित करना चाहिए जिनका उपयोग कर्मचारी कंपनी के सुरक्षा अधिकारियों को इनकी रिपोर्ट करने के लिए कर सकते हैं।
3. सुरक्षा प्रौद्योगिकियां
ईमेल सुरक्षा फ़िल्टर, एंटीवायरस सॉफ़्टवेयर और फायरवॉल ज्ञात, प्रचलित मालवेयर स्ट्रेन को ब्लॉक करने में मदद करते हैं। रैंसमवेयर का पता लगाने और ब्लॉक करने को कारगर बनाने के लिए संगठनों को एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) और एडवांस्ड थ्रेट प्रोटेक्शन (ATP) समाधानों को भी तैनात करना चाहिए।
4. ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखें
पैच न किए गए ऑपरेटिंग सिस्टम और एप्लिकेशन हमलावरों के लिए आसान शिकार हैं और आगे के हमलों के लिए एक समुद्र तट है। इसलिए, कंपनियों को यह सुनिश्चित करना चाहिए कि उनके ऑपरेटिंग सिस्टम और सॉफ्टवेयर को हमेशा नवीनतम अपडेट के साथ पैच किया जाए।
5. मैक्रोज़ को अक्षम करें
Microsoft Office अनुलग्नकों के रूप में कई रैंसमवेयर उपभेद भेजे जाते हैं। जब कोई उपयोगकर्ता अटैचमेंट खोलता है, तो उन्हें मैक्रोज़ को दस्तावेज़ की सामग्री देखने के लिए सक्षम करने के लिए कहा जाता है। एक बार जब उपयोगकर्ता मैक्रोज़ को सक्षम कर देता है, तो वास्तविक रैंसमवेयर पेलोड डाउनलोड और निष्पादित हो जाता है। इसलिए, मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम किया जाना चाहिए, और कर्मचारियों ने सूचित किया कि उन्हें मैक्रोज़ को सक्षम करने के लिए कहना एक लाल झंडा है।
6. एक्सेस अधिकार प्रबंधित करें
उपयोगकर्ताओं के पास केवल उतने ही अधिकार होने चाहिए जितने कि उन्हें अपने कार्यों को करने के लिए चाहिए। प्रशासनिक अधिकारों को यथासंभव प्रतिबंधित किया जाना चाहिए। यह भी सुनिश्चित किया जाना चाहिए कि प्रशासनिक उपयोगकर्ताओं को उन सभी कार्यों की पुष्टि करनी होगी जिनके लिए उन्नत अधिकारों की आवश्यकता होती है।
7. सेगमेंट नेटवर्क
रैंसमवेयर संक्रमण की स्थिति में नेटवर्क विभाजन क्षति सीमा प्रदान करता है। यह मैलवेयर को पूरे कंपनी नेटवर्क में फैलने से रोकता है।
8. प्रवेश परीक्षण
पेनेट्रेशन परीक्षण कंपनियों को सिस्टम में कमजोरियों को खोजने और हमलावरों द्वारा शोषण किए जाने से पहले उन्हें ठीक करने का अवसर प्रदान करता है। पेनेट्रेशन परीक्षण वर्ष में कम से कम एक बार किया जाना चाहिए। जब कॉर्पोरेट नेटवर्क में कोई बड़ा परिवर्तन किया जाता है, जैसे ऑपरेटिंग सिस्टम को बदलना या नया सर्वर जोड़ना, तो पैठ परीक्षण भी उपयोगी हो सकता है।
9. अंतिम उपाय के रूप में बैकअप
बैकअप जो नियमित रूप से किए जाते हैं और कार्यक्षमता के लिए परीक्षण किए जाते हैं, सुरक्षा संरचना का एक आवश्यक हिस्सा हैं। वे व्यावसायिक प्रक्रियाओं को उपलब्ध रखने में भी मदद करते हैं। बैकअप के लिए प्रसिद्ध 3-2-1 रणनीति की अनुशंसा की जाती है: यह डेटा की तीन प्रतियों को दो अलग-अलग प्रकार के स्टोरेज मीडिया पर संरक्षित करने की अनुशंसा करता है। प्रतियों में से एक ऑफसाइट या ऑफलाइन है। हालाँकि, बैकअप केवल अंतिम सुरक्षा जाल हैं जब बाकी सब कुछ पहले से ही गलत हो चुका है और किसी भी तरह से अपने आप में एक संतोषजनक सुरक्षा रणनीति नहीं है।
10. वास्तविक चीज़ का अभ्यास करें
व्यवसायों को नकली रैनसमवेयर घटना चलानी चाहिए और पुनर्प्राप्ति प्रक्रियाओं का अभ्यास करना चाहिए। अंतिम लेकिन कम नहीं, उद्देश्य यह निर्धारित करना है कि संगठन को फिर से पूरी तरह से चालू होने से पहले कितना समय चाहिए। ये अभ्यास प्रबंधकों को दिखाते हैं कि उनकी पुनर्प्राप्ति प्रक्रियाओं को बेहतर बनाने के लिए किस पर ध्यान देना चाहिए। अक्सर भुला दिया जाता है: आपात स्थिति की तैयारी के लिए आंतरिक और बाह्य संचार रणनीति के विकास की भी आवश्यकता होती है। जो कोई भी आपात स्थिति में स्पष्ट रूप से संचार करता है उसे एक विश्वसनीय भागीदार और आपूर्तिकर्ता माना जाता है।
24/7 सुरक्षा गार्ड साइबर लचीलेपन को मजबूत करते हैं
रडार साइबर सुरक्षा, अली कार्ल गुलरमैन, सीईओ और महाप्रबंधक (छवि: रडार साइबर सुरक्षा)।
जब साइबर हमले से बचाव की बात आती है, तो अधिकांश संगठनों में आज मुख्य रूप से कर्मियों और विशेषज्ञता की कमी है। रैनसमवेयर सहित ऐसे हमलों के खिलाफ व्यापक रोकथाम और त्वरित प्रतिक्रिया के लिए कंपनियों को इसलिए अपने स्वयं के साइबर रक्षा केंद्र या सीडीसी को एक सेवा के रूप में मानना चाहिए, क्योंकि यह उनके साइबर लचीलेपन को व्यापक रूप से मजबूत कर सकता है। हर मिनट हजारों साइबर खतरे पैदा होते हैं। प्रौद्योगिकी कई ज्ञात खतरों को फ़िल्टर कर सकती है। लेकिन केवल एक 24/7 साइबर रक्षा केंद्र संगठनों को बड़ी संख्या में अलर्ट, नए खतरों और विसंगतियों का विश्लेषण करने में मदद कर सकता है जो तकनीकी सुरक्षा बुनियादी ढांचे की पहचान करते हैं।
साइबर रक्षा केंद्र या एसओसी
एक साइबर रक्षा केंद्र - जिसे सुरक्षा संचालन केंद्र (एसओसी) के रूप में भी जाना जाता है - आईटी सुरक्षा विशेषज्ञों, प्रक्रियाओं और प्रौद्योगिकियों को जोड़ता है। सीडीसी में, प्रशिक्षित विशेषज्ञ सुरक्षा घटना के संकेतों के लिए इंटरनेट ट्रैफ़िक, नेटवर्क, डेस्कटॉप, सर्वर, एंड डिवाइस, डेटाबेस, एप्लिकेशन और अन्य आईटी सिस्टम की लगातार जाँच करते हैं। एक कंपनी के सुरक्षा कमांड सेंटर के रूप में, सीडीसी सुरक्षा स्थिति की निरंतर निगरानी, विश्लेषण और अनुकूलन के लिए जिम्मेदार है ताकि हमलों का तुरंत पता लगाया जा सके और सुरक्षा भंग होने की स्थिति में उचित प्रतिवाद शुरू किया जा सके।
रैंसमवेयर व्यवसायों के लिए सबसे बड़े सुरक्षा जोखिमों में से एक रहेगा। खुद को बचाने के लिए सिर्फ एक उपाय ही काफी नहीं है। लेकिन निरंतर कर्मचारी प्रशिक्षण, व्यापार निरंतरता सुनिश्चित करने के लिए मजबूत प्रक्रियाओं, आधुनिक तकनीकों और सुरक्षा विशेषज्ञों की पेशेवर मदद के बहुस्तरीय दृष्टिकोण के साथ, जबरन वसूली के हमलों के जोखिम और संभावित परिणामों को काफी कम किया जा सकता है।
RadarCS.com पर अधिक
रडार साइबर सुरक्षा के बारे में
रडार साइबर सुरक्षा मालिकाना साइबर डिटेक्शन प्लेटफ़ॉर्म तकनीक के आधार पर वियना के केंद्र में यूरोप के सबसे बड़े साइबर रक्षा केंद्रों में से एक का संचालन करती है। मानव विशेषज्ञता और अनुभव के मजबूत संयोजन से प्रेरित, दस वर्षों के अनुसंधान और विकास कार्य से नवीनतम तकनीकी विकास के साथ, कंपनी अपने उत्पादों राडार सेवाओं और राडार समाधानों में आईटी और ओटी सुरक्षा से संबंधित चुनौतियों के लिए व्यापक समाधानों को जोड़ती है। कोर सबसे अच्छा नस्ल का साइबर डिटेक्शन प्लेटफॉर्म है, राडार प्लेटफॉर्म, जो सभी उद्योगों और सार्वजनिक क्षेत्र में दैनिक आधार पर बाजार के नेताओं के बुनियादी ढांचे की निगरानी के लिए ऑर्केस्ट्रेशन, ऑटोमेशन और प्रतिक्रिया का उपयोग करता है। एक समग्र दृष्टिकोण अपनाया जाता है जो कंपनियों और प्राधिकरणों के आईटी और ओटी परिदृश्य दोनों को कवर करता है। यह राडार साइबर सुरक्षा को यूरोप के मध्य में एक अद्वितीय साइबर सुरक्षा ज्ञान केंद्र बनाता है।