एक खुले पत्र में, आईटी सुरक्षा के क्षेत्र से प्रोफेसरों के एक समूह ने एन्क्रिप्शन सॉफ्टवेयर, तथाकथित रैंसमवेयर [1] के खिलाफ और उपायों को लागू करने के लिए संघीय सरकार से आह्वान किया। अन्य बातों के अलावा, प्रोफेसर जर्मनी में कंपनियों के भुगतान की उच्च इच्छा की आलोचना करते हैं, जब वे ऐसे सॉफ़्टवेयर के शिकार हो जाते हैं।
कैस्पर्सकी के एक वर्तमान अध्ययन से इसकी पुष्टि होती है, जिसके अनुसार 88 प्रतिशत कंपनियाँ जो पहले से ही रैंसमवेयर हमले का लक्ष्य थीं, अगर उन पर फिर से हमला किया गया तो वे फिरौती का भुगतान करेंगी [2]। इसके विपरीत, उन कंपनियों के लिए जो अभी तक रैंसमवेयर के हमले से प्रभावित नहीं हुई हैं, केवल 67 प्रतिशत सिद्धांत रूप में ऐसा करने के इच्छुक होंगे - लेकिन वे तुरंत ऐसा करने के इच्छुक नहीं होंगे। फिरौती देना अक्सर अधिकारियों द्वारा समस्या से निपटने के एक विश्वसनीय साधन के रूप में देखा जाता है।
भुगतान के मामले में एक स्पष्ट "नहीं"
Kaspersky के विशेषज्ञ लंबे समय से रैंसमवेयर हमलों की जांच कर रहे हैं और साइबर अपराधियों को भुगतान करने के खिलाफ चेतावनी भी देते हैं क्योंकि इस बात की कोई गारंटी नहीं है कि बाद में डेटा पूरी तरह से ठीक हो जाएगा। इसके अलावा, किए गए भुगतानों द्वारा साइबर अपराधियों को उनके कार्यों में प्रोत्साहित किया जाता है।
🔎 क्रिश्चियन मिल्डे, कास्परस्की में मध्य यूरोप के प्रबंध निदेशक (छवि: कास्परस्की)।
रैंसमवेयर के खिलाफ लड़ाई में कंपनियों का समर्थन करने के लिए, कास्परस्की ने अब "आधुनिक रैंसमवेयर के सामान्य टीटीपी" [3] रिपोर्ट प्रकाशित की है। साइबर सुरक्षा विशेषज्ञ का उद्देश्य पाठकों को रैंसमवेयर परिनियोजन के विभिन्न चरणों से परिचित कराना है, कैसे साइबर अपराधी विभिन्न चरणों में आरएटी और अन्य उपकरणों का उपयोग करते हैं, और वे क्या हासिल करना चाहते हैं। यह विश्लेषण लक्षित रैनसमवेयर हमलों को कम करने के लिए एक विज़ुअल गाइड भी प्रदान करता है, उदाहरण के तौर पर सबसे विपुल समूहों का उपयोग करता है, और पाठक को कास्परस्की के सिग्मा डिटेक्शन नियमों से परिचित कराता है।
रैंसमवेयर - एक गंभीर खतरे से कहीं अधिक
कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिस्टियन मिल्डे ने कहा, "रैनसमवेयर व्यवसायों के लिए एक गंभीर खतरा बन गया है क्योंकि नए पैटर्न नियमित रूप से सामने आते हैं और एपीटी समूह उन्नत हमलों के लिए इसका इस्तेमाल करते हैं।" “एक आकस्मिक संक्रमण भी एक कंपनी के लिए एक चुनौती बन सकता है। क्योंकि व्यवसाय की निरंतरता अक्सर दांव पर होती है, अधिकारियों को फिरौती देने के बारे में कठिन निर्णय लेने के लिए मजबूर होना पड़ता है।
हालांकि, हम आम तौर पर साइबर अपराधियों को भुगतान न करने की सलाह देते हैं, क्योंकि यह गारंटी नहीं देता है कि डेटा वास्तव में फिर से डिक्रिप्ट हो जाएगा; हालाँकि, एक भुगतान उन्हें अपनी कार्रवाई को दोहराने के लिए प्रोत्साहित करता है। Kaspersky में, हम कंपनियों को ऐसे परिणामों से बचने में मदद करने के लिए बढ़ती सफलता के साथ काम कर रहे हैं। रैंसमवेयर घटना के जोखिम को कम करने के लिए कंपनियों के लिए बुनियादी सुरक्षा सिद्धांतों का पालन करना और विश्वसनीय सुरक्षा समाधानों के साथ जुड़ना महत्वपूर्ण है। एंटी-रैंसमवेयर टैग इन महत्वपूर्ण प्रथाओं का एक अच्छा अनुस्मारक है।"
[1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[3] https://securelist.com/modern-ransomware-groups-ttps/106824/
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी