रैनसमवेयर अब एक वैश्विक समस्या बन चुका है। साइबर अपराधी समूह उन देशों से काम करते हैं जो उन्हें सुरक्षित पनाहगाह प्रदान करते हैं और उन्हें सबसे परिष्कृत हमले भी शुरू करने की अनुमति देते हैं। वृद्धि को रोकने के लिए एक सामान्य वैश्विक रणनीति की आवश्यकता है। सोफोस के सुरक्षा विशेषज्ञ माइकल वीट द्वारा एक आकलन।
हम रैंसमवेयर संकट के बीच में हैं। पिछले कुछ महीनों में रैंसमवेयर हमलों की अधिकता देखी गई है, जो तेजी से चरम पर पहुंच रहे हैं, जैसे कि एक प्रमुख अमेरिकी ईंधन पाइपलाइन का अस्थायी रूप से बंद होना। रैंसमवेयर हमलों का बढ़ना कोई नई घटना नहीं है, लेकिन इस साल इस प्रकार का साइबर अपराध एक दुर्भावनापूर्ण खतरे से पूर्ण विकसित वैश्विक संकट में बदल गया है और इसे राजनीतिक एजेंडे में शामिल कर लिया है।
अधिकारियों को ब्लैकमेल भी किया जा रहा है
संघीय एजेंसियों को लगातार साइबर हमलों का सामना करने की आदत है। हालाँकि, जो नया है, वह यह है कि वे अब व्यावसायिक रैनसमवेयर हमलों का भी लक्ष्य हैं। यह वृद्धि काफी हद तक सरकार द्वारा प्रायोजित "हैकिंग सेनाओं" में काम करके और निजी रैंसमवेयर विक्रेताओं के लिए फ्रीलांसरों के रूप में काम करके हमलावरों द्वारा अपने कौशल का सम्मान करने के कारण है।
चीनी सरकार के खिलाफ अमेरिकी न्याय विभाग द्वारा हाल ही में अभियोग, जिसके बारे में कहा जाता है कि उसने व्यापक रूप से उपयोग किए जाने वाले ईमेल सर्वर पर अपने हमलों में साइबर अपराधियों की सहायता की है, राष्ट्र राज्यों और रैंसमवेयर समूहों के बीच ओवरलैप को उजागर करता है: राज्य की खुफिया सेवाओं द्वारा खोजे गए सुरक्षा अंतराल हैं निजी अभिनेताओं द्वारा हथियार के रूप में इस्तेमाल किया जाता है। रैंसमवेयर हमलावरों और अन्य साइबर अपराधियों को प्रशिक्षण देने वाले राज्यों ने रैंसमवेयर के खतरे को बढ़ाया है और दुनिया भर की सरकारों की नज़र में अपनी प्रोफ़ाइल बनाई है। इसने न केवल व्हाइट हाउस, बल्कि NATO और G-7 शिखर सम्मेलन को हाल ही में रैंसमवेयर पर बयान जारी करने के लिए प्रेरित किया।
एक वैश्विक संकट को वैश्विक प्रतिक्रिया की आवश्यकता है
एक वैश्विक रैनसमवेयर संकट के लिए एक वैश्विक प्रतिक्रिया और ठोस कार्रवाइयों की आवश्यकता है जो दुनिया भर में रैनसमवेयर को लक्षित करने के लिए सरकारें और उनके सहयोगी ले सकते हैं।
1. फिरौती देना बंद करें
रैनसमवेयर से प्रभावी ढंग से निपटने के लिए, पीड़ितों को फिरौती देना बंद करना चाहिए। जब तक रैंसमवेयर लाभदायक है, हमलावरों को रोकने के लिए कोई प्रोत्साहन नहीं है। सरकार का "हम आतंकवादियों से बातचीत नहीं करते" वाला रवैया रैनसमवेयर पर भी लागू होना चाहिए। कोई भी कंपनी जो संघीय, राज्य या स्थानीय सरकार की आपूर्ति श्रृंखला का हिस्सा है, को रैनसमवेयर हमले की स्थिति में फिरौती का भुगतान नहीं करने के लिए अनुबंधित रूप से सहमत होना चाहिए। सरकारी खरीद नीतियों में इस डिफ़ॉल्ट खंड को शामिल करना और यह घोषणा करना कि हर सरकारी आपूर्ति श्रृंखला को फिरौती का भुगतान नहीं करना आवश्यक है, कम से कम सरकारी एजेंसियों के खिलाफ रैंसमवेयर को रोकने में मदद कर सकता है।
पुनर्प्राप्ति लागत औसतन $ 1,85 मिलियन है
लेकिन फिरौती न देना अक्सर करने की तुलना में कहना आसान होता है। लेकिन इस विचार को और अधिक आकर्षक बनाने का एक तरीका - विशेष रूप से जब इसे सख्त आवश्यकता के बजाय सिफारिश के रूप में प्रस्तुत किया जाता है - वसूली की भारी लागत पर जोर देना है। सोफोस द्वारा हाल ही में किए गए एक स्वतंत्र अध्ययन में पाया गया कि रैंसमवेयर पीड़ित औसतन $1,85 मिलियन खर्च करते हैं। क्योंकि एक हमले की लागत "सिर्फ" फिरौती से बहुत अधिक है: डाउनटाइम, कर्मचारियों, उपकरणों, नेटवर्क के साथ-साथ छूटे हुए अवसरों और आईटी अवसंरचना के लंबे समय से अतिदेय उन्नयन के लिए लागतें जोड़ी जाती हैं।
2. क्रिप्टोक्यूरेंसी एक्सचेंजों को विनियमित करना जिसके माध्यम से फिरौती प्रवाहित होती है
रैंसमवेयर को जिस चीज ने वैश्विक संकट बना दिया है, वह यह है कि किस हद तक देश साइबर अपराधियों को लगातार प्रशिक्षण देते हैं और/या सुरक्षित आश्रय प्रदान करते हैं। दुर्भाग्य से, अब तक कोई हैंडल नहीं है। रैंसमवेयर समूहों को शरण देने वाली सरकारों के खिलाफ कोई सहारा नहीं है। रैंसमवेयर से जुड़े देशों पर व्यापार प्रतिबंध लगाने की एक संभावना हो सकती है। लेकिन रैंसमवेयर समूहों को हिट करना शायद अधिक कुशल और उत्पादक है जहां यह उन्हें सबसे अधिक नुकसान पहुंचाता है: उनका पैसा। साइबर अपराधी क्रिप्टोकरंसी एक्सचेंज पर फिरौती को हार्ड करेंसी में बदल देते हैं। इन क्रिप्टो एक्सचेंजों पर कड़े नियम लागू करने से रैंसमवेयर समूहों के लिए अपने काम से लाभ प्राप्त करना कठिन हो जाएगा। घरेलू तौर पर, क्रिप्टोक्यूरेंसी नियम और एंटी-मनी लॉन्ड्रिंग नीतियां क्रिप्टो कंपनियों को रैंसमवेयर हमलावरों के लिए मुद्रा विनिमय के रूप में इस्तेमाल होने से रोक सकती हैं।
अंतर्राष्ट्रीय सहयोग पर ध्यान देना चाहिए
यहां भी परिभाषित दिशा-निर्देशों के साथ अंतरराष्ट्रीय सहयोग मदद करता है। रूस और चीन जैसे राष्ट्र राज्यों को अपने स्वयं के क्रिप्टो व्यापारियों के लिए इस प्रकार के क्रिप्टोक्यूरेंसी विनियमन को लागू करने के लिए एक प्रोत्साहन है, मुख्यतः क्योंकि यह उन्हें क्रिप्टोक्यूरेंसी को अपनी मुद्रा में बदलने के लिए मजबूर करता है। यह उनकी अपनी वित्तीय ताकत को मजबूत करता है और कर राजस्व का एक नया स्रोत खोलता है। जब रैंसमवेयर समूहों को पता चलता है कि केवल कुछ ही देश हैं जहां वे सुरक्षित रूप से अपने फिरौती के भुगतान का भुगतान कर सकते हैं, तो व्यापार मॉडल बिल्कुल अनाकर्षक हो जाता है।
3. आईटी स्वच्छता और सुरक्षा उल्लंघनों के प्रकटीकरण की आवश्यकता है
कुछ बुनियादी आईटी स्वच्छता उपाय हैं जो कई कंपनियां अभी भी नहीं अपना रही हैं: कर्मचारियों को भाला फ़िशिंग के बारे में शिक्षित करना, दो और बहु-कारक प्रमाणीकरण को अपनाना, बुनियादी समापन बिंदु सुरक्षा और ऑफ़-नेटवर्क और ऑफ़-साइट स्टोरेज पर डेटा सुरक्षित करना। कानून में इन आवश्यकताओं को लागू करने के बजाय प्रमाणन के अनुपालन की सिफारिश करके सरकारें यहां मदद कर सकती हैं। एक अतिरिक्त लाभ के रूप में, प्रमाणन, कानून के विपरीत, अद्यतन करने के लिए अपेक्षाकृत आसान है, इसलिए विक्रेता अनुपालन भी अद्यतित रहेगा।
सुरक्षा घटना की रिपोर्टिंग मानक होनी चाहिए
सुरक्षा घटनाओं की रिपोर्ट करने के लिए इसे मानक बनना चाहिए। हालांकि, रिपोर्ट करने का दायित्व एक दंडात्मक उपाय नहीं होना चाहिए। (शायद नियमों का पालन न करने के मामलों को छोड़कर)। बल्कि, उन्हें जागरूकता बढ़ाने वाले उपाय के रूप में माना जाना चाहिए। जितनी अधिक कंपनियों या सरकारी एजेंसियों को डेटा उल्लंघनों की रिपोर्ट करने की आवश्यकता होती है, उतना ही उनके भागीदारों और विक्रेताओं को जागरूक किया जा सकता है और खुद को बचाने के लिए तत्काल कार्रवाई की जा सकती है। डेटा उल्लंघनों के लिए एक राष्ट्रव्यापी रिपोर्टिंग आवश्यकता भी इस बात की अधिक संपूर्ण समझ की अनुमति देती है कि ये हमले कितने सामान्य हैं। रैंसमवेयर पर पूरी तरह काबू पाना तभी संभव है जब इन हमलों के सही पैमाने, मात्रा और आवृत्ति का बोध हो। डेटा उल्लंघनों और साइबर हमलों का खुलासा करने का कर्तव्य इसे हासिल करने में मदद करता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।