साइबर जबरन वसूली करने वाले संगठनों में रैंसमवेयर इंजेक्ट करने के लिए लगातार नए तरीके विकसित कर रहे हैं। ब्रांड फ़िशिंग जैसी रणनीति का उपयोग करके, वे फर्जी भुगतान भेजने के लिए पेपाल जैसे बड़े नामों का प्रतिरूपण करते हैं। रैंसमवेयर के खिलाफ अधिक मजबूत रक्षा के लिए व्यवसायों को 5 बिंदुओं पर विचार करना चाहिए।
रैंसमवेयर हाइव के पीछे के डेवलपर्स अकेले ब्लैकमेल के जरिए लगभग 100 मिलियन अमेरिकी डॉलर चुराने में सक्षम थे। लॉकबिट साइबरगैंग 50 टेराबाइट डेटा पैकेज को पुनर्स्थापित करने के लिए कॉन्टिनेंटल एजी से 40 मिलियन अमेरिकी डॉलर चाहता है। रैंसमवेयर तेजी से विकसित होता है, और संभावित पीड़ितों को भी ऐसा ही करने की जरूरत है। तो कंपनियां हमेशा बदलती चुनौतियों का सामना कैसे कर सकती हैं?
मजबूत डेटा सुरक्षा
रैंसमवेयर का लक्ष्य पीड़ितों को फिरौती देने के लिए मजबूर करना है, इससे पहले कि वे अपने एन्क्रिप्टेड डेटा तक पहुंच प्राप्त कर सकें। बेशक, यह तभी प्रभावी होता है जब आप वास्तव में अपने डेटा तक पहुंच खो सकते हैं। इसलिए एक मजबूत, सुरक्षित डेटा बैकअप समाधान रैंसमवेयर हमले के प्रभावों को कम करने का एक प्रभावी तरीका है। यदि सिस्टम का नियमित रूप से बैकअप लिया जाता है, तो रैंसमवेयर हमले से डेटा हानि न्यूनतम या गैर-मौजूद होनी चाहिए। इस तरह, हमलावर अपने सबसे महत्वपूर्ण लीवरों में से एक से वंचित रह जाते हैं: अपने स्वयं के डेटा की अनुपलब्धता।
साइबर जागरूकता प्रशिक्षण
फ़िशिंग ईमेल सबसे लोकप्रिय रैंसमवेयर वितरण विधियों में से एक हैं। किसी उपयोगकर्ता को किसी लिंक पर क्लिक करने या दुर्भावनापूर्ण अनुलग्नक खोलने के लिए बरगलाकर, साइबर अपराधी कर्मचारी के कंप्यूटर तक पहुंच प्राप्त कर सकते हैं और रैंसमवेयर प्रोग्राम को स्थापित करना और चलाना शुरू कर सकते हैं। संगठन को रैंसमवेयर से बचाने के लिए नियमित साइबर सुरक्षा प्रशिक्षण महत्वपूर्ण है। इस प्रशिक्षण से कर्मचारियों को क्लासिक सर्वोत्तम प्रथाओं का उपयोग करने के लिए प्रोत्साहित करना चाहिए, जैसे लिंक पर क्लिक करने से पहले उनकी वैधता की पुष्टि करना।
उपयोगकर्ता प्रमाणीकरण का सुदृढीकरण
साइबर अपराधी अक्सर अनुमानित या चोरी किए गए क्रेडेंशियल्स का उपयोग करके किसी संगठन के सिस्टम तक दूरस्थ पहुंच प्राप्त करने के लिए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का उपयोग करते हैं। एक बार जब हमलावर सिस्टम में प्रवेश कर जाता है, तो वह रैंसमवेयर को कंप्यूटर पर रख सकता है और उसे चला सकता है। मजबूत उपयोगकर्ता प्रमाणीकरण का उपयोग करके इस संभावित हमले वेक्टर को बंद किया जा सकता है। सख्त पासवर्ड नीतियों को लागू करना, बहु-कारक प्रमाणीकरण की आवश्यकता है, और कर्मचारियों को फ़िशिंग हमलों के बारे में शिक्षित करना जो क्रेडेंशियल्स चोरी करने के लिए डिज़ाइन किए गए हैं, संगठन की साइबर सुरक्षा रणनीति के महत्वपूर्ण भाग हैं।
वर्तमान पैच का प्रयोग करें
सबसे प्रसिद्ध रैंसमवेयर वेरिएंट में से एक, वानाक्राई रैंसमवेयर वर्म का एक उदाहरण है। यह विंडोज सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल में भेद्यता का फायदा उठाकर फैल गया। मई 2017 में प्रसिद्ध WannaCry हमले के समय, WannaCry द्वारा उपयोग किए जाने वाले EternalBlue भेद्यता के लिए एक पैच था। यह पैच हमले के एक महीने पहले से ही उपलब्ध था और शोषण की उच्च क्षमता के कारण इसे "महत्वपूर्ण" के रूप में वर्गीकृत किया गया था। हालांकि, कई कंपनियां और व्यक्ति समय पर पैच को स्थापित करने में विफल रहे, जिसके परिणामस्वरूप रैंसमवेयर का प्रकोप हुआ जिसने तीन दिनों में 200.000 कंप्यूटरों को संक्रमित कर दिया। नियमित रूप से कंप्यूटरों को अप-टू-डेट रखना और सीधे सुरक्षा पैच डाउनलोड करना रैनसमवेयर हमलों के प्रति संगठन की भेद्यता को नाटकीय रूप से कम कर सकता है।
एंटी-रैंसमवेयर समाधान
रक्षा प्रणालियों में अंतराल के माध्यम से रैंसमवेयर "फिसलने" से बचाव के लिए एक विशेष सुरक्षा समाधान की आवश्यकता होती है। अपने लक्ष्य को प्राप्त करने के लिए, रैंसमवेयर को बड़ी संख्या में फ़ाइलों को खोलने और एन्क्रिप्ट करने जैसी कुछ विषम क्रियाएं करने की आवश्यकता होती है। एंटी-रैंसमवेयर समाधान आमतौर पर रैंसमवेयर द्वारा प्रदर्शित संदिग्ध व्यवहारों के लिए कंप्यूटर पर चल रहे प्रोग्रामों की निगरानी करते हैं। यदि इन व्यवहारों का पता चलता है, तो आगे की क्षति होने से पहले प्रोग्राम एन्क्रिप्शन को रोकने के लिए कदम उठा सकता है।
रैंसमवेयर के खिलाफ इष्टतम सुरक्षा में कारकों का एक संयोजन शामिल है: मानव त्रुटि को स्वीकार करना, कर्मचारियों और प्रबंधकों को रैंसमवेयर, नियमित सुरक्षा अपडेट, और एक समेकित एंड-टू-एंड साइबर सुरक्षा समाधान से बचाने के लिए समय और संसाधनों का निवेश करना, जिसमें खतरे का पता लगाना शामिल है। रैंसमवेयर का मुकाबला रोकथाम से किया जाता है, और जो लोग इन पांच युक्तियों पर ध्यान देते हैं, उन्हें अपने स्वयं के डेटा के साथ ब्लैकमेल करने से डरने की आवश्यकता नहीं है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।