एसएमई में रैंसमवेयर से सुरक्षा: कंपनियों और कर्मचारियों के लिए समान रूप से एक कार्य। अंत में, साइबर सिक्योरिटी वेंचर्स ने भविष्यवाणी की है कि 2031 तक रैंसमवेयर की क्षति 265 बिलियन डॉलर को पार कर जाएगी। आर्कसर्व में अंतर्राष्ट्रीय उत्पाद विपणन के वरिष्ठ निदेशक फ्लोरियन मालेकी की एक टिप्पणी।
रैंसमवेयर आज सबसे हानिकारक और व्यापक प्रकार के मैलवेयर में से एक है। आकर्षक "व्यवसाय" को ध्यान में रखते हुए, साइबर अपराधी कंपनी के कंप्यूटर सिस्टम में सेंध लगाते हैं और पीड़ित के डेटा को एन्क्रिप्ट करते हैं। फिरौती का भुगतान करने पर ही डेटा जारी किया जाएगा। आपराधिक परिदृश्य में एक अपेक्षाकृत नया चलन यह है कि डेटा एन्क्रिप्शन के अलावा, पीड़ित को चोरी की गई जानकारी को डार्क वेब पर लीक साइटों पर प्रकाशित करने या बेचने की धमकी भी दी जाती है। इससे पीड़ितों पर फिरौती देने का दबाव बढ़ गया है।
प्रौद्योगिकी के बुनियादी ढांचे की भेद्यता के परिणाम
संयुक्त राज्य अमेरिका का एक प्रमुख उदाहरण जिसके गंभीर परिणाम हुए और प्रौद्योगिकी के बुनियादी ढांचे की भेद्यता का भी पता चला, वह औपनिवेशिक पाइपलाइन पर हाल ही में हुआ रैंसमवेयर हमला था। साइबर अपराधियों ने सबसे बड़ी अमेरिकी ईंधन पाइपलाइन को बंद कर दिया, जिससे पूर्वी तट पर अस्थायी ईंधन की कमी हो गई। सीनेट होमलैंड सिक्योरिटी एंड गवर्नमेंटल अफेयर्स कमेटी के समक्ष गवाही देते हुए, सीईओ जोसेफ ब्लाउंट ने स्वीकार किया कि मैलवेयर की खोज के ठीक एक दिन बाद उनकी कंपनी ने फिरौती में लगभग $ 5 मिलियन का भुगतान किया।
इस तरह के परिदृश्य दुनिया भर के एसएमई में भी हर दिन सामने आते हैं। साइबर अपराधी सिर्फ बड़े खिलाड़ियों को ही निशाना नहीं बनाते। वे अक्सर क्लासिक मध्यम आकार की कंपनियों के उद्देश्य से होते हैं, जिनके सुरक्षा उपाय और रक्षा तंत्र आमतौर पर कमजोर होते हैं और इसलिए इसे तोड़ना आसान होता है। यहां भी साइबर अपराधियों के लिए फायदे का धंधा है और वे इसका पूरा फायदा उठाते हैं.
2031 के लिए पूर्वानुमान: 265 बिलियन अमेरिकी डॉलर की क्षति राशि
साइबर सुरक्षा वेंचर्स का अनुमान है कि 2031 तक रैंसमवेयर से होने वाली क्षति 265 अरब डॉलर को पार कर जाएगी - हर दो सेकंड में व्यवसायों, उपभोक्ताओं और उपकरणों पर हमला करना। 2021 के लिए पूर्वानुमान: $20 बिलियन का नुकसान, 57 की तुलना में 2015 गुना की छलांग। चाहे पूर्वानुमान सटीक हो, संदेश वही रहता है: कंपनियों को तत्काल सुरक्षा और उनके सुरक्षित डेटा के लिए प्रभावी समाधान लागू करने की आवश्यकता है।
मामले की जड़ यह है कि रैंसमवेयर और अन्य मैलवेयर को रोकने के लिए कंपनियां अक्सर अपनी शक्ति में सब कुछ करती हैं। दुर्भाग्य से, सबसे बड़ा सुरक्षा अंतर अक्सर कंप्यूटर के सामने होता है - इसमें नहीं। दूसरे शब्दों में, कई हमलों में उपयोगकर्ता महत्वपूर्ण कारक होते हैं। 2021 वेरिज़ोन डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, एक अध्ययन में पाया गया कि रैनसमवेयर के 60 प्रतिशत मामले सीधे या डेस्कटॉप एप्लिकेशन के माध्यम से इंस्टॉल किए गए थे। शेष संक्रमण ईमेल, खुले नेटवर्क या अन्य मैलवेयर द्वारा ट्रिगर किए गए डाउनलोड के माध्यम से हुए। रिपोर्ट यह भी पुष्टि करती है कि 85 प्रतिशत सुरक्षा उल्लंघनों में साख की चोरी शामिल है।
जबकि एक बड़ी कंपनी के पास हमले से बचने के लिए संसाधन हो सकते हैं, रैनसमवेयर के प्रभाव से कई छोटे व्यवसायों को व्यवसाय से बाहर किया जा सकता है। बड़ा हो या छोटा, प्रत्येक व्यवसाय को अपने डेटा को सुरक्षित रखने और रैंसमवेयर को रोकने के लिए वह सब कुछ करना चाहिए जो वे कर सकते हैं।
रैंसमवेयर के खिलाफ लड़ाई में सभी की भूमिका है
ऐसे कई तरीके और प्रौद्योगिकियां हैं जिनका उपयोग हैकर्स रैंसमवेयर को उपकरणों और नेटवर्क पर इंजेक्ट करने के लिए करते हैं - और ये लगातार विकसित हो रहे हैं। इस कारण से, कंपनी में सभी को पता होना चाहिए कि रैनसमवेयर को रोकने के लिए क्या करना चाहिए। इसमें निम्नलिखित पहलू शामिल हैं:
धोखाधड़ी का पता लगाने के लिए कर्मचारियों को प्रशिक्षण देना
कंपनियों को नियमित जागरूकता और प्रशिक्षण कार्यक्रमों के माध्यम से अपने कर्मचारियों को साइबर सुरक्षा पर शिक्षित करना चाहिए। प्रशिक्षण में शामिल होना चाहिए कि संभावित खतरों की पहचान कैसे करें, नए और मौजूदा खतरों पर नवीनतम जानकारी और वास्तविक या संभावित खतरे का जवाब कैसे दें। नियमित जानकारी, अपडेट और युक्तियों के साथ पूरे संगठन में जागरूकता बढ़ाना महत्वपूर्ण है।
कंपनी की नीतियों को कारगर और लागू करें
आईटी और सुरक्षा कर्मियों सहित उपयोगकर्ता डेटा की गोपनीयता के संबंध में प्रत्येक संगठन के पास नीतियां होनी चाहिए। इन नीतियों में सख्त पासवर्ड और प्रमाणीकरण आवश्यकताएं शामिल होनी चाहिए। यह महत्वपूर्ण है कि कर्मचारी इन दिशानिर्देशों और उनके पीछे की भावना को समझें और उनका पालन करें। इस तरह, कंपनी में हर कोई रैंसमवेयर की रोकथाम में योगदान देता है।
एक सेवा के रूप में सॉफ्टवेयर का प्रयोग करें
कंपनी द्वारा जांचे गए और स्वीकृत किए गए एप्लिकेशन रैनसमवेयर को रोकने में बहुत मदद करते हैं। यह फ़ाइल-साझाकरण अनुप्रयोगों के लिए विशेष रूप से सच है जो ईमेल अटैचमेंट के उपयोग को कम करते हैं। यह रणनीति दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग हमलों को कम या पूरी तरह से रोक सकती है।
मैक्रोज़ के बारे में सक्रिय रूप से चेतावनी दें
Microsoft 365 और Adobe PDF दस्तावेज़ों में मैक्रोज़ से अपरिचित उपयोगकर्ता स्वचालित रूप से मैक्रोज़ सक्षम करें बटन पर क्लिक कर सकते हैं। दुर्भावनापूर्ण फ़ाइल के मामले में, यह क्लिक एक घातक त्रुटि हो सकती है जो रैंसमवेयर के लिए फ्लडगेट खोलती है। दस्तावेज़-आधारित मैलवेयर में सामान्य वृद्धि से यह समस्या और बढ़ जाती है। दुर्भावनापूर्ण दस्तावेज़ निष्पादन योग्य प्रोग्रामों के समान कार्य करते हैं, जिसमें प्रक्रियाओं को चलाने और सिस्टम पर अन्य कोड स्थापित करने की क्षमता शामिल है। इस कारण से, क्लाउड में PDF और Microsoft 365 फ़ाइलों के लिए गैर-देशी दस्तावेज़ रेंडरिंग का उपयोग करने की सलाह दी जाती है। यह कम से कम पैच न किए गए डेस्कटॉप एप्लिकेशन के जोखिम को कम करता है, जिनकी कमजोरियों का फायदा उठाना आसान है।
घटनाओं की रिपोर्ट करें
कोई भी ऐसा व्यक्ति नहीं बनना चाहता जो दुर्भावनापूर्ण अटैचमेंट या लिंक पर क्लिक करता है। और अधिकांश उस शर्मिंदगी से बचना चाहते हैं जो किसी घटना की रिपोर्ट करने में आती है। हालांकि, कर्मचारियों को यह समझना चाहिए कि वे और उनके सहयोगी असली शिकार हैं। इसलिए कंपनियों को यह सुनिश्चित करना चाहिए कि किसी भी संभावित घटना की तुरंत और स्पष्ट विवेक के साथ रिपोर्ट की जाए। सरल और स्पष्ट रिपोर्टिंग प्रक्रियाएँ स्थापित करना ऐसा करने का एक अच्छा तरीका है।
शारीरिक सुरक्षा महत्वपूर्ण है
सभी कर्मचारियों को कनेक्टेड उपकरणों और सुविधाओं के लिए कंपनी की सुरक्षा नीतियों की जानकारी होनी चाहिए। उदाहरण के लिए, लॉगिन पासवर्ड के बिना खोया या चोरी हुआ लैपटॉप साइबर अपराधियों के लिए नेटवर्क तक पहुंच प्राप्त करने के लिए एक खुला निमंत्रण है। इसके अलावा, हैकर के हाथों चोरी की गई साख केवल आपदा का कारण बन सकती है। सभी को यह समझने की जरूरत है कि डिवाइस, आईडी कार्ड और क्रेडेंशियल्स को हर समय सुरक्षित रखा जाना चाहिए।
वसूली की योजना बनाई और परीक्षण किया जाना चाहिए
सभी सावधानी और तैयारी के बावजूद, निम्नलिखित भी लागू होता है: रैंसमवेयर हमले के विरुद्ध कोई 100 प्रतिशत सुरक्षा नहीं है। यहां तक कि जब सभी सुरक्षा दिशानिर्देशों का पालन किया जाता है, तब भी साइबर अपराधी हमेशा उपकरणों और नेटवर्क में घुसने के नए तरीके खोजते रहते हैं। इसलिए न केवल निवारक उपाय करना आवश्यक है, बल्कि संकट की स्थिति के लिए ठोस योजना भी है। एक सफल हमले की स्थिति में, सबसे अच्छा बचाव यह है कि कंपनी को उसकी सभी सूचना प्रौद्योगिकी और डेटा के साथ पुनर्प्राप्त किया जा सकता है। उपयुक्त समाधानों के साथ बैकअप और डिजास्टर रिकवरी की विस्तृत योजना इसके लिए सबसे महत्वपूर्ण कदम है। हालाँकि, पुनर्प्राप्ति के परीक्षण और आईटी संरचनाओं को बदलने के लिए निरंतर अनुकूलन को नहीं भूलना चाहिए।
Arcserve.com पर अधिक
आर्कसर्व के बारे में आर्कसर्व उन संगठनों की मूल्यवान डिजिटल संपत्तियों की सुरक्षा के लिए असाधारण समाधान प्रदान करता है जिन्हें पूर्ण और व्यापक डेटा सुरक्षा की आवश्यकता होती है। 1983 में स्थापित, आर्कसर्व किसी भी वातावरण में, परिसर में और क्लाउड में अनुप्रयोगों और प्रणालियों के साथ बहु-पीढ़ी के आईटी अवसंरचना को सुरक्षित करने के लिए व्यापार निरंतरता समाधान का दुनिया का सबसे अनुभवी प्रदाता है। दुनिया भर के 150 से अधिक देशों में व्यवसाय डेटा हानि और विस्तारित डाउनटाइम के जोखिम को खत्म करने के लिए आर्कसर्व की अत्यधिक कुशल, एकीकृत प्रौद्योगिकियों और विशेषज्ञता पर भरोसा करते हैं, जबकि डेटा बैकअप की लागत और जटिलता को कम करते हुए प्रतिशत को कम करने के लिए रिकवरी को 50% तक कम करते हैं। दुनिया भर में कई स्थानों के साथ आर्कसर्व का मुख्यालय मिनियापोलिस, मिनेसोटा में है।