आईटी सुरक्षा विशेषज्ञ प्रोसॉफ्ट ने कंपनी आईटी पर रैनसमवेयर हमलों के खिलाफ दो रक्षा रणनीतियों की सिफारिश की: व्हाइटलिस्ट डीएनएस फिल्टर और रिमोट ब्राउजर रैंसमवेयर के खिलाफ सफल हैं।
सभी साइबर हमलों में से बारह प्रतिशत अब रैंसमवेयर (एनटीटी द्वारा स्रोत ग्लोबल थ्रेट इंटेलिजेंस रिपोर्ट) द्वारा किए जाते हैं। हाल के वर्षों में इसी तरह के हमले चौगुने हो गए हैं। इस तरह के हमले से होने वाली आर्थिक क्षति भी तेजी से बढ़ रही है। DNS फ़िल्टरिंग और ReCoBs (रिमोट नियंत्रित ब्राउज़र सिस्टम) के साथ, IT सुरक्षा विशेषज्ञ, विश्वसनीय सलाहकार और मूल्यवर्धित वितरक ProSoft रैंसमवेयर हमलों के खिलाफ दो प्रभावी लेकिन मौलिक रूप से भिन्न रणनीतियाँ दिखाता है। जबकि एक DNS फ़िल्टर खतरनाक वेबसाइटों का पता लगाता है और दुर्भावनापूर्ण कोड को अपने नेटवर्क में प्राप्त करने से पहले ब्लॉक करता है, एक ReCoBS, यानी एक रिमोट-नियंत्रित वेब ब्राउज़र, इंटरनेट से आंतरिक नेटवर्क को ढाल देता है और उन हमलों को रोकता है जो इंटरनेट ब्राउज़रों में किसी भी सुरक्षा अंतराल का फायदा उठाते हैं। लेकिन DNS फ़िल्टरिंग केवल DNS फ़िल्टरिंग नहीं है और केवल संयुक्त उपायों का योग वास्तव में विश्वसनीय सुरक्षा प्रदान करता है।
रैनसमवेयर के विरुद्ध संयुक्त प्रतिउपाय
रैंसमवेयर का इस्तेमाल करने वाला कोई भी व्यक्ति आपराधिक तरीके से तेजी से पैसा कमाना चाहता है। यदि मैलवेयर कंपनी के आईटी में प्रवेश करता है, तो यह व्यवसाय-महत्वपूर्ण डेटा को एन्क्रिप्ट करता है और इसे दुर्गम बनाता है। हमलावर तब डिक्रिप्शन के लिए काफी फिरौती मांगते हैं। इस डर से कि संवेदनशील कंपनी डेटा प्रकाशित या बेचा जा सकता है, पीड़ित अक्सर बड़ी फिरौती देते हैं। "यह हमेशा एक जुआ है कि भुगतान प्राप्त होने के बाद हमलावर फिर से डेटा जारी करेंगे या नहीं। मध्यम आकार की कंपनियां और मध्यम आकार के संगठन इससे विशेष रूप से प्रभावित होते हैं - जिसमें स्वास्थ्य क्षेत्र से प्राधिकरण और कंपनियां शामिल हैं*2," प्रोसॉफ्ट जीएमबीएच के प्रबंध निदेशक रॉबर्ट कोरहेर की रिपोर्ट। रैनसमवेयर*3 पर एक अध्ययन के अनुसार, सर्वेक्षण में शामिल 70% जर्मन कंपनियों ने कहा कि बरामद डेटा आंशिक या पूरी तरह से क्षतिग्रस्त था। फिरौती देने वाले 80% संगठनों पर रैंसमवेयर द्वारा दूसरी बार हमला किया जाता है।
DNS फ़िल्टरिंग केवल DNS फ़िल्टरिंग नहीं है
असामान्य डीएनए गतिविधि रैंसमवेयर हमले का एक मृत संकेत है। DNS फ़िल्टर यहां ट्रिपल सुरक्षा प्रदान करते हैं: खतरनाक वेबसाइटों से सक्रिय सामग्री के ड्राइव-बाय डाउनलोड को अक्सर शुरू से ही रोका जाता है। हमलावर के सर्वर पर वास्तविक डेटा एन्क्रिप्शन से पहले कमांड और कंट्रोल सर्वर से मैलवेयर घटकों को फिर से लोड करना और विशिष्ट डेटा एक्सफिल्ट्रेशन भी एक सक्रिय रैंसमवेयर चरण के ठोस संकेत हैं। ब्लैकलिस्टिंग सिद्धांत के अनुसार काम करने वाले पारंपरिक डीएनएस फिल्टर को हर दिन 200.000 से अधिक नए इंटरनेट डोमेन को रिकॉर्ड और वर्गीकृत करना पड़ता है। ब्लैकलिस्ट में खतरनाक वेबसाइटों के आईपी पतों का पता लगाने से लेकर एकीकरण तक की अवधि के लिए आईटी कमजोर है। दूसरी ओर श्वेतसूची, DNS फ़िल्टर के लिए महत्वपूर्ण लाभ प्रदान करती है।
एक श्वेतसूची डीएनएस फ़िल्टर, जैसे कि ब्लू शील्ड अम्ब्रेला, ऑस्ट्रियाई छिपे हुए चैंपियन ब्लू शील्ड सिक्योरिटी द्वारा विकसित, पहले सभी अज्ञात वेबसाइटों को ब्लॉक करता है और केवल उन्हीं का विश्लेषण करता है जो वास्तव में एक्सेस किए जाते हैं। क्लाउड-आधारित डीएनएस सुरक्षा कवच में उपयोग की जाने वाली एल्गोरिदम और एआई-समर्थित प्रौद्योगिकियां वास्तविक समय में हर कॉल के साथ खतरों और विसंगतियों का विश्लेषण, पता लगाने और उन्हें ब्लॉक करने का काम करती हैं। डोमेन को श्वेतसूची में तभी रखा जाता है जब वह उसके अनुसार योग्य हो। श्वेतसूची में बने रहने के लिए डोमेन को लगातार अर्हता प्राप्त करनी होगी। योग्यता के लिए, ब्लू शील्ड छाता ऐतिहासिक डेटा से मशीन लर्निंग, एक विशेष रूप से विकसित सैंडबॉक्स और अन्य निर्माताओं और संगठनों के साथ वैश्विक सहयोग का उपयोग करता है।
उच्च इंटरनेट सुरक्षा के लिए दूरस्थ वेब ब्राउज़र
रैंसमवेयर हमलों से बचाव के लिए एक अन्य उपकरण बर्लिन स्थित एम-प्राइवेसी GmbH द्वारा विकसित ReCoBS TightGate-Pro है। समाधान एक अलग दृष्टिकोण लेता है और रैंसमवेयर से बचाता है जो गलती से पहले ही डाउनलोड हो चुका है। टाइटगेट प्रो निम्नानुसार काम करता है: वेब ब्राउज़र अब वर्कस्टेशन कंप्यूटर पर नहीं चल रहा है। इसके बजाय, डिमिलिटरीकृत ज़ोन (DMZ) में स्थित समर्पित TightGate सर्वर ब्राउज़र चलाता है। वर्कस्टेशन कंप्यूटर केवल फ़ंक्शन-विशिष्ट प्रोटोकॉल के माध्यम से ब्राउज़र के स्क्रीन आउटपुट को वीडियो डेटा स्ट्रीम के रूप में प्राप्त करता है। इस भौतिक अलगाव के कारण, किसी समझौता की गई वेबसाइट तक पहुँचने का भी आंतरिक नेटवर्क पर कोई प्रभाव नहीं पड़ता है।
संयुक्त उपायों का योग अधिकतम सुरक्षा प्रदान करता है
किसी भी अन्य मैलवेयर की तरह, रैंसमवेयर सामान्य चैनलों जैसे फ़िशिंग, स्पूफिंग, असंबद्ध भेद्यता, ड्राइव-बाय डाउनलोड और सक्रिय इंटरनेट सामग्री में मैलवेयर के माध्यम से कॉर्पोरेट नेटवर्क में प्रवेश करता है। एंटीवायरस सॉफ़्टवेयर, लॉग प्रबंधन और एसआईईएम, फायरवॉल, पैच प्रबंधन, एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर), नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर) जैसे तकनीकी उपाय कुछ ऐसे उपकरण हैं जो साइबर हमलों के खिलाफ प्रभावी साबित हुए हैं। हालांकि, वे केवल तभी विश्वसनीय सुरक्षा प्रदान करेंगे जब विभिन्न स्रोतों से डेटा सहसंबद्ध हो। कर्मचारियों के लिए सुरक्षा प्रशिक्षण और आचार संहिता जैसे संगठनात्मक उपाय भी एक प्रभावी उपाय हैं, क्योंकि शून्य-दिन मैलवेयर के खिलाफ एक निश्चित संदेह भी प्रभावी है।
ProSoft.de पर अधिक
प्रोसॉफ्ट के बारे में ProSoft की स्थापना 1989 में बड़े कंप्यूटर वातावरण में जटिल सॉफ़्टवेयर समाधान प्रदाता के रूप में की गई थी। 1994 के बाद से, कंपनी ने मैक ओएस, लिनक्स, साथ ही मोबाइल वातावरण और अंत उपकरणों सहित आधुनिक, विषम Microsoft विंडोज इन्फ्रास्ट्रक्चर के लिए नेटवर्क प्रबंधन और आईटी सुरक्षा समाधानों पर ध्यान केंद्रित किया है। विशेषज्ञ निगमों और मध्यम आकार की कंपनियों के लिए कुशल सॉफ्टवेयर और हार्डवेयर का प्रबंधन करते हैं और खुद को आईटी सुरक्षा के विशेषज्ञ के रूप में स्थापित किया है। इसके अलावा, एक मूल्य-वर्धित वितरक (VAD) के रूप में, ProSoft निर्माताओं को "गो-टू-मार्केट" और यूरोप के जर्मन-भाषी हिस्से में नए समाधानों के बाज़ार लॉन्च के साथ समर्थन करता है।