रैंसमवेयर हमले तेजी से परिष्कृत होते जा रहे हैं। क्लासिक डेटा एन्क्रिप्शन के अलावा, हमलावर विशेष रूप से बैकअप की भी तलाश कर रहे हैं। सही रणनीति के साथ, इन हमलों का कुछ भी नहीं आता है।
2020 में, रैंसमवेयर हमलों की लागत 20 बिलियन डॉलर से अधिक थी - दो साल पहले की तुलना में दोगुनी से भी अधिक। डाउनटाइम की औसत लागत प्रति पीड़ित $283.000 थी। जबकि रैंसमवेयर के हमले बड़े पैमाने पर होते थे और एक परिभाषित लक्ष्य के बिना किए जाते थे, अब बहुत अधिक सटीक हमले होते हैं जिनमें रैनसमवेयर हमला कभी-कभी हमले का ही हिस्सा होता है।
रैंसमवेयर हमले के पीछे की प्रेरणा
यहां तक कि 2021 में भी रैनसमवेयर लगातार बढ़ता खतरा है और रहेगा। 2020 में, 20.000 से अधिक नई सुरक्षा भेद्यता रिपोर्ट के साथ आईटी दुनिया में एक चौंका देने वाला रिकॉर्ड स्थापित किया गया था। इसका एक कारण घर से काम करने का नया युग है, जिसे COVID-19 ने आकार दिया है, जिसके कारण मोबाइल उपकरणों में भेद्यता में 50 प्रतिशत की वृद्धि हुई, जिससे कंपनियां साइबर हमलों के प्रति अधिक संवेदनशील हो गईं।
हालाँकि, यह अब केवल कंपनियों और व्यवसायों के लिए नहीं है जिन्हें रैंसमवेयर हमलों का डर है। हाल के महीनों में महत्वपूर्ण बुनियादी ढांचे पर हमलों में वृद्धि हुई है। उदाहरण के लिए, 130 अस्पतालों और स्वास्थ्य सेवा संगठनों के एक सर्वेक्षण में, लगभग आधे ने कहा कि रैंसमवेयर के कारण उन्हें 2021 की पहली छमाही में अपना नेटवर्क बंद करना पड़ा। फिरौती की मांग भी अब नई ऊंचाई पर पहुंच रही है।
प्रति दावा $1,2 मिलियन
साइबर बीमा कंपनी गठबंधन ने पाया कि उसके पॉलिसीधारकों पर औसत फिरौती की मांग 2021 की पहली छमाही में "सिर्फ" $1,2 की तुलना में 450.000 की पहली छमाही में $2020 मिलियन प्रति दावा हो गई।
फिरौती की मांग खुद रैंसमवेयर हमले से होने वाली बढ़ती कुल लागत का केवल एक छोटा सा हिस्सा है। यदि आप जानना चाहते हैं कि आपात स्थिति में वास्तव में आपको किन लागतों पर विचार करना है, तो आपको करना चाहिए यह सारांश एक बार देखो.
रैंसमवेयर के लिए लक्ष्य
क्लासिक आईटी इन्फ्रास्ट्रक्चर में, उदाहरण के लिए, कंप्यूटर, वर्चुअल मशीन, फ़ाइल सर्वर और नेटवर्क में अन्य हार्डवेयर शामिल हैं। इसमें विभिन्न प्रकार के डेटा प्रकार होते हैं जो मेमोरी पर विभिन्न मांगों को रखते हैं। इन विभिन्न संरचनाओं से विभिन्न सुरक्षा स्तर बनते हैं। एक बुनियादी ढांचा जो फायरवॉल आदि द्वारा पर्याप्त रूप से सुरक्षित नहीं है, हमलावरों के लिए प्रवेश बिंदु प्रदान करता है।
बैकअप के साथ एक आईटी अवसंरचना का अनुकरणीय प्रतिनिधित्व (चित्र Fast LTA).
बैकअप आईटी इन्फ्रास्ट्रक्चर में डेटा हानि से बचाता है। यहां अलग-अलग बैकअप लक्ष्य भी हैं, जिनका उपयोग डेटा और आवश्यकताओं के प्रकार के आधार पर अलग-अलग डिग्री के लिए किया जाता है:
- स्थानीय/सैन: भंडारण सीधे बैकअप सर्वर से जुड़ा हुआ है
- NAS: नेटवर्क पर बैकअप सर्वर से जुड़ा स्टोरेज
- टेप/वीटीएल: एक (आभासी) टेप लाइब्रेरी जिसके (वास्तविक या आभासी) डेटा वाहकों को निकाला जा सकता है और कुछ को भौतिक रूप से हटाया भी जा सकता है (एयर गैप)
- ऑब्जेक्ट स्टोर (जैसे S3): अत्यधिक स्केलेबल स्टोरेज जो स्थानीय रूप से (प्रिमाइसेस पर) या सेवा प्रदाता (क्लाउड) के साथ उपलब्ध हो सकता है।
बुनियादी ढांचे के माध्यम से "क्लासिक" रैंसमवेयर हमला
एक पीसी के माध्यम से *रैंसमवेयर हमले* के मामले में, एक चीज जो मायने रखती है वह यह है कि उपयोगकर्ता के पास क्या अधिकार हैं। कई कंपनियां अक्सर डिफ़ॉल्ट रूप से पूर्ण व्यवस्थापक अधिकार प्रदान करती हैं, जिसमें विशेष रूप से प्रबंधन या विभाग प्रमुखों के लिए आईटी के कुछ हिस्सों या सभी तक पहुंच भी शामिल है।
यह मानते हुए कि उपयोगकर्ता के पास उच्च प्राधिकरण है, रैंसमवेयर में निम्नलिखित हमले की सतह है:
- रैंसमवेयर उन सभी उपकरणों पर हमला करता है और उन्हें संक्रमित करता है जिन तक नेटवर्क के जरिए पहुंचा जा सकता है। यह अन्य पीसी, फाइलरों, हार्डवेयर घटकों पर शेयरों के साथ शुरू होता है और फिर बैकअप सर्वर और इसके स्थानीय और एनएएस स्टोरेज में फैल सकता है। इसके बाद संक्रमित उपकरणों के सभी डेटा को एन्क्रिप्ट किया जाता है।
- इस बड़े पैमाने पर एन्क्रिप्शन के बाद, यह पहचानना महत्वपूर्ण है कि कैसे रैंसमवेयर ने सिस्टम में घुसपैठ की और वास्तव में क्या संक्रमित और एन्क्रिप्ट किया गया था। इस परिदृश्य में, (वर्चुअल) टेप लाइब्रेरी और ऑब्जेक्ट स्टोरेज के माध्यम से बैकअप स्थिति से बाहर निकलने का रास्ता प्रदान करते हैं।
क्लासिक रैंसमवेयर हमले के विपरीत, लक्षित हमला मैलवेयर के व्यापक वितरण से शुरू नहीं होता है, बल्कि ग्राहक के बुनियादी ढांचे की खोज के साथ होता है। सक्रिय निर्देशिका, जिसके माध्यम से सभी उपयोगकर्ता अधिकारों को केंद्रीय रूप से प्रबंधित किया जाता है, उच्चतम संभावित संक्रमण दर के लिए प्रमुख घटक है।
पूरी पृष्ठभूमि रिपोर्ट में आप जान सकते हैं कि रैंसमवेयर हमला कैसे आगे बढ़ता है और आप अपने बैकअप को प्रभावी ढंग से कैसे सुरक्षित रख सकते हैं।
FASTLTA.com पर अधिक
के बारे में FAST LTA लिमिटेड FAST LTA सुरक्षित माध्यमिक और दीर्घकालिक भंडारण प्रणालियों के विशेषज्ञ हैं। टिकाऊ और कम रखरखाव वाले हार्डवेयर का संयोजन, डेटा बैकअप के लिए एकीकृत सॉफ़्टवेयर और 10 साल तक की अवधि के ऑन-साइट रखरखाव अनुबंध संग्रह और बैकअप अनुप्रयोगों से डेटा का दीर्घकालिक, लागत प्रभावी भंडारण सुनिश्चित करते हैं। इन-हाउस विकास जैसे स्थानीय इरेज़र कोडिंग, हार्डवेयर WORM का उपयोग करके सीलिंग और कुशल ऊर्जा प्रबंधन मध्यम आकार के ग्राहकों को रैनसमवेयर हमलों और गलत कॉन्फ़िगरेशन के माध्यम से डेटा हानि से बचाने और विनियामक और कानूनी आवश्यकताओं (GDPR) को पूरा करने में मदद करते हैं। म्यूनिख प्रदाता के समाधान ने स्वास्थ्य सेवा, लोक प्रशासन, फिल्म/टीवी/वीडियो और उद्योग में हजारों प्रतिष्ठानों में खुद को साबित किया है।