Ransomware Attack हाल ही में आईटी सेवा प्रदाता एचसीएल टेक्नोलॉजीज ने कहा कि वह रैंसमवेयर घटना से प्रभावित हुआ है।
Ransomware Attack
- रैनसमवेयर एक जबरन वसूली सॉफ्टवेयर है जिसे सिस्टम पर किसी डिवाइस या डेटा को लॉक या एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है और फिर इसे सुचारु रूप से सही करने के लिए फिरौती की मांग की जाती है।
- हमले एक सरल योजना का पालन करते हैं जिसमें हमलावर किसी डिवाइस या क्लाउड में संरक्षित डेटा तक पहुंच प्राप्त करते हैं।
- रैंसमवेयर की प्रकृति के आधार पर, यह डिवाइस, क्लाउड में संग्रहीत डेटा या किसी संगठन के संपूर्ण आंतरिक नेटवर्क को लॉक या एन्क्रिप्ट कर देता है।
- हमलावर आमतौर पर एक संदेश छोड़ते हैं जिसमें फिरौती की रकम, हस्तांतरण के तरीके या आगे के मार्गदर्शन के लिए उनसे संपर्क करने के निर्देशों के बारे में निर्देश होते हैं।
Ransomware Attack // रैंसमवेयर हमले: चिंता का विषय
- साइबर सुरक्षा कंपनी सोफोस द्वारा किए गए वर्ष 2023 के एक अध्ययन से पता चला है कि 73% संगठनों ने रैंसमवेयर हमलों का शिकार होने की सूचना दी है, जो पिछले वर्ष 57% से अधिक है।
- इनमें से 77% संगठनों ने बताया कि हमलावर डेटा को एन्क्रिप्ट करने में सफल रहे, 44% ने अपने डेटा को पुनः प्राप्त करने के लिए फिरौती का भुगतान किया, जो पिछले वर्ष की तुलना में 78% से महत्वपूर्ण गिरावट है।
- हालाँकि, फिरौती का भुगतान करने के बावजूद, कंपनियों ने उन संगठनों की तुलना में धमकी देने वाले अभिनेताओं द्वारा बंधक बनाए गए डेटा की पुनर्प्राप्ति की लागत दोगुनी कर दी, जिन्होंने फिरौती का भुगतान नहीं किया और बैकअप पर भरोसा किया।
- इसके अतिरिक्त, भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) द्वारा जारी भारतीय रैंसमवेयर रिपोर्ट के अनुसार, वर्ष 2022 में रैंसमवेयर घटनाओं में 51% की वृद्धि दर्ज की गई, इनमें से अधिकांश हमलें देश के डेटा सेंटर, आईटी और टीईएस क्षेत्रों को लक्षित किया गया।
Ransomware Attack // चुनौतियाँ:
- विकसित हो रही रणनीति: रैनसमवेयर हमलाकर्ता लगातार अपनी रणनीति को बदलते रहते हैं और उसमें नवीनता लाते हैं, जिससे नवीनतम खतरों से निपटना मुश्किल हो जाता है।
- लगातार खतरा: हमले अक्सर अवसरवादी होते हैं और पुरानी प्रणालियों या मानवीय त्रुटियों में मौजूदा कमजोरियों का फायदा उठाते हैं।
- डेटा एन्क्रिप्शन जटिलता: रैनसमवेयर डेटा को तेज़ी से एन्क्रिप्ट करता है, जिससे पुनर्प्राप्ति कठिन और समय लेने वाली हो जाती है। डिक्रिप्शन उपकरण आसानी से उपलब्ध नहीं हो सकते हैं, और उपलब्ध होने पर भी, उनकी सफलता की गारंटी नहीं है।
- वित्तीय दबाव: हमले के अधीन व्यवसायों को डाउनटाइम और वित्तीय घाटे को कम करने के लिए जल्दी से फिरौती का भुगतान करने के लिए मजबूर होना पड़ सकता है, भले ही यह भविष्य के हमलों को प्रोत्साहित करता हो।
- मानवीय कारक: सोशल इंजीनियरिंग हमले उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या संक्रमित फ़ाइलों को डाउनलोड करने के लिए प्रेरित करने के लिए जिज्ञासा, भय या तात्कालिकता जैसी मानवीय कमजोरियों का फायदा उठाते हैं।
- वैश्विक परिदृश्य: रैनसमवेयर हमले अक्सर कमजोर साइबर कानूनों वाले देशों से शुरू होते हैं, जिससे अपराधियों को ट्रैक करना और उन्हें न्याय के कटघरे में लाना चुनौतीपूर्ण हो जाता है।
- संसाधन की कमी: मजबूत साइबर सुरक्षा उपायों को लागू करने और सतर्कता बनाए रखने के लिए कुशल कर्मियों, उन्नत उपकरणों और निरंतर निवेश की आवश्यकता होती है, जिसे सभी संगठन आसानी से वहन नहीं कर सकते।
- सुरक्षा और उपयोगिता को संतुलित करना: सख्त सुरक्षा उपायों को लागू करना कभी-कभी उपयोगकर्ता अनुभव और वर्कफ़्लो को बाधित कर सकता है।
- सुरक्षा और गोपनीयता को संतुलित करना: डेटा निगरानी और पहुंच नियंत्रण से जुड़े सुरक्षा समाधान संभावित गोपनीयता उल्लंघनों के बारे में चिंताएं बढ़ाते हैं। सुरक्षा और गोपनीयता के बीच सही संतुलन ढूँढना महत्वपूर्ण है।
Ransomware Attack // निवारक उपाय:
- सॉफ़्टवेयर अपडेट: रैंसमवेयर हमलाकर्ता द्वारा शोषण की गई कमजोरियों को ठीक करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और फ़र्मवेयर को नियमित रूप से अपडेट करें।
- एंटीवायरस और एंटी-मैलवेयर: वास्तविक समय सुरक्षा और निर्धारित स्कैन के साथ प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
- बैकअप: किसी हमले की स्थिति में पुनर्प्राप्ति सुनिश्चित करने के लिए नियमित रूप से अपने डेटा का अपने नेटवर्क से डिस्कनेक्ट किए गए सुरक्षित ऑफसाइट स्थान पर बैकअप लें।
- ईमेल सुरक्षा: ईमेल संलग्नकों और लिंक से सावधान रहें, विशेष रूप से अज्ञात प्रेषकों से। संदिग्ध संदेशों को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग और एंटी-स्पैम टूल का उपयोग करें।
- कर्मचारी प्रशिक्षण: कर्मचारियों को सोशल इंजीनियरिंग हमलों का शिकार होने से बचाने के लिए रैंसमवेयर खतरों, फ़िशिंग घोटालों और सुरक्षित ब्राउज़िंग प्रथाओं के बारे में शिक्षित करें।
- जोखिम मूल्यांकन: हमलावरों द्वारा शोषण करने से पहले आपके सिस्टम के कमजोरियों की पहचान करने और उनका समाधान करने के लिए नियमित रूप से जोखिम मूल्यांकन करें।
- घटना प्रतिक्रिया योजना: रैंसमवेयर हमले के मामले में रोकथाम, अधिसूचना, पुनर्प्राप्ति और रिपोर्टिंग सहित उठाए जाने वाले कदमों की रूपरेखा तैयार करते हुए एक घटना प्रतिक्रिया योजना विकसित करें।
- साइबर सुरक्षा बीमा: रैंसमवेयर हमले से होने वाले वित्तीय नुकसान को कम करने में मदद के लिए साइबर बीमा में निवेश करने पर विचार करें।
इसको भी जानिये 👇👇👇 स्रोत: द हिंदू