Technology

How Can You Prevent Ransomware Attacks? Cybersecurity Experts From Okta, Rapid7, Recorded Future, and Team Cymru Explain

क्या रैंसमवेयर हमले के खतरे को कम करने के लिए आप कुछ कर सकते हैं? और यदि आप एक के शिकार हैं तो आपको क्या करना चाहिए? ये कुछ ऐसे सवाल थे जिनका जवाब साइबर सुरक्षा विशेषज्ञों के एक समूह ने दिया, जिन्होंने रेडिट एएमए के दौरान रैंसमवेयर के विषय के बारे में बात की थी। चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (आईएसटी) द्वारा किया गया था, जो एक गैर-लाभकारी संगठन है, और इसमें साइबर सुरक्षा फर्म रैपिड ७ के जेन एलिस और बॉब रुडिस, आईटी सेवा फर्म ओक्टा के मार्क रोजर्स, के जेम्स शैंक शामिल थे। कंप्यूटर सुरक्षा कंपनी, टीम साइमरू, और साइबर सुरक्षा फर्म, रिकॉर्डेड फ्यूचर के एलन लिस्का।

पिछले वर्ष से अधिक, रैंसमवेयर दुनिया भर में हमलों में एक के अनुसार 150 प्रतिशत की वृद्धि हुई अध्ययन सिंगापुर स्थित सुरक्षा फर्म ग्रुप-आईबी द्वारा। रैंसमवेयर हमले तब होते हैं जब हैकर्स आपके सिस्टम को लॉक करने के लिए जबरन वसूली सॉफ्टवेयर का उपयोग करते हैं और फिर इसे जारी करने के लिए फिरौती की मांग करते हैं। इस तरह के हमलों में तेजी से वृद्धि हुई है, फ्लोरिडा में रैंसमवेयर उल्लंघन के साथ आईटी फर्म कासिया जुलाई के पहले सप्ताह के दौरान अंतिम प्रमुख रहा। इस एकल हमले ने दुनिया भर में 1,500 व्यवसायों को प्रभावित किया।

कासिया पर हमले से पहले, रूस स्थित एक समूह का रैंसमवेयर हमला बंद करने के लिए मजबूर किया औपनिवेशिक पाइपलाइन की, पूर्वी संयुक्त राज्य में सबसे बड़ी तेल पाइपलाइन। हमले ने अमेरिका के दक्षिणपूर्व में कई दिनों तक ईंधन वितरण को पंगु बना दिया। यह घटना थी उसके बाद दूसरा दुनिया के सबसे बड़े मीटपैकर जेबीएस एसए पर। हमलों का यह सिलसिला प्रेरित किया है अमेरिकी न्याय विभाग रैंसमवेयर हमलों की जांच को आतंकवाद के समान प्राथमिकता देने के लिए तैयार है।

जैसे-जैसे रैंसमवेयर के खतरे बढ़ते जा रहे हैं, IST, एक गैर-लाभकारी संगठन, हाल ही में होस्ट किया गया रेडिट पर आस्क मी एनीथिंग (एएमए) सत्र जहां उपयोगकर्ता रैंसमवेयर और साइबर अपराध से संबंधित कोई भी सवाल उठा सकते हैं, और लोग खुद को या अपने संगठनों को थोड़ा सुरक्षित बनाने के लिए क्या कर सकते हैं।

आप अपनी या अपने व्यवसाय की सुरक्षा के लिए क्या कर सकते हैं?

सबसे पहले हमें यह समझने की जरूरत है कि रैंसमवेयर कंप्यूटर को कैसे संक्रमित करता है। “यह वास्तव में रैंसमवेयर के प्रकार पर निर्भर करता है,” ओक्टा के रोजर्स ने समझाया। “ज्यादातर मामलों में यह एक दुर्भावनापूर्ण एप्लिकेशन है जो बाद में किसी भी और सभी कनेक्टेड सिस्टम में फैलने से पहले आपके सिस्टम को नियंत्रित करता है। कभी-कभी यह एक वास्तविक व्यक्ति हो सकता है जो आपके खाते को अपने कब्जे में ले लेता है और इसका उपयोग अन्य प्रणालियों में पिवट करने के लिए भी करता है। अंतत: यह उन्हीं दो चीजों के साथ समाप्त होता है – आपका डेटा चोरी हो जाता है और एक एप्लिकेशन, एक लॉकर, जो कुछ बचा है उसे एन्क्रिप्ट करता है और भुगतान की मांग करता है। ”

“अधिकांश रैंसमवेयर हमलावरों को अपने लक्ष्यों को पूरा करने के लिए उन्नत टूलिंग की आवश्यकता नहीं होती है। एक वीपीएन पर सादे क्रेडेंशियल उपयोग के कारण पाइपलाइन को फिरौती दी गई थी। बिल्कुल रॉकेट साइंस नहीं, ”रैपिड 7 के रुडिस ने कहा।

वास्तव में अपनी या अपनी कंपनी की सुरक्षा करना चुनौतीपूर्ण हो सकता है क्योंकि सुरक्षा को मात देने के उच्च-तकनीकी तरीके – और बहुत मजबूत मौका है कि मनुष्य के रूप में, हम सभी गलतियाँ करते हैं, जैसा कि रुडिस ने बताया। रिकॉर्डेड फ्यूचर के लिस्का ने मल्टी-फैक्टर ऑथेंटिकेशन, पैचिंग, एंडपॉइंट प्रोटेक्शन और मॉनिटरिंग, रिमोट इंफ्रास्ट्रक्चर की स्कैनिंग और हमलावरों के लिए खतरे के शिकार को नियोजित करने का सुझाव दिया। रुडिस ने बताया कि वर्कस्टेशन और सर्वर के लिए कई सुरक्षित कॉन्फ़िगरेशन हैं जिनके बारे में संगठन या तो नहीं जानते हैं या तैनात करने के लिए अनिच्छुक हैं।

उन्होंने कहा, “केवल सक्रिय निर्देशिका और एसएमबी (सर्वर मैसेज ब्लॉक) सर्वर पर कॉन्फ़िगरेशन को किनारे करने से हमलावरों को बाद में स्थानांतरित करने और एन्क्रिप्ट या लॉक-आउट पैमाने पर सक्षम होने से रोकने में मदद मिल सकती है।”

लिस्का ने यह भी कहा कि एक भी सॉफ्टवेयर समाधान नहीं है जो रैंसमवेयर या अन्य प्रकार के हमलों की समस्या का समाधान करेगा। “इस तरह के खतरों से निपटने के लिए सुरक्षा के लिए एक समग्र दृष्टिकोण की आवश्यकता है। न केवल सॉफ्टवेयर, बल्कि खतरों को जल्दी से पहचानने और रोकने के लिए सही नीतियां, लोग और प्रोटोकॉल (जरूरी हैं) हैं, ”उन्होंने कहा। रुडिस ने राय में जोड़ा, “रैंसमवेयर रक्षा में अपना रास्ता खरीदने का कोई रास्ता नहीं है।”

एक नियमित व्यक्ति को क्या करना चाहिए?

लेकिन इनमें से कई सुझाव बड़े संगठनों के लिए तैयार हैं, लेकिन अक्सर व्यक्तियों को भी निशाना बनाया जाता है। वास्तव में, अवास्ट के मैलवेयर शोधकर्ता डेनियल बेन्स की एक हालिया रिपोर्ट से पता चला है कि गेमर्स तेजी से बढ़ रहे हैं रैंसमवेयर हमलावरों द्वारा लक्षित किया जा रहा है. ऐसी स्थिति में लोगों को क्या करना चाहिए?

शैंक ने तीन बुनियादी चीजों का सुझाव दिया जो कोई भी अपने लिए और उन कंपनियों के लिए अधिक सुरक्षा सुनिश्चित करने के लिए कर सकता है जिनके लिए वे काम कर रहे हैं:

1. मजबूत पासवर्ड का उपयोग करें जो आपके द्वारा देखी जाने वाली प्रत्येक साइट/सेवा के लिए अद्वितीय हों।

2. अच्छा बैकअप रखें, और एक से अधिक बैकअप डिवाइस का उपयोग करने पर विचार करें जहां दोनों डिवाइस एक ही समय में कभी प्लग इन नहीं होते हैं।

3. सतर्क रहें! अगर कुछ आपको अजीब लगता है, तो अपनी कॉर्पोरेट सुरक्षा टीम को सतर्क करें। क्या आपने किसी लिंक पर क्लिक किया और सोचा कि यह खराब हो सकता है? इसकी रिपोर्ट करें। अधिकांश रैंसमवेयर अभिनेता प्रारंभिक समझौता के बाद इन्वेंट्री नेटवर्क में समय लेते हैं, इसलिए आपके नेटवर्क और आपके डिवाइस की सुरक्षा के लिए अभी भी समय हो सकता है। हालांकि समय यहाँ सार का है।

क्या हम रैंसमवेयर हमलों को समाप्त कर सकते हैं?

एएमए ने एक राज्य या एक दुष्ट समूह द्वारा एक महत्वपूर्ण बुनियादी ढांचे को लंबी अवधि के लिए नीचे ले जाने की संभावना पर भी चर्चा की, इस प्रकार जीवन को गंभीर रूप से बाधित किया। रैपिड7 की एलिस ने कहा कि ऐसा परिदृश्य बिल्कुल भी दूर की कौड़ी नहीं लगता। “हमने पहले ही कई देशों में बुनियादी ढांचे को एक लक्ष्य के रूप में देखा है, और यह केवल हस्तक्षेप के बिना बढ़ने की संभावना है। यहां तक ​​​​कि जब हमलावर चाबियों की पेशकश करता है जैसा कि उन्होंने हमले के साथ किया था आयरिश हेल्थकेयर अथॉरिटी (एचएसई), संचालन को पूरी तरह से बैक अप लेने और चलाने में लंबा समय लग सकता है। एचएसई कह रहा है कि उन्हें लगता है कि पूरी वसूली से उन्हें $ 600 मिलियन (लगभग 4,480 करोड़ रुपये) खर्च होंगे, ”एलिस ने कहा।

साइबर सुरक्षा विशेषज्ञ भी इसका एक हिस्सा हैं रैंसमवेयर टास्क फोर्स रिपोर्ट रैंसमवेयर का मुकाबला करने पर आईएसटी द्वारा। रिपोर्ट रैंसमवेयर से लड़ने के लिए की जा सकने वाली कार्रवाइयों के लिए एक व्यापक ढांचा देती है और उन कदमों की सिफारिशें करती है जिन्हें सरकारों, संस्थानों और संगठनों द्वारा लागू किया जा सकता है।

प्रमुख सिफारिशों में सरकारों को रैंसमवेयर प्रतिक्रिया और अन्य साइबर सुरक्षा गतिविधियों का समर्थन करने के लिए साइबर रिस्पांस और रिकवरी फंड स्थापित करने के लिए सुझाव शामिल हैं, यह अनिवार्य है कि संगठन फिरौती भुगतान की रिपोर्ट करें, और क्रिप्टोक्यूरेंसी क्षेत्र के विनियमन में वृद्धि करें। समन्वित, अंतर्राष्ट्रीय राजनयिक और कानून प्रवर्तन प्रयासों को भी व्यापक, संसाधनयुक्त रणनीति के माध्यम से रैंसमवेयर को सक्रिय रूप से प्राथमिकता देने के लिए प्रोत्साहित किया जाता है।


.

Related Articles

Back to top button