रैंसमवेयर: क्या कंपनियों को कभी भुगतान करना चाहिए?

साइबर खतरों से तेजी से हिल रही दुनिया में, रैंसमवेयर सबसे अधिक प्रचलित में से एक है। औपनिवेशिक पाइपलाइन हमले और जेबीएस के खिलाफ हमलों की कहानियों ने बड़े पैमाने पर समाचार कवरेज अर्जित किया है। साइबर हमले के स्वचालन में वृद्धि के कारण कोई भी व्यवसाय “बहुत छोटा” नहीं है।

तब क्या होता है, जब रैंसमवेयर आपके व्यवसाय पर प्रहार करता है? क्या आप क्षति को नियंत्रित करने के लिए जल्दी से भुगतान करते हैं, या क्या अपने आप पूरी तरह से ठीक होना संभव है? और फिरौती देता है सचमुच समस्या का समाधान?

हमलों की आशंका करें और उसके अनुसार तैयारी करें
हमने साइबर सुरक्षा और प्रबंधित सेवाओं के वितरण में विशेषज्ञों के एक पैनल के सामने इन और अधिक प्रश्नों को रखा सिंगापुर में Acronis #CyberFit शिखर सम्मेलन.

पैनल एकमत था: हालांकि कोई भी संगठन साइबर हमले से सुरक्षित नहीं हो सकता है, एक सक्रिय रक्षा रणनीति महत्वपूर्ण है।

“उचित के साथ” [backup and disaster recovery] प्रबंधित आईटी सेवाओं के सिंगापुर स्थित प्रदाता, क्लाउडेबल सॉल्यूशंस के महाप्रबंधक केनी ताई कहते हैं, “सिस्टम जगह पर हैं, अधिकांश व्यवसाय … काम पर वापस आने में सक्षम हैं।” “लेकिन उन व्यवसायों के लिए जिन्होंने इन घटनाओं के लिए योजना नहीं बनाई है … वे कर सकते हैं उनके पास अपना डेटा वापस पाने के लिए उपकरण नहीं हैं, और उन्हें साइबर अपराधियों के साथ बातचीत करनी पड़ सकती है।”

उभरती हुई धमकियाँ नई चुनौतियाँ बनाएँ
जैसे-जैसे डेटा बैकअप और डिजास्टर रिकवरी आम बात हो गई है, साइबर अपराधी अपनी रणनीति बदल रहे हैं। आधुनिक रैंसमवेयर अक्सर सुरक्षा सॉफ़्टवेयर को अक्षम करने और बैकअप को हटाने या एन्क्रिप्ट करने का प्रयास करता है, जिससे पीड़ितों को पुनर्प्राप्त करने में असमर्थता होती है। यहां तक ​​​​कि अगर आप “काम पर वापस आ सकते हैं,” यह हमेशा समस्या का अंत नहीं होता है।

डबल जबरन वसूली रणनीति, जिसमें रैंसमवेयर ऑपरेटर एन्क्रिप्शन से पहले संक्रमित सिस्टम से डेटा चुराते हैं, व्यापक हो गए हैं। साइबर अपराधी इस डेटा को सार्वजनिक रूप से जारी करने की धमकी देते हैं – जिसमें अक्सर संवेदनशील जानकारी होती है, जैसे ग्राहक प्रोफ़ाइल या व्यापार रहस्य – अगर उनकी फिरौती की मांग पूरी नहीं होती है। स्वाभाविक रूप से, यह पीड़ितों पर भुगतान करने के लिए काफी दबाव डालता है।

क्या फिरौती देना कभी सही कदम है?
व्यवसाय के साथ ही जोखिम में, एक कम तैयार पीड़ित को अपने डेटा और सिस्टम की बहाली के लिए बातचीत करने के अलावा बहुत कम विकल्प दिखाई दे सकता है। लेकिन यह एक महंगी संभावना है जो बिना किसी गारंटी के आती है।

“कानून प्रवर्तन के दृष्टिकोण से, हम आपको भुगतान करने की अनुशंसा नहीं करेंगे,” अफ्रीका साइबर क्राइम ऑपरेशंस डेस्क के इंटरपोल प्रमुख जैकलीन डी लैंग कहते हैं। “यदि आप रैंसमवेयर भुगतान करते हैं … आप एक आपराधिक गतिविधि में शामिल हैं। आप संगठित अपराध सिंडिकेट को वित्त पोषण कर सकते हैं – यह एक आतंकवाद संगठित अपराध समूह हो सकता है – और [you risk running afoul of] धन शोधन विरोधी कानून।”

फिरौती समाधान प्रक्रिया दर्दनाक रूप से धीमी हो सकती है। पिछले साल के हमले के बाद, औपनिवेशिक पाइपलाइन के मालिकों ने फिरौती में $ 5 मिलियन का भुगतान किया, फिर भी उन्हें प्राप्त डिक्रिप्टर इतना धीमा था कि वे अपने स्वयं के बैकअप पर निर्भर हो गए।

अमेरिकी ट्रेजरी विभाग संगठनों को अपने संसाधनों को रक्षात्मक और लचीलापन उपायों पर केंद्रित करने की सलाह देता है, यह देखते हुए कि छुड़ौती का भुगतान केवल हमलावरों को प्रोत्साहित करता है और पीड़ित को कानूनी जोखिम पेश कर सकता है। इसके विपरीत, आपके द्वारा किए गए कोई भी कार्रवाई योग्य उपाय अपने जोखिम मुद्रा को सक्रिय रूप से कम करें इसे “कम करने वाले कारक” के रूप में देखा जा सकता है जो रैंसमवेयर हमले के परिणामस्वरूप संवेदनशील डेटा के रिसाव के लिए आपकी देयता को सीमित करता है।

रैंसमवेयर के लिए अभी तैयारी करें
अमेज़ॅन वेब सर्विसेज में आसियान के सुरक्षा प्रमुख, ब्रायस बोलैंड कहते हैं, “जब भी कोई संगठन इस तरह के आयोजन का सामना करता है, तो यह थोड़ा जगाने वाला कॉल होता है।” “आगे क्या होता है इसका बहुत कुछ इस बात पर निर्भर करता है कि आपने कैसे तैयारी की है।”

पैनल इस बात से सहमत है कि किसी में पहला कदम रैंसमवेयर
घटना योजना हमेशा होनी चाहिए कानून प्रवर्तन से संपर्क करें तथा अपनी कानूनी और सुरक्षा टीमों को बुलाएं जोखिम मूल्यांकन और फोरेंसिक जांच के लिए। कई न्यायालयों में, स्थानीय अधिकारियों को डेटा उल्लंघन की घटनाओं (रैंसमवेयर हमलों सहित) की रिपोर्ट करना एक कानूनी दायित्व है।

यदि आपने व्यापक डेटा बैकअप और आपदा पुनर्प्राप्ति क्षमताओं को स्थापित किया है – और उन्हें परीक्षण में डाल दिया है – तो आप भुगतान किए बिना व्यावसायिक संचालन को पुनर्स्थापित करने के लिए एक मजबूत स्थिति में हो सकते हैं। लेकिन इसका मतलब यह नहीं है कि खतरा खत्म हो गया है।

“आपको जिन महत्वपूर्ण चीजों को समझने की जरूरत है उनमें से एक है हमलावर अंदर कैसे आया? – तथा उन्होंने क्या किया? – क्योंकि आप केवल हिमशैल की नोक देख रहे होंगे,” बोलैंड कहते हैं। “लेकिन उन्होंने और क्या किया है? हो सकता है कि उन्होंने पिछले दरवाजे को छोड़ दिया हो, हो सकता है कि उन्होंने अतिरिक्त मैलवेयर छोड़ दिया हो, हो सकता है कि उन्होंने आपकी सभी साख चुरा ली हो …

अंततः, सबसे अच्छा बचाव सुरक्षा के लिए एक सक्रिय दृष्टिकोण है। लगातार बढ़ते हमलों की प्रत्याशा में कार्य करना और समर्थन करने वाले समाधान अपनाना महत्वपूर्ण है पूर्ण साइबर सुरक्षा. एक ठोस साइबर लचीलापन योजना संगठनों को शीघ्रता से प्रतिक्रिया करने और किसी भी व्यवसाय निरंतरता में रुकावट को न्यूनतम रखने में सक्षम बनाती है, जबकि एक साइबर-बीमा नीति वसूली, फोरेंसिक और कानूनी रक्षा से जुड़ी लागतों को ऑफसेट करने में मदद कर सकती है।

आज के उद्योग जगत के नेताओं से अधिक जानकारी और सलाह के लिए, अधिक खोजें 2021 Acronis से ऑन-डिमांड सत्र #CyberFit शिखर सम्मेलन वर्ल्ड टूर.

लेखक के बारे में

कैंडिडेट वूस्ट एक्रोनिस में साइबर प्रोटेक्शन रिसर्च के वीपी हैं, जहां वे नए खतरे के रुझानों और व्यापक सुरक्षा विधियों पर शोध करते हैं। इससे पहले, उन्होंने सिमेंटेक की वैश्विक सुरक्षा प्रतिक्रिया टीम के लिए तकनीकी नेतृत्व के रूप में 16 से अधिक वर्षों तक काम किया। Wüest RSAC और AREA41 सहित सुरक्षा-संबंधी सम्मेलनों में लगातार वक्ता हैं, और साइबर-जोखिमों पर स्विस संघीय सरकार के लिए एक सलाहकार हैं। उन्होंने ETH ज्यूरिख से कंप्यूटर विज्ञान में मास्टर डिग्री और विभिन्न प्रमाणपत्र और पेटेंट प्राप्त किए हैं।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here