रैंसमवेयर दुनिया भर के उद्यमों को परेशान कर रहा है, जो कई संगठनों को अत्याधुनिक सुरक्षा सॉफ्टवेयर और तेजी से जटिल नेटवर्किंग और स्टोरेज आर्किटेक्चर के साथ अपनी डिजिटल सुरक्षा को बढ़ाने के लिए प्रेरित कर रहा है।
विज्ञापन
लेकिन अधिकांश सुरक्षा विशेषज्ञ चेतावनी देते हैं कि डेटा की सुरक्षा केवल आधी लड़ाई है, और उभरते खतरों के परिष्कार को देखते हुए, जिनमें से कई को कृत्रिम बुद्धिमत्ता और क्वांटम जैसे अत्याधुनिक उपकरणों तक पहुंच के साथ राज्य प्रायोजित संस्थाओं द्वारा समर्थित किया जाता है। संगणना एक मजबूत रक्षा के रूप में समान रूप से महत्वपूर्ण एक मजबूत रिकवरी ऑपरेशन है जो सिस्टम को जल्दी से बहाल कर सकता है और ग्राहकों, भागीदारों और अन्य हितधारकों के बीच विश्वास को फिर से स्थापित कर सकता है।
NetDiligence के अनुसार, औसत रैंसमवेयर घटना छोटे व्यवसायों को प्रत्यक्ष लागत में लगभग $ 150,000, साथ ही खोई हुई आय में $ 261,000 के साथ प्रभावित करती है। बड़े संगठनों के लिए, ये संख्या लाखों में कूद सकती है, कई मामलों में नियामक जुर्माना और नागरिक दंड जो अनिवार्य रूप से एक हमले का पालन करते हैं।
रैंसमवेयर अटैक रिस्पांस एंड रिकवरी
यही कारण है कि सभी आकार के उद्यमों और सभी व्यावसायिक क्षेत्रों में एक घटना प्रतिक्रिया योजना (आईआरपी) स्थापित करने की आवश्यकता है। इसमें न केवल महत्वपूर्ण प्रणालियों और डेटा की सुरक्षा के तरीकों को शामिल किया जाना चाहिए, बल्कि नुकसान को कम करने और सामान्य परिचालन स्थितियों को जल्द से जल्द बहाल करने के लिए असंख्य कदम उठाए जाने चाहिए। इन योजनाओं में अक्सर कई संस्थाओं के बीच सावधानीपूर्वक समन्वय की आवश्यकता होती है, यही कारण है कि संकट के बीच में एक साथ तदर्थ एक साथ जोड़ने के बजाय सही प्रक्रियाओं को समय से पहले काम करने की आवश्यकता होती है।
रैंसमवेयर रिस्पांस स्टेप्स
सौभाग्य से, रैंसमवेयर हमला होने के बाद क्या करना है, इस बारे में सलाह की कोई कमी नहीं है, और इनमें से अधिकतर सिफारिशें सिंक में हैं। साइबर रेडीनेस इंस्टीट्यूट ने हाल ही में साइबर अपराधियों की ओर से बदलती रणनीति और प्रौद्योगिकियों के अनुकूल होने के लिए अपनी रैंसमवेयर प्लेबुक को अपडेट किया है। तैयारी-प्रतिक्रिया-पुनर्प्राप्ति का इसका त्रि-आयामी दृष्टिकोण हमले से पहले और बाद में दोनों कदम उठाने के लिए एक चेकलिस्ट प्रदान करता है।
तैयार करें, प्रतिक्रिया दें, पुनर्प्राप्त करें
योजना के तैयार हिस्से में, प्राथमिकता, सुरक्षा और अन्य कार्यों के साथ-साथ डेटा भंडारण और बैकअप के संबंध में सिफारिशों का एक समूह है। लेकिन यह प्रतिक्रिया और पुनर्प्राप्ति अनुभाग है जहां चीजें थोड़ी अधिक जटिल हो जाती हैं।
प्रतिक्रिया, आखिरकार, जितनी जल्दी हो सके और सिस्टम और कर्मियों की एक विस्तृत श्रृंखला में लागू की जानी चाहिए। उदाहरण के लिए, खतरे का प्रारंभिक मूल्यांकन यह निर्धारित करना चाहिए कि यह वास्तविक है या धोखा। यदि वास्तविक है, तो यह उल्लंघन की सीमा के रूप में अतिरिक्त निर्धारण की ओर ले जाता है, जिसमें शामिल हैं:
- कौन से सिस्टम प्रभावित हैं?
- जोखिम में डेटा की प्रकृति क्या है?
- क्या प्रभावित वातावरण को बहाल किया जा सकता है, और किस हद तक?
अंततः, उद्यम को यह निर्धारित करना पड़ सकता है कि क्या उसे केवल फिरौती का भुगतान करना चाहिए - इसके भविष्य के नतीजों को ध्यान में रखते हुए, जैसे कि अतिरिक्त हमलों की संभावना - या शायद नुकसान की भरपाई के लिए बीमा कंपनियों पर भरोसा करना चाहिए।
एक बार हमले को निष्प्रभावी कर देने के बाद, पुनर्प्राप्ति चरण शुरू हो जाता है, जिसमें शोषण की गई कमजोरियों, व्यवसाय संचालन पर प्रभाव, हमेशा की तरह व्यवसाय में लौटने के कदम और नीति में किसी भी और सभी परिवर्तनों के रूप में गहन मूल्यांकन शामिल होगा। भविष्य में सुरक्षा और जागरूकता बढ़ाने के लिए संगठन, रिपोर्टिंग और अन्य कारकों की आवश्यकता है।
राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) के पास रैंसमवेयर से निपटने के लिए एक समान ढांचा है। उन्होंने ऑन-प्रिमाइसेस और क्लाउड-आधारित दोनों परिदृश्यों के लिए लागू चार चरणों की रूपरेखा विकसित की है। चार चरण हैं:
- तैयारी
- पता लगाना और विश्लेषण
- रोकथाम, उन्मूलन, और वसूली
- घटना के बाद की गतिविधि
रैनसमवेयर पर कंपनियां कैसे प्रतिक्रिया देती हैं?
आईटी एनालिटिक्स फर्म एच-11 डिजिटल फोरेंसिक के शेरोन शी का कहना है कि यह भी ध्यान रखना जरूरी है कि रैंसमवेयर के खिलाफ लड़ाई में आप अकेले नहीं हैं। यू.एस. में, एफबीआई, इंटरनेट अपराध शिकायत केंद्र और बहु-राज्य सूचना साझाकरण और विश्लेषण केंद्र जैसी एजेंसियां रैंसमवेयर का मुकाबला करने और वसूली के विभिन्न चरणों के माध्यम से पीड़ितों की सहायता करने के लिए उपकरण और मार्गदर्शन प्रदान करती हैं।
साथ ही, निजी कंपनियां दुनिया भर में मौजूद हैं जो रैंसमवेयर और साइबर अपराध के अन्य रूपों का मुकाबला करने में माहिर हैं। जबकि कई संगठन बाहरी लोगों को एक निजी, आंतरिक मामले में लाने के लिए अनिच्छुक हैं, कई मामलों में सरकारी नियमों में महत्वपूर्ण उल्लंघनों की रिपोर्टिंग की आवश्यकता होती है, इसलिए एक महत्वपूर्ण घटना के बाद अधिकारियों को लाने के लिए बहुत अधिक नकारात्मक नहीं है। अंतत: सब कुछ प्रकट हो जाएगा, किसी न किसी रूप में।
छोटे हमलों के लिए भी, सूचना-साझाकरण साइबर अपराध का मुकाबला करने के लिए सबसे प्रभावी उपकरणों में से एक हो सकता है, बशर्ते यह उपयोगकर्ता डेटा या अन्य संरक्षित जानकारी से समझौता किए बिना किया जा सकता है।
जोखिम प्रबंधन परामर्श फर्म मार्श एलएलसी का कहना है कि रैंसमवेयर हमले की स्थिति में शायद सबसे बुरी चीज घबराहट है। दहशत अक्सर जटिल संगठनों में पक्षाघात की ओर ले जाती है, और पक्षाघात सबसे खराब परिणाम उत्पन्न करता है।
इससे बचने का सबसे अच्छा तरीका पर्याप्त तैयारी के साथ है, जिसमें प्रमुख खिलाड़ी यह जानते हैं कि छुड़ौती संदेश प्राप्त होने पर क्या करना है। ज्यादातर मामलों में, इसके लिए आईटी, कानूनी, संचार, नीति और वित्त सहित कई हितधारकों के बीच तेजी से समन्वय की आवश्यकता होगी, इसलिए यह सुनिश्चित करने के लिए समय से पहले प्रयास करने लायक है कि सूचना और जिम्मेदारी निर्धारण का स्पष्ट प्रवाह हो। साथ ही, योजना के बारे में लिखित रूप में बहुत कठोर होने से सावधान रहें। प्रत्येक हमले के अलग-अलग होने की संभावना है, प्रतिक्रिया और पुनर्प्राप्ति चरणों में प्रमुख बिंदुओं पर अलग-अलग कार्यों की आवश्यकता होती है।
अंतिम विचार
आगे बढ़ने वाले उद्यम के लिए रैंसमवेयर हमलों को विफल करना एक सर्वोच्च प्राथमिकता बनी रहेगी।
एक बुनियादी ढांचा होना जिसे इसके मूल में सुरक्षा के साथ डिजाइन किया गया है, जिसमें रणनीतियां शामिल हैं:
- कठोर ऑपरेटिंग सिस्टम।
- रणनीतिक सुरक्षा मौजूद है, जैसे रैंसमवेयर के खिलाफ एंडपॉइंट सुरक्षा।
- फ़िशिंग ईमेल से ईमेल सुरक्षा।
- परिधि सुरक्षा जैसे घुसपैठ का पता लगाने और घुसपैठ संरक्षण प्रणाली।
- फ़ाइल संग्रहण प्रणालियों का पता लगाने और उनकी सुरक्षा करने के लिए व्यवहार विश्लेषण।
- घटना-संचालित सुरक्षा सुरक्षा जो नीति-आधारित पहचान का पालन करते हुए स्वचालित रूप से सुरक्षा के लिए कार्य करती है।
- पूरे उद्यम में सभी उपयोगकर्ताओं के लिए कम से कम विशेषाधिकार पहुंच प्रबंधन, जिसमें डेटा तक शून्य पहुंच शामिल है जिसे आपको देखने की आवश्यकता नहीं है।
ये सभी एक स्तरित रक्षा का हिस्सा हैं जो या तो रैंसमवेयर को डेटा को पूरी तरह से एन्क्रिप्ट करने से रोकता है या उस नुकसान को सीमित करता है जिससे इसकी पहुंच बढ़ सकती है - दूसरे शब्दों में नुकसान की क्षमता को सीमित करते हुए, इसके प्रभाव को अलग करता है। इसके अलावा, यदि आपके पास इनमें से किसी भी सुरक्षा को लागू करने के लिए आवश्यक कौशल नहीं है, तो मदद लें। यह एक ठोस तैयारी चरण का हिस्सा है जो महत्वपूर्ण है यदि आप रैंसमवेयर हमले से बचना चाहते हैं और अपनी निचली रेखा और अमूल्य प्रतिष्ठा की रक्षा करना चाहते हैं।
लेकिन तेजी से, इस पर और साइबर अपराध के अन्य रूपों पर जीत कम हो जाएगी कि आप कितनी अच्छी प्रतिक्रिया देते हैं और ठीक हो जाते हैं, न कि आप अपने डिजिटल महल को कितना मजबूत बनाते हैं।
किसी भी अन्य प्रकार के अपराध की तरह, रैंसमवेयर पर काबू पाने का सबसे अच्छा तरीका है कि इससे लाभ के साधनों को छीन लिया जाए।
 के लिए व्यवसायों को कैसे प्रतिक्रिया देनी चाहिए?){kind=link}
0 Comments