हाल ही में WannaCry रैंसमवेयर का प्रकोप और वैश्विक स्तर पर इसका कहर हमारे ऑनलाइन सुरक्षा सिस्टम की अतिसंवेदनशील स्थिति की एक गंभीर याद दिलाता है। इस तरह की घटनाओं ने दिखाया है कि कोई भी साइबर अपराधों से सुरक्षित नहीं है - बड़े निगम, छोटे व्यवसाय, स्टार्टअप, सरकारी एजेंसियां, या यहां तक कि आपका सबसे सौम्य दिखने वाला एकल उपयोगकर्ता भी नहीं।
आईबीएम के अनुसार, सभी साइबर हमलों में से 62% छोटे और मध्यम आकार के व्यवसायों के लिए लक्षित हैं। आँकड़े प्रति दिन लगभग 4,000 हैं। प्रवेश में आसानी के कारण छोटे व्यवसाय आसान लक्ष्य हैं। अधिकांश छोटे व्यवसाय अपने ऑनलाइन व्यवसायों को सुरक्षित रखने के महत्व को नज़रअंदाज़ कर देते हैं और अक्सर हैकर्स का लक्ष्य बन जाते हैं जो कंपनी के आवश्यक डेटा को चोरी या उजागर करना चाहते हैं। साइबर-अपराध की सीमा वायर ट्रांसफ़र के माध्यम से जानकारी चुराने से लेकर बैंक खातों को लूटने तक भिन्न होती है; ग्राहकों की व्यक्तिगत पहचान की जानकारी चोरी करना; कपटपूर्ण टैक्स रिफंड के लिए फाइल करना या स्वास्थ्य बीमा या मेडिकेयर धोखाधड़ी करना।
जबकि कुछ व्यवसाय अपने नुकसान की भरपाई करने का प्रबंधन करते हैं, कुछ अन्य इतने भाग्यशाली नहीं हैं और दुर्भाग्य से बंद हो गए हैं। नीचे सूचीबद्ध वे कंपनियां हैं जिन्हें डेटा उल्लंघन के कारण भारी नुकसान उठाने पर अपना व्यवसाय बंद करना पड़ा।
<एच1>1. कोड स्पेसकोड स्पेस, जो एक स्रोत कोड होस्टिंग सेवा थी, जो अपने उपयोगकर्ताओं को परियोजना प्रबंधन उपकरणों के एक सूट की पेशकश करती थी, को एक विनाशकारी हैक के मद्देनजर बंद करना पड़ा, जिसने बड़ी मात्रा में डेटा, बैकअप, मशीन कॉन्फ़िगरेशन और ऑफसाइट बैकअप को मिटा दिया। यह तब हुआ जब हमलावर ने कोड स्पेस के Amazon EC2 कंट्रोल पैनल में घुसपैठ के साथ DDoS हमला शुरू किया।
हमले के बाद भी, कंपनी इस मुद्दे को हल करने और उन ग्राहकों को वापस करने में असमर्थ थी जो उनके द्वारा भुगतान की गई सेवा के बिना रह गए थे। इससे कंपनी की विश्वसनीयता और बाजार में वित्तीय स्थिति को भारी नुकसान हुआ, और अंततः इसकी सेवाओं को पूरी तरह से बंद कर दिया गया।
<एच1>2. टेलीफ़ोनिकाकुख्यात WannaCry ने विश्व स्तर पर कई प्रणालियों को प्रभावित किया, और उनमें से एक थी Telefonica:एक स्पैनिश दूरसंचार कंपनी। रैंसमवेयर अपने सिस्टम के माध्यम से व्यापक होने के साथ, कंपनी के आईटी विभाग को रैंसमवेयर की पहुंच को सीमित करने के लिए सभी कंप्यूटर सिस्टम और वीपीएन सिस्टम को तेजी से बंद करना पड़ा। कंपनी के एक बयान के अनुसार, ऐसा प्रतीत होता है कि रैंसमवेयर एक आंतरिक सर्वर को संक्रमित करने में कामयाब रहा, जहां से यह कर्मचारी पीसी में फैल गया।
<एच1>3. फ्लेक्सीस्पाई Flexispy, एक कंपनी जिसने ईर्ष्यालु पति-पत्नी और घबराए हुए माता-पिता के लिए गुप्त निगरानी उपकरणों का विपणन किया - ऐसे उपकरण जो उनकी डिजिटल गतिविधियों, संग्रहीत फ़ोटो और संदेशों को हैक करने के लिए उनके लैपटॉप और मोबाइल उपकरणों पर स्थापित किए जा सकते हैं - को 2 हैकरों द्वारा बंद कर दिया गया था। हैकर्स ने इस कंपनी के हैक किए गए उपयोगकर्ताओं के 13,000 खाते के विवरण के साथ-साथ कंपनी के सर्वर से सभी मिटाए गए डेटा के साथ मदरबोर्ड संवाददाताओं को आपूर्ति की।
हालांकि, हमले के पीछे हैकर ने इस तरह की अपमानजनक गतिविधियों के खिलाफ विद्रोह के संकेत के रूप में अपने कार्य को अंजाम दिया, और कहा कि FlexiSpy लोगों को जो करने की अनुमति देता है वह है "कमबख्त और त्वचा-रेंगने वाले विद्रोह।" 'लेपर्ड बॉय' नाम से जाने वाले हैकर का कहना है कि इस हैक का लक्ष्य इस तरह के उद्योगों को समग्र रूप से चेतावनी देना था। उन्होंने सभी विंडोज़ डोमेन, आंतरिक शेयरपॉइंट सर्वर के लिए डोमेन नियंत्रक तक पहुंच बनाई और समझौता किया, और हर तरह की जानकारी और कोड को हटाना शुरू कर दिया - फिर इसे मदरबोर्ड संवाददाताओं को सौंप दिया।
हैकर्स के इसी समूह द्वारा रेटिना-एक्स नाम की एक समान कंपनी को भी बंद कर दिया गया था।
<एच1>4. मेडस्टार हेल्थमेडस्टार हेल्थ, एक कंपनी जो अमेरिका में बाल्टीमोर और वाशिंगटन के आसपास अस्पतालों की एक श्रृंखला संचालित करती है, एक अस्पताल हैक का शिकार हो गई। कंपनी के नेटवर्क पर एक अज्ञात वायरस ने हमला किया, जिसके कारण रोगी का डेटाबेस और ईमेल सिस्टम बंद हो गया।
बिटकॉइन या फिरौती के किसी भी प्रकार के अनुरोध के रूप में एक बेतुका हैक, लेकिन सभी रोगी रिकॉर्ड और संचार पेजर के नुकसान के कारण कंपनी एक संकट मोड में प्रवेश कर गई। यह काफी हद तक इस बात का उदाहरण है कि स्वास्थ्य प्रबंधन के लिए इलेक्ट्रॉनिक तरीकों को अपनाने के पीछे जो उत्साह है, उसकी कीमत भी चुकानी पड़ती है। इस तरह की घटनाओं को व्यापक मीडिया कवरेज मिलता है, लेकिन इसके बावजूद, बड़ी संख्या में स्वास्थ्य देखभाल संगठनों को अभी भी साइबर खतरों की एक अस्पष्ट समझ है जो वे सामना करते हैं।
जबकि बहुत सारे व्यवसाय हमलावरों का निरंतर लक्ष्य हैं, सबसे आम और आसान लक्ष्य वेब व्यवसाय हैं। लोकप्रिय सीएमएस जैसे मैगेंटो, वर्डप्रेस, ओपनकार्ट आदि में कमियां उन्हें हमलावरों के लिए एक प्रमुख लक्ष्य बनाती हैं। एस्ट्रा जैसी वेबसाइट फ़ायरवॉल वेबसाइट सुरक्षा के लिए अत्यधिक अनुशंसित समाधान है।