Ransomware:आपके उद्यम के लिए एक आसन्न खतरा

कट्टर उद्यमी बनने की उम्मीद में लोग इन दिनों अपना खुद का व्यवसाय उद्यम शुरू करने के विचारों से भरे हुए हैं। IoT के बढ़ते उपयोग और प्रस्तावित अनुप्रयोगों और सेवाओं के कारण, प्रत्येक छोटे, मध्यम या बड़े व्यवसाय का उद्देश्य इन उपकरणों का उपयोग अपने परिचालन कार्य में तनाव को कम करने के लिए करना है। इसमें प्रशासन, डेटा निगरानी और भंडारण, व्यावसायिक गतिविधियाँ चलाना और खाते शामिल हैं। यह सब सॉफ्टवेयर और कंप्यूटिंग नेटवर्क के माध्यम से आसानी से और बेहतर पहुंच के साथ प्रबंधित और नियंत्रित किया जाता है। व्यवसाय जितना बड़ा होगा, इंटरनेट पर उसकी उपस्थिति उतनी ही अधिक खोज योग्य और पहुंच योग्य होगी। सबसे बड़ा सवाल एक उद्यम के मालिक को खुद से पूछना चाहिए, "मेरा व्यवसाय कितना सुरक्षित है?"। नहीं, यह आपके कार्यालय स्थान की सुरक्षा के बारे में नहीं है बल्कि वेब पर आपके उद्यम की उपस्थिति की सुरक्षा के बारे में है। दुनिया में, साइबर खतरों और अज्ञात अपराधियों से भरा हुआ, वेब के उज्ज्वल पक्ष के पीछे छिपा हुआ, हर उद्यम जबरन वसूली, चोरी, डेटा हानि और यहां तक कि पूर्ण दिवालियापन के भारी खतरे में है, जो रैंसमवेयर के संभावित हमले से संभव है। आपके सर्वर पर। एक ही भंग और तुम्हारे जीवन का सारा काम विकृत होने के कगार पर है। आइए इसके बारे में जानें और देखें कि आपका उद्यम या व्यावसायिक उद्यम कितना सुरक्षित है?

रैंसमवेयर क्या है?

Ransomware:आपके उद्यम के लिए एक आसन्न खतरा

रैंसमवेयर, जैसा कि उपसर्ग से पता चलता है,
“फिरौती” की संभावित मांग के लिए आपके वेब सर्वर पर हमला है। यह ठीक वैसा ही है जैसे अपहरणकर्ता बंधक के जीवन के बदले पैसे की मांग करते हैं। इस परिदृश्य में, बंधक आपके उद्यम का डेटा है जो व्यावसायिक निर्णयों, वित्त, खातों, चल रही परियोजनाओं, पिछली उपलब्धियों और उपभोक्ता जानकारी से संबंधित है। दूसरी ओर, अपहरणकर्ता एक दुर्भावनापूर्ण कोड या वायरस है जो किसी अज्ञात हमलावर द्वारा आपके सिस्टम में डाला जाता है। तो अब, आपकी फाइलों, संबंधित डेटा, गोपनीय खातों के बदले, और अपने एंटरप्राइज़ नेटवर्क तक पहुंच प्राप्त करने के लिए, आपको हमलावर को उसकी मांग की गई भुगतान विधि के माध्यम से एक मोटी राशि का भुगतान करने की आवश्यकता है। आपके पास हमलावर की कोई पहचान नहीं होगी, जो शायद आपकी व्यक्तिगत और कानूनी दोनों पहुंच से बाहर है, और अब आपके पास भुगतान करने के अलावा कोई विकल्प नहीं है। रैंसमवेयर इस तरह काम करता है।

उद्यमों के लिए रैंसमवेयर हमले और खतरे

"रैंसमवेयर" शब्द नया नहीं है, लेकिन इसने 2017 में भारी सुर्खियां बटोरीं, जब WannaCry नामक एक कंप्यूटर कीड़ा ने दुनिया भर में हजारों उद्यमों और उनके कंप्यूटिंग सिस्टम को संक्रमित कर दिया, फिरौती के लिए फिरौती के कई आंकड़ों की मांग की, जिसके लिए पुन:उपयोग और डेटा पुनर्प्राप्ति के बदले भुगतान किया जाना था। हैक की गई फ़ाइल।

आपके उद्यम के लिए रैंसमवेयर हमले के कई खतरे हैं:

DoS या सेवा से इनकार: जब तक फिरौती का भुगतान नहीं किया जाता है, तब तक हमलावर आपको एन्क्रिप्ट करके आपके एंटरप्राइज़ नेटवर्क तक पहुंच और उपयोग से इनकार कर सकता है।
स्थायी सिस्टम क्रैश: कुछ रैंसमवेयर हमलों का उद्देश्य पूरे सिस्टम को भ्रष्ट करना और इसे निष्क्रिय छोड़ देना हो सकता है। ऐसे मामले में, आपका उद्यम तब तक व्यवसाय को खोता रहेगा जब तक कि क्षति की और मरम्मत नहीं हो जाती, साथ ही सिस्टम में लूप भी।
डेटा वाइप करें: तो, आपके हमलावर ने या तो आपके भुगतान से इनकार करने पर धैर्य खो दिया, या उसके पास आपके उद्यम के लिए पहले से ही अलग-अलग योजनाएँ थीं। आप पूरी तरह से सभी डेटा, सूचना और फाइलों को खो देंगे, इस प्रकार, आपके उद्यम को आर्थिक नुकसान और दिशाहीन के लिए असुरक्षित छोड़ देंगे।

रैंसमवेयर का खतरा उन उद्यमों के लिए अत्यधिक है, जिनका संपूर्ण व्यवसाय मॉडल कंप्यूटिंग नेटवर्क और ऑनलाइन गेटवे पर आधारित है, जैसे कि ई-कॉमर्स, ऑनलाइन रिटेलर्स, सॉफ्टवेयर डेवलपर्स और आईटी सपोर्ट प्रदाता। ऐसे संगठनों में, रैनसमवेयर केवल सीमित ब्लैकआउट के रूप में गंभीर वित्तीय क्षति का कारण होगा।

रैंसमवेयर के पतन का मिथक

WannaCry हमले के बाद, इस तरह के सर्वर हैक और फिरौती की माँगों के बारे में तुलनात्मक रूप से कम रिपोर्टें आई हैं, जिसने अंततः लोगों को यह विश्वास दिलाया है कि "रैंसमवेयर अच्छे के लिए चला गया है"। निश्चित रूप से ऐसा नहीं है। जब 2017 WannaCry हैक हुआ, तो इस तरह के व्यापक मीडिया कवरेज का कारण इस तथ्य के कारण था कि विभिन्न सरकारी स्वामित्व वाली संस्थाएं एक ही हमले के तहत थीं, और यह उनकी जिम्मेदारी है कि वे जनता को जानकारी दें। हालाँकि, क्या होगा यदि कोई एक वाणिज्यिक उद्यम का मालिक है और उसका उद्यम रैंसमवेयर कोड के माध्यम से हैक किया गया है? ऐसे उद्यम पर सार्वजनिक घोषणा करने का कोई दायित्व नहीं होता है। क्यों? नाराज उपभोक्ताओं को बनाए रखने और दीवारों के भीतर स्थिति को नियंत्रित करने के लिए। मतलब, शून्य मीडिया कवरेज, कोई सार्वजनिक ज्ञान नहीं, और अंततः एक मिथक की गहन स्थापना कि रैंसमवेयर सिर्फ पुरानी बात है। लेकिन, रैंसमवेयर जीवित है और आपके उद्यम के लिए एक मौजूदा खतरा है।

वे तरीके जिनसे Ransomware आपके उद्यम को प्रभावित कर सकता है

<एच3>1. आरडीपी Ransomware:आपके उद्यम के लिए एक आसन्न खतरा

RDP,रिमोट डेस्कटॉप कंट्रोल के लिए खड़ा है। यह आपको सर्वर के माध्यम से एक अलग सिस्टम पर एक सुरक्षा कोड के माध्यम से अपने कंप्यूटर तक पहुंचने की अनुमति देता है। मूल रूप से, आप घर बैठे अपने निजी लैपटॉप पर अपने कार्यालय के पीसी में लॉग इन कर सकते हैं। अधिकांश उद्यमों में ऐसी नीतियां होती हैं जो कर्मचारियों को तत्काल पहुंच की अनुमति देती हैं और आसान और पोर्टेबल सिस्टम एक्सेस द्वारा बिना किसी देरी के आपातकालीन स्थिति को नियंत्रित करती हैं। हां, उनके पास पासवर्ड सुरक्षा है, लेकिन, एक हमलावर के पास इससे आगे निकलने के लिए सभी उपकरण हैं और वह उस दीवार को तोड़ने के लिए सैकड़ों संयोजनों की कोशिश करेगा। वास्तव में, WannaCry हमलावरों ने अपने डेटा को एन्क्रिप्ट करने से पहले उद्यमों की RDP एक्सेस पर 40,000 तक प्रयास किए।

<एच3>2. ईमेल

ईमेल, सदस्यों के बीच उद्यम की जानकारी, फाइलों और डेटा को अक्सर संप्रेषित करने का सबसे सुविधाजनक और व्यापक रूप से उपयोग किया जाने वाला माध्यम। दूसरी ओर, यह रैंसमवेयर के दुर्भावनापूर्ण कोड को सिस्टम में भेजने का सबसे आसान तरीका भी है। रैंसमवेयर तब स्थापित हो जाता है जब आप या तो संलग्न मेल में किसी लिंक पर रीडायरेक्ट करते हैं या इसके साथ संलग्न फ़ाइल डाउनलोड करते हैं। अब एक बार ऐसा करने के बाद, आपका पूरा सिस्टम, साथ ही उस मेल के तहत पंजीकृत अन्य एप्लिकेशन या टूल, एक साथ हैक हो जाते हैं और आप अपने नेटवर्क से लॉक हो जाते हैं।

<एच3>3. आपूर्ति श्रृंखला Ransomware:आपके उद्यम के लिए एक आसन्न खतरा

एक आपूर्ति श्रृंखला उद्यम प्रबंधन और बजट प्रबंधन का सबसे महत्वपूर्ण पहलू है। उद्यम संचालन का पूरा आधार आपूर्ति श्रृंखला दक्षता पर निर्भर करता है। एक आपूर्ति श्रृंखला मूल रूप से सभी प्रक्रियाओं को परिभाषित करती है, पहली खरोंच से लेकर अंतिम उत्पाद की डिलीवरी तक, एक विशेष क्रम में। ये विभिन्न स्तरों पर एंटरप्राइज़ डेटा को प्रोसेस करते हैं, जिसका उपयोग तब इन्वेंट्री की ज़रूरतों, बजट आवंटन, आवश्यक जनशक्ति, बाज़ार की माँगों, इंट्रा-ऑपरेशनल परिवर्तन और उपभोक्ता प्रतिक्रियाओं के पूर्वानुमान के लिए किया जाता है। अब, प्रत्येक छोटे या बड़े उद्यम को ऐसे डेटा को संग्रहीत करने और एकत्र करने और इसे सभी उद्यम स्तरों पर साझा करने के लिए वेब समर्थन की आवश्यकता होती है। रैंसमवेयर हमले इन डेटा प्रक्रियाओं को चलाने वाले सॉफ़्टवेयर को लक्षित करते हैं और उन्हें चोरी या एन्क्रिप्ट करते हैं। अब, चूंकि आपके उद्यम निर्णयों के लिए आपका संपूर्ण आधार समाप्त हो गया है, आप बड़े पैमाने पर अपने वित्त को खोने के प्रति संवेदनशील हैं।

<एच3>4. ड्राइव-बाय फैक्टर

ऐसा तब होता है जब सिस्टम में किसी के माध्यम से किसी अपरिचित वेबसाइट को एक्सेस किया जाता है। ये वेबसाइट एक "एक्सप्लॉइट किट" के साथ एम्बेडेड हैं, एक वायरस कोड जो वेबसाइट का लिंक लोड होने के बाद आपके सिस्टम को दूषित कर देता है। ऐसी वेबसाइट पर ईमेल और रीडायरेक्ट लिंक के माध्यम से किसी को निर्देशित किया जा सकता है। पुराने ब्राउज़र और ऑपरेटिंग सिस्टम, या एंटी-मैलवेयर सुरक्षा उपायों की कमी अक्सर इस तरह के हमलों के लिए सिस्टम में भेद्यता का कारण बनती है।

5. बादल

क्लाउड, आपके उद्यम की विशाल मात्रा और डेटा के आकार के लिए एक स्वर्ग स्थान। क्लाउड सेवा प्रदाताओं द्वारा उद्यमों को अक्सर गुमराह किया जाता है कि ऑनलाइन डेटा संग्रहण "पूरी तरह से सुरक्षित" है। हालाँकि, ऐसा नहीं है यदि उचित उपाय नहीं किए गए हैं। रैंसमवेयर हमले आसानी से एक क्रूर-बल के हमले के माध्यम से क्लाउड की दीवारों को पार कर सकते हैं, जहां एक पास-कुंजी का बार-बार अनुमान लगाया जाता है जब तक कि सही संयोजन नहीं हो जाता। इसलिए, यदि आपका उद्यम बिना बाहरी सुरक्षा के मुफ्त या सस्ती क्लाउड सेवा का उपयोग करता है, तो आप जल्द ही अपने सुरक्षा विवरणों की जांच कर सकते हैं।

रैनसमवेयर से बचाव

<एच3>1. बहु या दो-कारक प्रमाणीकरण

ईमेल, सर्वर सिस्टम, क्लाउड स्टोरेज और उद्यम की अन्य सॉफ़्टवेयर फ़ाइलों तक पहुँचने के लिए कम से कम दो-कारक प्रमाणीकरण का उपयोग करें। सुनिश्चित करें कि प्रमाणीकरण एसएमएस-आधारित नहीं है, लेकिन सुरक्षा प्रश्नों की एक कठिन श्रृंखला की आवश्यकता है।

<एच3>2. वर्चुअल प्राइवेट नेटवर्क (वीपीएन) Ransomware:आपके उद्यम के लिए एक आसन्न खतरा

ये आरडीपी हमलों को रोकेंगे। सुनिश्चित करें कि सिस्टम को किसी रूट किए गए वीपीएन पर रिमोट पीसी से एक्सेस किया गया है, न कि खुले सर्वर पर। इस प्रकार का नेटवर्क हमलावरों के लिए घुसना कठिन होगा।

<एच3>3. नेटवर्क विभाजन

कठिन और महंगी, लेकिन एक बहुत ही विश्वसनीय तकनीक, नेटवर्क विभाजन मूल रूप से आपको अपने विभिन्न उद्यम संचालन और इसकी फाइलों को कई नेटवर्क पर विभाजित करने की अनुमति देगा। इस तरह, यदि आपके किसी नेटवर्क पर हमला हो रहा है, तो आप उसे फैलने न देकर क्षति को नियंत्रित और सीमित कर सकते हैं।

<एच3>4. फायरवॉल

एंटी-मैलवेयर उपायों के माध्यम से अपने नेटवर्क को फायरवॉल करने का सबसे बुनियादी तरीका। इस तरह के उपाय हानिकारक फाइलों का पता लगाएंगे, अपरिचित स्रोतों और साइटों को ब्लॉक करेंगे, और इंटरनेट पर अपरिचित फ़ाइल प्रारूपों के डाउनलोड को रोकेंगे। यह आपके उद्यम को एक संपूर्ण निगरानी पैकेज प्रदान करता है।

5. निगरानी और पैचिंग

उद्यम नेटवर्क की सुरक्षा सुनिश्चित करने के लिए नियमित निगरानी आवश्यक है। निगरानी के दौरान पाई जाने वाली किसी भी खामी को हैक और साइबर चोरी के माध्यम से नुकसान पहुंचाने से पहले ठीक किया जाना चाहिए या ठीक किया जाना चाहिए। पैचिंग में उद्यम के भीतर उपयोग में आने वाले वीपीएन, ऑपरेटिंग सिस्टम, फ़ायरवॉल सुरक्षा उपकरण, ब्राउज़र, और अन्य एप्लिकेशन और सॉफ़्टवेयर के संस्करणों को नियमित रूप से अपडेट और अपग्रेड करना भी शामिल है।

<एच3>6. बैकअप Ransomware:आपके उद्यम के लिए एक आसन्न खतरा

हालांकि इसके लिए बड़े स्टोरेज की जरूरत होती है और वह भी ऑफलाइन। हालांकि, कोई केवल महत्वपूर्ण डेटा को ऑफ़लाइन स्टोर कर सकता है, इसलिए पूरी तरह से क्रैश होने की स्थिति में, सब कुछ शुरू से नहीं करना होगा।

नीति जांच:रैनसमवेयर का जवाब कैसे दें

उद्यमों को यह सुनिश्चित करने के लिए नीतियों की आवश्यकता होती है कि उनके व्यवसाय का प्रत्येक पोर्टल रैंसमवेयर द्वारा मामूली क्षति से सुरक्षित रहे।

कर्मचारियों को पासवर्ड और एमएफए के माध्यम से अपने काम को सुरक्षित रखने के लिए कहकर डेटा सुरक्षा के प्रोटोकॉल के बारे में जानें।
संदिग्ध रैंसमवेयर हमले की रिपोर्ट करने की प्रक्रिया के बारे में उनका मार्गदर्शन करें
ऐसे हमलों के मामले में कानूनी सलाहकारों, सहायक विक्रेताओं, आपूर्तिकर्ताओं और कानून प्रवर्तन को सतर्क करें
कर्मचारियों को एंटरप्राइज़ नेटवर्क पर सोशल मीडिया, ई-रिटेल और गेमिंग साइटों तक पहुंचने से प्रतिबंधित करें\
यह सुनिश्चित करने के लिए ईमेल की निगरानी करें कि कोई फ़ाइल किसी अज्ञात आईडी पर स्थानांतरित नहीं हुई है

मांगों को देना कोई समाधान नहीं है!

अपने उद्यम व्यवसाय को विनाशकारी आर्थिक विफलता से बचाने के लिए हमलावरों को भुगतान करना एक व्यवहार्य समाधान नहीं है। क्या होगा अगर हमलावर ने कभी भी पहुंच वापस देने की योजना नहीं बनाई। कई मामलों में, हमलावर के पास भी आपका डेटा वापस पाने का कोई साधन नहीं होता है। इसलिए, जैसा कि अधिकांश अधिकारियों ने सुझाव दिया है, हमलावर की मांगों के आगे न झुकें। इस तरह आप न केवल डेटा पर अपने पैसे को जोखिम में डालेंगे बल्कि आपराधिक गतिविधि को बढ़ावा देंगे, साथ ही हमलावर को भविष्य में आपको फिर से धमकी देने के लिए एक बढ़त भी देंगे।

अगला चरण

दुर्भावनापूर्ण कोड, मैलवेयर और पुरानी तकनीक ने उद्यमों की ऑनलाइन उपस्थिति की भेद्यता को बढ़ा दिया है। रैंसमवेयर और इसके खतरों से अवगत होना अब बहुत जरूरी है। हर दिन एक नया साइबर खतरा उभर रहा है, जिसका उद्देश्य उद्यम अर्थव्यवस्थाओं को विकृत करना और व्यापार मालिकों को नीचा दिखाना है। राज्य द्वारा वित्त पोषित हमलों ने ऐसे हमलों के जोखिम को बढ़ा दिया है क्योंकि राष्ट्रों के बीच युद्ध अब आर्थिक हो गया है। इसलिए, यह सुनिश्चित करना आवश्यक है कि सभी डिवाइस, सिस्टम, आईडी, वित्तीय पोर्टल, और क्लाउड स्टोरेज रैनसमवेयर जोखिमों को नियंत्रित करने और उद्यमों को जोखिम-मुक्त इंटरनेट क्षेत्र में काम करने में मदद करने के लिए नियमित रूप से फायरवॉल और पैचिंग से सुरक्षित हैं।