रैंसमवेयर की छिपी लागत

मैं जो कुछ कहना चाहता हूं वह यह है कि यदि आप रैंसमवेयर नहीं हैं, तो ऐसा नहीं है। हाल ही में समाचारों में कई रैंसमवेयर कहानियां आई हैं, कुछ ऐसा जो हम लंबे समय से कह रहे हैं। चौंकाने वाली बात यह है कि लोग फिरौती देने लगे हैं, जिससे हम में से कई आईटी व्यवसायी अपना सिर खुजलाते हैं।

हालांकि, यह वास्तव में उतना हैरान करने वाला नहीं है, अगर आप इस खबर का अनुसरण कर रहे हैं।

रैंसमवेयर का विकास

शुरुआती दिनों में, रैंसमवेयर बहुत आसान था। इसने आपकी फ़ाइलों को एन्क्रिप्ट किया, आपने अपनी फिरौती का भुगतान किया, और वे अनलॉक हो गए। ये हमले शुरुआत में बेतहाशा सफल रहे क्योंकि आइए ईमानदार हों, लोग बस हम अपने पूरे संगठन को पुनर्प्राप्त करने की योजना बना रहे हैं। किसी ऐसे व्यक्ति के रूप में जिसने आपदा वसूली क्षेत्र में एक टन समय बिताया है, मैंने इसे बार-बार देखा है। लोग तब तक योजना बनाने की जहमत नहीं उठाते जब तक कि उन्हें काट नहीं लिया जाता।

जैसे-जैसे हमले बढ़े और बढ़े, लोगों ने अपनी पुनर्प्राप्ति प्रक्रियाओं को थोड़ा और गंभीरता से लेना शुरू कर दिया। ऐसा कोई दिन नहीं जाता है जब मैं रैंसमवेयर शब्द नहीं सुनता या कहता हूं।

जैसे-जैसे पुनर्प्राप्ति योजनाएं अधिक परिष्कृत होती गईं, वैसे-वैसे हमलावरों ने भी। मुझे स्वीकार करना होगा, औपनिवेशिक पाइपलाइन रैंसमवेयर हमले ने वास्तव में मुझे मोहित किया, और मुझे शोध के एक इंटरनेट छेद के नीचे भेज दिया।

आप देखते हैं, अब सामान्य रूप से ठीक होना ही पर्याप्त नहीं है, विशेष रूप से रैंसमवेयर-ए-ए-सर्विस के युग में।

औपनिवेशिक पाइपलाइन नीचे होने पर कैसे हमला करती है, इसका एक व्यापक अवलोकन यहां दिया गया है:

• औपनिवेशिक पाइपलाइन नेटवर्क में कोई आ गया
• उन्होंने डार्कसाइड से संपर्क किया, और एक सेवा के रूप में अपना रैनसमवेयर प्राप्त किया।
• उन्होंने औपनिवेशिक पाइपलाइन नेटवर्क के अंदर रैनसमवेयर को तैनात किया।
• न केवल रैंसमवेयर तैनात किया गया था, बल्कि डेटा भी लिया गया था।
• यह किसी को औपनिवेशिक पाइपलाइन को भुगतान की गई फिरौती का हिस्सा मिला।

यह वास्तव में डार्कसाइड द्वारा एक बहुत ही परिष्कृत व्यवसाय मॉडल है (जो मुझे विश्वास नहीं है कि एक सेकंड के लिए भंग हो रहा है)। यह एक और अधिक खतरनाक मॉडल है, क्योंकि एक संभावित दुर्भावनापूर्ण अभिनेता किसी के भी बारे में हो सकता है, अगर उन्हें केवल अंदर जाने की जरूरत है।

इससे कोई फर्क नहीं पड़ता कि आप अपना डेटा पुनर्प्राप्त कर सकते हैं, अगर हमलावरों के पास कुछ ऐसा है जो आपके व्यवसाय की प्रतिष्ठा को बर्बाद कर देगा, या आपको व्यवसाय से बाहर कर देगा।

रैंसमवेयर की छिपी लागत

किसी ने कहीं विश्लेषण किया और फैसला किया कि हमलावरों को उनके डेटा के लीक होने का जोखिम उठाने की तुलना में भुगतान करना सचमुच सस्ता होगा। हमलावरों को क्या डेटा मिला? कौन जाने। कभी-कभी वे अपने पीड़ितों के साथ नमूने साझा करने के लिए काफी अच्छे होते हैं, कभी-कभी वे नहीं।

यह निश्चित रूप से जोखिम विश्लेषण में एक सबक है, और एक महंगा है, और एक से अधिक संगठन शायद तब बना रहे हैं जब वे वास्तव में उनके द्वारा चलाए जा रहे पर्यावरण को सुरक्षित रखने के लिए मूल्य टैग देखते हैं।

लाइन के साथ किसी ने फैसला किया कि किसी को पहले स्थान पर पहुंचने से रोकने के लिए वास्तव में उचित नियंत्रण लगाने की तुलना में फिरौती का भुगतान करना सस्ता होगा। ऐसा लगता है कि यह जीतने की रणनीति नहीं थी।

एक आपदा दल तक कोई डीआर योजना की तरह, ये संगठन कठोर जागृति के लिए हैं।

वर्तमान युग में, प्रत्येक संगठन के लिए रैंसमवेयर रिकवरी योजना को एक साथ रखने के लिए यह एक पागल भीड़ रही है। कई और कंपनियां जिनके बारे में हम जानते हैं, उन्हें फिरौती दी गई है। हर कोई खबर नहीं बनाता है, और कई अपने हमलावरों को उम्मीद से बाहर रहने के लिए एक बहुत पैसा देंगे।

रैंसमवेयर से बचाव का एकमात्र तरीका

का एकमात्र तरीका है रैंसमवेयर से बचाव बहुआयामी दृष्टिकोण अपनाना है। आप हमलावरों को बाहर रखने पर ध्यान केंद्रित नहीं कर सकते हैं, और आशा करते हैं कि आपको कभी भी ठीक होने की आवश्यकता नहीं होगी। दूसरी तरफ, यदि हमलावर घुस जाते हैं तो आप अकेले ठीक होने की अपनी क्षमता पर भरोसा नहीं कर सकते।

अब समय संगठनों के लिए अपने पर्यावरण का सही ऑडिट करने और उनकी ताकत और कमजोरियों को समझने का है। कई मामलों में, समाचारों में एक घटना के बाद, कई लोग सुरक्षा के मामले में अपने पर्यावरण के पहलू पर फिक्सिंग पर ओवर-रोटेट हो जाते हैं।

इस मामले की सच्चाई यह है कि संगठनों को एक समग्र सुरक्षा रणनीति की आवश्यकता है जो कई मोर्चों पर उनकी रक्षा करेगी। इस तरह का एक उपक्रम निश्चित रूप से सस्ता नहीं होता है, इसलिए निश्चित रूप से हमारा जोखिम विश्लेषण इसे खेलने के लिए वापस आता है।

क्या यह इस लायक है? जैसा कि कोई है जो हाल ही में खबरों में रहा है।