वियतनामी व्यवसाय अभी भी रैनसमवेयर के प्रति लापरवाह हैं

सोफोस के शोध के अनुसार, 56% से अधिक व्यवसायों पर इस मैलवेयर द्वारा हमला किया गया था और 70% ने अपने डेटा को एन्क्रिप्ट किया था, जिससे 2023 की तुलना में पांच गुना अधिक फिरौती की मांग की गई थी।

रैनसमवेयर व्यवसायों को निशाना बनाता है

सोफोस की डेटा एन्क्रिप्शन और जबरन वसूली करने वाले मैलवेयर (रैंसमवेयर) की वर्तमान स्थिति पर स्टेट ऑफ रैंसमवेयर 2024 विशेष रिपोर्ट से पता चलता है कि 2024 लगातार रैंसमवेयर हमलों का सामना करने वाले व्यवसायों के लिए एक 'विनाशकारी' वर्ष बना रहेगा।

सोफोस ने कहा कि संगठनों और लघु एवं मध्यम उद्यमों (एसएमई) को निशाना बनाकर किए जाने वाले साइबर हमले लगातार बढ़ रहे हैं। खास तौर पर, रैंसमवेयर को व्यवसायों के लिए एक बड़ा खतरा माना जाता है, चाहे उनका आकार कुछ भी हो। ये हमले अभी भी चुपचाप, लगातार और अधिक गंभीरता से हो रहे हैं, और फिरौती की रकम करोड़ों अमेरिकी डॉलर तक पहुँच रही है, या परिचालन में व्यवधान के कारण इसके बराबर नुकसान हो रहा है। इसके अलावा, लक्षित हमले (APT - एडवांस्ड पर्सिस्टेंट थ्रेट) हमेशा सभी संगठनों और व्यवसायों के लिए मुख्य खतरा रहे हैं।

रैंसमवेयर एक प्रकार के मैलवेयर के लिए इस्तेमाल किया जाने वाला शब्द है जो पीड़ित के डेटा को एन्क्रिप्ट करता है, उसे सुरक्षित रखता है और फिर उससे पैसे ऐंठ लेता है। हैकर्स पीड़ितों, यानी व्यवसायों से, डेटा को 'बचाने' के लिए बिटकॉइन जैसी क्रिप्टोकरेंसी में फिरौती की मांग करते हैं।

सोफोस के अनुसार, 14 देशों के आधे से अधिक मध्यम और बड़े आकार के व्यवसायों ने साझा किया कि 2024 में उन पर रैनसमवेयर द्वारा हमला किया गया था। विशेष रूप से, रैनसमवेयर द्वारा सबसे अधिक शोषण की जाने वाली कमजोरियों में सॉफ्टवेयर या सिस्टम सुरक्षा कमजोरियां (32%), कमजोरियों पर हमले (29%), दुर्भावनापूर्ण ईमेल (23%) और लक्षित धोखाधड़ी (11%) शामिल हैं... औसतन, 35% व्यवसायों को रैनसमवेयर हमले के बाद निलंबित संचालन को बहाल करने में एक सप्ताह लगता है, 34% को एक महीना लगता है।

एकीकृत समाधानों का अभाव

सोफोस के अनुसार, कॉर्पोरेट प्रणालियों में घुसपैठ का कारण सॉफ्टवेयर का ओवरलैप होना है, विशेष रूप से एआई (कृत्रिम बुद्धिमत्ता) के तेजी से बढ़ते दौर में।

हर संगठन और व्यवसाय के संचालन में लागू नई तकनीक के विकास से साइबर हमलों की संभावना बढ़ जाती है। अनुप्रयोगों और ऑपरेटिंग सिस्टम में कई सुरक्षा खामियाँ (भेद्यताएँ) नियमित रूप से घोषित की जाती हैं, जबकि आईटी प्रबंधन के मानव संसाधन इन खामियों को दूर नहीं कर पाते, जिससे साइबर अपराधियों के लिए हमले करने की परिस्थितियाँ बनती हैं।

सोफोस के प्रतिनिधि ने कहा कि सूचना प्रौद्योगिकी प्रणालियों की जटिलता के कारण, अधिकांश संगठनों और व्यवसायों को सूचना सुरक्षा और संरक्षा से जुड़ी कई समस्याओं का सामना करना पड़ रहा है। ये तीन मुख्य समस्याएँ हैं: सुरक्षा समाधानों को लागू करते समय कई 'अंधे स्थान' होते हैं; प्रशासकों को संपूर्ण प्रणाली को सहसंबंधित करने में मदद करने वाले निगरानी उपकरणों का अभाव; सूचना सुरक्षा घटनाओं को संचालित और संभालने के लिए अत्यधिक विशिष्ट मानव संसाधनों का अभाव।

सोफोस का मानना ​​है कि बिना पेशेवर टीम वाले छोटे और मध्यम आकार के व्यवसाय इन कमजोरियों पर काबू पाने के लिए पेशेवर समाधानों का उपयोग कर सकते हैं।

सोफोस सोफोस ईडीआर और एक्सडीआर (तेज़ पहचान और प्रतिक्रिया) समाधान प्रदान करता है, जिसके प्रमुख लाभ हैं: 'छिपे हुए', अनदेखे हमलों का शीघ्र पता लगाना; किसी भी समय सुरक्षा स्थिति पर विश्वसनीय रिपोर्ट; त्वरित प्रतिक्रिया और घटना से सर्वोत्तम तरीके से निपटना; ऑपरेटरों को बेहतर समझ होती है कि कौन सा हमला हुआ है और उसे कैसे रोका जाए। परिणामस्वरूप, व्यवसायों के पास 24/7 सहायता के लिए एक अतिरिक्त सुरक्षा विशेषज्ञ होता है।

सोफोस के विशेषज्ञों के अनुसार, एक मज़बूत वर्कस्टेशन सुरक्षा समाधान, EPP (एंडपॉइंट प्रोटेक्शन प्लेटफ़ॉर्म), बढ़ते हुए जटिल मैलवेयर हमलों को रोकने के लिए पर्याप्त नहीं है। इसलिए, EPP को ऐसी घटनाओं का प्रभावी ढंग से पता लगाने और उनका जवाब देने में मदद करने के लिए उन्नत तकनीकों का उपयोग किया जाता है, जिसे EDR (एंडपॉइंट डिटेक्शन एंड रिस्पांस) कहा जाता है। XDR, EDR का ही एक विस्तार है।

सोफोस एक्सडीआर वर्कस्टेशन, सर्वर, फायरवॉल, मोबाइल डिवाइस, क्लाउड से किसी भी घटना का पता लगाने और प्रतिक्रिया देने में मदद कर सकता है...

तीन विशेषताएं जो सोफोस ईडीआर और एक्सडीआर को लाभ देती हैं, उनमें शामिल हैं:

लाइव डिस्कवरी: प्रशासकों को डेटा लेक में संग्रहीत ऐतिहासिक डेटा के साथ पूरे सिस्टम की स्थिति, मैलवेयर, हमलों आदि के बारे में सभी जानकारी खोजने और क्वेरी करने की अनुमति देता है। हमले के संकेतों (IoA - हमले के संकेतक) और घुसपैठ के संकेतों (IoC - समझौता के संकेतक) के आधार पर मैलवेयर (थ्रेट हंटिंग) की सक्रिय रूप से खोज करने के लिए आईटी का समर्थन करें।

लाइव प्रतिक्रिया: प्रशासकों को घटनाओं पर प्रभावी ढंग से प्रतिक्रिया देने के लिए मार्गदर्शन करता है, जिसमें निम्नलिखित क्रियाएं शामिल हैं: अलगाव, संगरोध, स्कैन, नमूनाकरण या मैलवेयर ऑब्जेक्ट्स का गहन विश्लेषण (फाइलें प्राप्त करना, खतरे के मामले बनाना), आदि। प्रशासकों के पास त्वरित हैंडलिंग के लिए प्रशासन इंटरफ़ेस पर टर्मिनल तक दूरस्थ पहुंच होगी।

ख़तरा खुफिया: घटनाओं और घटनाओं के घटित होने पर उनके मूल का एक पदानुक्रमित कनेक्शन मानचित्र प्रदान करता है (मूल कारण विश्लेषण)। संदिग्ध फ़ाइलों का विश्लेषण करने और उन वस्तुओं पर विस्तृत रिपोर्ट प्रदान करने के लिए AI, ML/DL (मशीन लर्निंग), क्लाउड सैंडबॉक्सिंग जैसी उन्नत तकनीकों को एकीकृत करता है।