वियतनामी व्यवसाय अभी भी रैनसमवेयर के प्रति लापरवाह हैं

सोफोस के शोध के अनुसार, 56% से अधिक व्यवसायों पर इस मैलवेयर द्वारा हमला किया गया था और 70% ने अपने डेटा को एन्क्रिप्ट किया था, फिरौती के भुगतान की मांग की गई थी जो 2023 की तुलना में 5 गुना बढ़ गई थी।

रैंसमवेयर व्यवसायों को निशाना बनाता है

सोफोस की डेटा एन्क्रिप्शन और जबरन वसूली करने वाले मैलवेयर (रैंसमवेयर) की वर्तमान स्थिति पर स्टेट ऑफ रैंसमवेयर 2024 विशेष रिपोर्ट से पता चलता है कि 2024 लगातार रैंसमवेयर हमलों का सामना करने वाले व्यवसायों के लिए एक 'विनाशकारी' वर्ष बना रहेगा।

सोफोस ने कहा कि संगठनों और लघु एवं मध्यम उद्यमों (एसएमई) को निशाना बनाकर किए जाने वाले साइबर हमले लगातार बढ़ रहे हैं। खास तौर पर, रैंसमवेयर को आकार की परवाह किए बिना व्यवसायों के लिए एक बड़ा खतरा माना जाता है। ये हमले अभी भी चुपचाप और तेज़ी से गंभीर रूप से हो रहे हैं, जिनमें फिरौती की रकम करोड़ों अमेरिकी डॉलर तक पहुँच रही है, या परिचालन में व्यवधान के कारण इसके बराबर नुकसान हो रहा है। इसके अलावा, लक्षित हमले (APT - एडवांस्ड पर्सिस्टेंट थ्रेट) हमेशा सभी संगठनों और व्यवसायों के लिए मुख्य खतरा रहे हैं।

रैनसमवेयर शब्द का प्रयोग एक प्रकार के मैलवेयर के लिए किया जाता है, जो पीड़ित के डेटा को एन्क्रिप्ट करता है, उसे बंधक बनाता है, और फिर डेटा को 'बचाने' के लिए पीड़ित, यानी व्यवसाय से बिटकॉइन जैसी क्रिप्टोकरेंसी में फिरौती मांगता है।

सोफोस के अनुसार, 14 देशों के आधे से अधिक मध्यम और बड़े व्यवसायों ने बताया कि 2024 में उन पर रैनसमवेयर द्वारा हमला किया गया था। जिनमें से, रैनसमवेयर द्वारा सबसे अधिक शोषण की जाने वाली कमजोरियों में सॉफ्टवेयर या सिस्टम सुरक्षा कमजोरियां (32%), कमजोरियों पर हमले (29%), दुर्भावनापूर्ण ईमेल (23%) और लक्षित धोखाधड़ी (11%) शामिल हैं... औसतन, 35% व्यवसायों को रैनसमवेयर हमले के बाद निलंबित संचालन को बहाल करने में एक सप्ताह लगता है, 34% को एक महीना लगता है।

एकीकृत समाधान का अभाव

सोफोस के अनुसार, कॉर्पोरेट प्रणालियों में घुसपैठ का कारण सॉफ्टवेयर का ओवरलैप होना है, विशेष रूप से एआई (कृत्रिम बुद्धिमत्ता) के तेजी से बढ़ते दौर में।

हर संगठन और व्यवसाय के संचालन में लागू नई तकनीक के विकास से साइबर हमलों की संभावना बढ़ जाती है। अनुप्रयोगों और ऑपरेटिंग सिस्टम से जुड़ी कई सुरक्षा कमज़ोरियों की नियमित रूप से घोषणा की जाती है, जबकि आईटी प्रबंधन कर्मियों ने इन पर ध्यान नहीं दिया है, जिससे साइबर अपराधियों के लिए हमले करने के लिए परिस्थितियाँ बन रही हैं।

सोफोस के प्रतिनिधि ने कहा कि सूचना प्रौद्योगिकी प्रणालियों की जटिलता के कारण, अधिकांश संगठनों और व्यवसायों को सूचना सुरक्षा और संरक्षा से जुड़ी कई समस्याओं का सामना करना पड़ रहा है। ये तीन मुख्य समस्याएँ हैं: सुरक्षा समाधानों को लागू करते समय कई 'अंधे स्थान' होते हैं; प्रशासकों को संपूर्ण प्रणाली को सहसंबंधित करने में मदद करने वाले निगरानी उपकरणों का अभाव; सूचना सुरक्षा घटनाओं को संचालित और संभालने के लिए अत्यधिक विशिष्ट मानव संसाधनों का अभाव।

सोफोस का मानना ​​है कि बिना पेशेवर टीम वाले छोटे और मध्यम आकार के व्यवसाय इन कमजोरियों पर काबू पाने के लिए पेशेवर समाधानों का उपयोग कर सकते हैं।

सोफोस सोफोस ईडीआर और एक्सडीआर (तेज़ पहचान और प्रतिक्रिया) समाधान प्रदान करता है, जिसके प्रमुख लाभ हैं: 'छिपे हुए', अनदेखे हमलों का शीघ्र पता लगाना; किसी भी समय सुरक्षा स्थिति पर विश्वसनीय रिपोर्ट; त्वरित प्रतिक्रिया और घटना से सर्वोत्तम तरीके से निपटना; ऑपरेटरों को बेहतर समझ होती है कि कौन सा हमला हुआ है और उसे कैसे रोका जाए। परिणामस्वरूप, व्यवसायों के पास 24/7 सहायता के लिए एक अतिरिक्त सुरक्षा विशेषज्ञ होता है।

सोफोस के विशेषज्ञों के अनुसार, एक मज़बूत वर्कस्टेशन सुरक्षा समाधान, EPP (एंडपॉइंट प्रोटेक्शन प्लेटफ़ॉर्म), बढ़ते हुए जटिल मैलवेयर हमलों को रोकने के लिए पर्याप्त नहीं है। इसलिए, EPP को ऐसी घटनाओं का प्रभावी ढंग से पता लगाने और उनका जवाब देने में मदद करने के लिए उन्नत तकनीकों का उपयोग किया जाता है, जिसे EDR (एंडपॉइंट डिटेक्शन एंड रिस्पांस) कहा जाता है। XDR, EDR का ही एक विस्तार है।

सोफोस एक्सडीआर वर्कस्टेशन, सर्वर, फायरवॉल, मोबाइल डिवाइस, क्लाउड से किसी भी घटना का पता लगाने और प्रतिक्रिया देने में मदद कर सकता है...

तीन विशेषताएं जो सोफोस ईडीआर और एक्सडीआर को बढ़त देती हैं, उनमें शामिल हैं:

लाइव डिस्कवरी: प्रशासकों को डेटा लेक में संग्रहीत ऐतिहासिक डेटा के साथ पूरे सिस्टम की स्थिति, मैलवेयर, हमलों आदि के बारे में सभी जानकारी खोजने और क्वेरी करने की अनुमति देता है। यह हमले के संकेतों (IoA - हमले के संकेतक) और घुसपैठ के संकेतों (IoC - समझौता के संकेतक) के आधार पर मैलवेयर (थ्रेट हंटिंग) की सक्रिय रूप से खोज करने में आईटी का समर्थन करता है।

लाइव प्रतिक्रिया: प्रशासकों को घटनाओं पर प्रभावी ढंग से प्रतिक्रिया देने के लिए मार्गदर्शन करता है, जिसमें निम्नलिखित क्रियाएं शामिल हैं: अलगाव, संगरोध, स्कैन, नमूनाकरण या दुर्भावनापूर्ण वस्तुओं का गहन विश्लेषण (फ़ाइल प्राप्त करना, खतरे के मामले बनाना), ... प्रशासकों के पास त्वरित हैंडलिंग के लिए प्रशासन इंटरफ़ेस पर टर्मिनल तक दूरस्थ पहुंच होगी।

ख़तरा खुफिया: घटनाओं और घटनाओं के घटित होने पर उनके मूल का एक पदानुक्रमित कनेक्शन मानचित्र प्रदान करता है (मूल कारण विश्लेषण)। संदिग्ध फ़ाइलों का विश्लेषण करने और उन वस्तुओं पर विस्तृत रिपोर्ट प्रदान करने के लिए AI, ML/DL (मशीन लर्निंग), क्लाउड सैंडबॉक्सिंग जैसी उन्नत तकनीकों को एकीकृत करता है।