आज के समय में व्यवसायों के सामने आने वाले सबसे गंभीर साइबर सुरक्षा खतरों में से एक रैनसमवेयर हमले हैं। खुद को सुरक्षित रखने के लिए, संगठनों और व्यवसायों को सक्रिय रूप से अपनी सूचना सुरक्षा प्रणालियों को मजबूत करना और अपने डेटा और संपत्तियों की सुरक्षा सुनिश्चित करना आवश्यक है।
संगठनों और व्यवसायों को मैलवेयर हमलों का सामना तेजी से करना पड़ रहा है।
पीड़ित का कमजोर प्रतिरोध
साइबर हमला किसी व्यक्ति या संगठन से संबंधित कंप्यूटर सिस्टम, वेबसाइट, डेटाबेस, नेटवर्क इंफ्रास्ट्रक्चर या डिवाइस में इंटरनेट के माध्यम से अवैध उद्देश्यों के लिए की गई अनधिकृत घुसपैठ है।
वर्तमान में, हैकर्स द्वारा संगठनों और व्यवसायों पर कई प्रकार के हमले किए जाते हैं, जैसे मैलवेयर हमले, जीरो-डे वल्नरेबिलिटी हमले, रिमोट कोड एक्जीक्यूशन हमले, जबरन वसूली और सूचना चोरी के लिए ई-कॉमर्स सिस्टम पर हमले, लक्षित साइबर हमले, सोशल इंजीनियरिंग हमले, फ़िशिंग हमले, एसएमएस स्मिशिंग और सर्च इंजन के माध्यम से हमले...
कई कारक संगठनों और व्यवसायों को साइबर हमलों का निशाना बनाते हैं, जिनमें मजबूत नेटवर्क और कंप्यूटर सुरक्षा उपायों का अभाव, सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट न करना और उपयोगकर्ताओं में साइबर सुरक्षा जागरूकता की कमी शामिल है। इस जानकारी की कमी के कारण, कई लोग अज्ञात स्रोतों से अटैचमेंट खोलते हैं या दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, जिससे अनजाने में साइबर अपराधियों को उनके हमलों में सहायता मिलती है। कई हमलावर संगठनों और व्यवसायों के डेटा भंडार को निशाना बनाते हैं, डेटा पर नियंत्रण हासिल करते हैं और धमकी देकर फिरौती मांगते हैं। हमले के बाद, कई संगठनों के पास रिकवरी योजना नहीं होती है, जिससे आगे और हमले होते हैं और बाद में रिकवरी बेहद मुश्किल हो जाती है।
विज्ञान और प्रौद्योगिकी में लगातार हो रहे बदलावों और विकास के साथ, रैंसमवेयर हमलों की तकनीक और रणनीति में भी काफी परिवर्तन आया है। रैंसमवेयर से संक्रमित होने पर, यह संगठनों और व्यवसायों के डेटा को एन्क्रिप्ट कर देता है या उस तक पहुंच को अवरुद्ध कर देता है। सामान्य कामकाज बहाल करने के लिए, उपयोगकर्ताओं को रैंसमवेयर हटाने के लिए एक खाते में पैसे भेजने पड़ते हैं। वैश्विक स्तर पर, पिछले दो वर्षों में छोटे और मध्यम आकार के उद्यमों पर रैंसमवेयर हमलों में 150% की वृद्धि हुई है। वियतनाम में, एनसीएस साइबर सुरक्षा कंपनी के आंकड़ों के अनुसार, इस वर्ष के पहले छह महीनों में सिस्टम पर 5,100 साइबर सुरक्षा हमले हुए।
साइबर सुरक्षा कोई साधारण निवेश नहीं है।
"अगर कोई चीज खराब नहीं है, तो उसे क्यों बदलना?" वाली मानसिकता के साथ, कई संगठन और व्यवसाय मानते हैं कि जिन समाधानों में उन्होंने पहले ही निवेश किया है वे पर्याप्त हैं, और नए समाधानों में अधिक बजट निवेश करने की कोई आवश्यकता नहीं है।
वास्तव में, अधिकांश भौतिक संपत्तियां प्रतिस्थापन की आवश्यकता से पहले कई वर्षों तक चलती हैं। संगठन और व्यवसाय पुराने आईटी हार्डवेयर और सॉफ़्टवेयर को वर्षों तक आराम से रख सकते हैं, और आवश्यकता पड़ने पर ही उन्हें अपडेट करते हैं। हालांकि, सुरक्षा परिदृश्य की लचीलता ने साइबर सुरक्षा के क्षेत्र को अद्वितीय बना दिया है। उदाहरण के लिए, एंटीवायरस सॉफ़्टवेयर लंबे समय तक एक अनिवार्य सुरक्षा उपकरण था, लेकिन आज साइबर अपराधी मानक एंटीवायरस सॉफ़्टवेयर को दरकिनार कर लगातार हमले कर सकते हैं। इससे प्रत्येक संगठन और व्यवसाय की सूचना सुरक्षा की रक्षा के लिए अधिक उन्नत सुरक्षा उपकरण की आवश्यकता होती है।
हमलों को रोकने और सिस्टम संचालन पर उनके प्रभाव को कम करने के लिए, संगठनों और व्यवसायों को कई उपाय लागू करने की आवश्यकता है। सबसे पहले, डेटा का बैकअप लें; रैंसमवेयर हमलों से निपटने का सबसे प्रभावी तरीका 3-2-1 बैकअप नियम का उपयोग करना है: कम से कम तीन अलग-अलग डेटा संस्करणों को दो अलग-अलग प्रकार के स्टोरेज पर स्टोर करें, जिसमें कम से कम एक बाहरी कॉपी हो।
इसके अलावा, तृतीय-पक्ष सुरक्षा सेवाओं का उपयोग करें। नियमित सिस्टम ऑडिट और आकलन करने के लिए किसी सलाहकार या प्रबंधित सुरक्षा सेवा प्रदाता (एमएसएसपी) को नियुक्त करने से हमलों का जोखिम काफी कम हो सकता है। भागीदार का चयन करते समय, आकलन के दायरे को स्पष्ट रूप से परिभाषित करें। सर्वोत्तम संभव परिणाम सुनिश्चित करने के लिए यह एक महत्वपूर्ण कदम है। समय के साथ, रैंसमवेयर हमले की तकनीकें विकसित हुई हैं और अधिक विविध हो गई हैं। फ़िशिंग अभी भी हमले का प्रारंभिक चरण है। एंटी-फ़िशिंग सॉफ़्टवेयर और प्रशिक्षण में निवेश करना आवश्यक है। साथ ही, यह सुनिश्चित करें कि चुनिंदा अलर्ट कॉन्फ़िगरेशन में लगातार सुधार किया जाए।
हर संगठन और व्यवसाय को रैंसमवेयर से बचाव की योजना बनानी चाहिए। यह योजना यह निर्धारित करने में मदद करती है कि इसके लिए कौन जिम्मेदार है और रैंसमवेयर हमले को रोकने, उससे निपटने और उसका सामना करने के लिए आवश्यक कदम क्या हैं। अंत में, रैंसमवेयर बीमा खरीदने पर विचार करें। कार बीमा की तरह, यह आजकल एक आम व्यावसायिक प्रथा है। 50 लोगों वाली कंपनी के लिए औसत लागत केवल $2,000-$3,000 प्रति वर्ष है, जो हमले के परिणामों से काफी कम है।
कुल मिलाकर, साइबर सुरक्षा एक निरंतर विकसित होता हुआ क्षेत्र है, जो साइबर हमलों से बचाव के लिए प्रत्यक्ष और अप्रत्यक्ष दोनों प्रकार की सुरक्षात्मक तकनीकों को अपनाता रहता है। गंभीर साइबर हमलों का शिकार होने से बचने के लिए, संगठनों और व्यवसायों को नई तकनीकों के तीव्र विकास के साथ तालमेल बनाए रखना चाहिए, बजट और संसाधनों का संतुलन बनाए रखते हुए सुरक्षा आवश्यकताओं की पूर्ति सुनिश्चित करनी चाहिए।
स्रोत
टिप्पणी (0)