लघु एवं मध्यम उद्यमों दोनों के लिए 'दुःस्वप्न'

रैनसमवेयर हमले कोई नई बात नहीं है, लेकिन ये तेजी से लोकप्रिय हो रहे हैं, जो विश्व स्तर पर और वियतनाम में कई व्यवसायों और संगठनों के लिए एक आम समस्या है।

आजकल रैनसमवेयर हमले प्रायः किसी एजेंसी या संगठन की सुरक्षा कमजोरी से शुरू होते हैं; हमलावर सिस्टम में घुसपैठ करता है, अपनी उपस्थिति बनाए रखता है, घुसपैठ के दायरे का विस्तार करता है, संगठन की सूचना प्रौद्योगिकी अवसंरचना को नियंत्रित करता है, सिस्टम को पंगु बना देता है, तथा पीड़ित संगठन को वह जबरन वसूली करने के लिए मजबूर करता है, जिसका हमलावर लक्ष्य रखता है।

विशेषज्ञों के अनुसार, रैंसमवेयर हमलों का ख़तरा इस तथ्य में निहित है कि हमलावर समूह सभी प्रकार के उच्च-स्तरीय, जटिल एन्क्रिप्शन एल्गोरिदम का उपयोग करके इकाइयों के डेटा को एन्क्रिप्ट करते हैं। रैंसमवेयर हमलों पर हाल ही में जारी ई-बुक में, वियतनाम साइबर सिक्योरिटी जॉइंट स्टॉक कंपनी (VSEC) के विशेषज्ञों ने बताया कि स्टेटिस्टा के अनुसार, 2023 में, दुनिया भर में 72% से अधिक व्यवसाय रैंसमवेयर हमलों से प्रभावित होंगे, जो 2022 की तुलना में वृद्धि और अब तक की सबसे अधिक संख्या है।

रैंसमवेयर हमला 1 2.jpg
रैंसमवेयर हमले दुनिया भर में और वियतनाम में कई व्यवसायों और संगठनों के लिए एक आम समस्या हैं। चित्र: इंटरनेट

दरअसल, इस साल के शुरुआती महीनों में वियतनाम में सूचना प्रणालियों पर साइबर हमलों की स्थिति ने डेटा एन्क्रिप्शन हमलों का इस्तेमाल करके लक्षित साइबर हमलों की प्रवृत्ति में ज़बरदस्त वृद्धि दिखाई है। प्रारंभिक आँकड़ों के अनुसार, वियतनाम में प्रतिभूति, ऊर्जा, दूरसंचार और रसद क्षेत्र के बड़े उद्यमों पर कम से कम 4 सफल रैंसमवेयर हमले हुए हैं।

विशेषज्ञों का कहना है कि वियतनाम में व्यावसायिक प्रणालियों पर हाल ही में हुए रैंसमवेयर हमले कई घरेलू संगठनों और व्यवसायों के लिए अपनी सूचना प्रणालियों की सुरक्षा और नेटवर्क सुरक्षा सुनिश्चित करने के लिए एक 'चेतावनी' हैं। हालाँकि, वियतनाम में अभी भी कुछ व्यावसायिक नेता, खासकर छोटे और मध्यम आकार के उद्यम, व्यक्तिपरक हैं और सोचते हैं कि रैंसमवेयर हमला करने वाले समूह मुख्य रूप से बड़े व्यवसायों और संगठनों को निशाना बनाते हैं जिनके पास बहुत अधिक डेटा और बड़ी वित्तीय क्षमता होती है।

हालांकि, घरेलू उद्यमों को समर्थन देने की प्रक्रिया में वीएसईसी द्वारा हाल ही में किए गए अवलोकनों से पता चला है कि रैनसमवेयर हमले न केवल बड़ी कंपनियों और निगमों के लिए एक 'दुःस्वप्न' हैं; छोटे और मध्यम आकार के उद्यमों को भी इस प्रकार के साइबर हमले का जवाब देने और उसे रोकने के लिए योजना तैयार करने की आवश्यकता है।

वियतनामनेट रिपोर्टर के साथ साझा करते हुए, वीएसईसी विशेषज्ञ ने कहा कि हाल ही में इस नेटवर्क सूचना सुरक्षा उद्यम को छोटे और मध्यम उद्यमों से रैनसमवेयर हमलों के कारण सिस्टम की समीक्षा करने में सहायता के लिए अनुरोध प्राप्त हुए हैं।

एक विशिष्ट मामले का हवाला देते हुए, वीएसईसी विशेषज्ञ ने बताया कि जून के मध्य में, हनोई में 100 से ज़्यादा कर्मचारियों वाली एक कंपनी पर रैंसमवेयर का हमला हुआ था। हैकरों ने कंपनी का सारा डेटा एन्क्रिप्ट कर दिया और आंतरिक संचार प्रणाली को ठप कर दिया।

डेटा और सिस्टम को पुनर्स्थापित करने के लिए, हैकर ने 20 मिलियन VND की फिरौती मांगी, बातचीत के बाद अंतिम राशि 10 मिलियन VND तय हुई। कंपनी ने फिरौती का भुगतान किया और डेटा वापस प्राप्त किया, फिर सिस्टम की कमज़ोरियों की जाँच में सहायता के लिए एक विशेषज्ञ इकाई से संपर्क किया।

रैनसमवेयर हमले छोटे व्यवसायों तक क्यों फैल रहे हैं?

वियतनाम में छोटे और मध्यम आकार के उद्यमों को निशाना बनाकर हाल ही में रैनसमवेयर हमलों में वृद्धि के कारणों का विश्लेषण करते हुए, वीएसईसी विशेषज्ञों ने कहा: छोटे और मध्यम आकार के उद्यम उन विषयों का समूह हैं जिनके पास कमजोर सिस्टम हैं, उनका शोषण करना आसान है और 'मध्यम' डेटा फिरौती के साथ आसानी से समझौता किया जा सकता है।

"हालांकि बड़े उद्यमों पर हमले ज़्यादा फिरौती दिला सकते हैं, लेकिन जटिल प्रक्रियाओं और सुरक्षा प्रणालियों के लिए हैकरों को काफ़ी मेहनत करनी पड़ेगी। वीएसईसी विशेषज्ञ ने विश्लेषण किया कि एक सफल हमले के बाद, बड़े उद्यम डेटा का बैकअप ले सकते हैं और कमज़ोरियों की जाँच के लिए तुरंत घटना प्रतिक्रिया इकाइयों की तलाश कर सकते हैं, जिससे हैकरों की 'खोज' करने की सारी कोशिशें बेकार हो जाएँगी।"

वीएसईसी प्रतिनिधि ने यह भी कहा: "कार्य कुशलता बनाए रखने के लिए सिस्टम को जल्दी से बहाल करने और 'उचित' शुल्क के बीच, यह समझ में आता है कि छोटे और मध्यम आकार के उद्यम हैकर्स को भुगतान करना चुनते हैं। हालाँकि, व्यवसायों को यह भी समझना होगा कि इस बात की कोई गारंटी नहीं है कि हैकर्स को फिरौती देने का विकल्प चुनने पर, इकाई डेटा लीक या नुकसान के बिना उसे वापस पा लेगी।"

इसके अलावा, इकाइयों को यह भी ध्यान रखना होगा कि रैनसमवेयर हमले के बाद डेटा को पुनर्स्थापित करने और पुनः प्राप्त करने के तरीके खोजने के बाद, यदि भेद्यता को ठीक नहीं किया जाता है और सिस्टम को अपग्रेड नहीं किया जाता है, तो हैकर्स उनका शोषण और ब्लैकमेल करना जारी रखेंगे।

W-सूचना-प्रणाली-सुरक्षा-1-1.jpg
किसी सूचना प्रणाली की सुरक्षा के लिए पेशेवर एंटीवायरस सॉफ़्टवेयर और एक मज़बूत SOC सूचना सुरक्षा निगरानी समाधान आवश्यक शर्तें हैं। उदाहरण: एल.अन्ह

इस तथ्य से कि छोटे और मध्यम आकार के उद्यम भी रैनसमवेयर हमलों के अस्तित्व के खतरे का सामना कर रहे हैं, सूचना सुरक्षा विशेषज्ञ इस बात पर जोर देते हैं कि न केवल बड़े उद्यमों, बल्कि छोटे और मध्यम आकार के उद्यमों को भी खुद को एक ठोस रक्षा प्रणाली से लैस करने और समय-समय पर सिस्टम की सूचना सुरक्षा की समीक्षा और मूल्यांकन करने की आवश्यकता है ताकि जोखिमों का तुरंत पता लगाया जा सके और उन्हें घटना बनने से पहले ही संभाला जा सके।

वर्तमान में, वियतनाम में नेटवर्क सूचना सुरक्षा के क्षेत्र में कार्यरत इकाइयों ने छोटे और मध्यम उद्यमों के लिए उपयुक्त लागत वाले कई समाधान पेश किए हैं।

वीएसईसी कंपनी के एक प्रतिनिधि ने कहा, "सूचना सुरक्षा में निवेश करना अब उतना महंगा नहीं रहा जितना शुरुआत में था। वर्तमान में, कम लागत लेकिन उच्च दक्षता वाले कई सूचना सुरक्षा समाधान उपलब्ध हैं, जो कम प्रौद्योगिकी निवेश बजट वाले व्यवसायों के लिए उपयुक्त हैं।"

इसके अलावा, एजेंसियों, संगठनों और व्यवसायों को नेटवर्क सूचना सुरक्षा सुनिश्चित करने और रैनसमवेयर हमलों सहित साइबर हमलों को रोकने के लिए बुनियादी और आवश्यक ज्ञान और कौशल से खुद को लैस करने की भी आवश्यकता है।

इस वर्ष के पहले महीनों में, सूचना सुरक्षा विभाग ने क्रमिक रूप से 'कानूनी विनियमों के अनुपालन और स्तर के अनुसार सूचना प्रणाली सुरक्षा को बढ़ाने पर पुस्तिका (संस्करण 1.0)' और 'रैंसमवेयर हमलों से जोखिम को रोकने और न्यूनतम करने पर पुस्तिका' लॉन्च की है।

व्यवसाय अपने सिस्टम को संभावित साइबर हमलों से सक्रिय रूप से रोकने और सुरक्षित रखने के लिए इन दस्तावेजों का संदर्भ ले सकते हैं।

रैनसमवेयर हमलों को सक्रिय रूप से रोकने के लिए संगठनों को 24/7 निगरानी करने की सिफारिश की गई है । हाल ही में एक अन्य वियतनामी उद्यम द्वारा डेटा एन्क्रिप्शन हमलों का सामना करने की घटना के जवाब में, जिसे रैनसमवेयर हमले भी कहा जाता है, अधिकारियों और दो उद्योग संघों ने सिफारिश की है कि इकाइयां तत्काल समीक्षा करें, डेटा का उचित बैकअप लें और 24/7 निगरानी करें।