क्या आप भी रैंसमवेयर के हमले से बचना चाहते हैं? साइबर सुरक्षा विशेषज्ञों से जानें कैसे ...

चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था, जो एक गैर-लाभकारी संगठन है।

विज्ञापन
जैसमीन जोस, अपडेटेड: 24 अप्रैल 2022 18:23 IST
ख़ास बातें
  • सिंगल सॉफ्टवेयर समाधान रैंसमवेयर हमलों को नहीं रोक सकता है।
  • मजबूत पासवर्ड का उपयोग करें जो प्रत्येक साइट/सर्विस के लिए अनोखा हो।
  • सरकारों को अनिवार्य करना चाहिए कि संगठन फिरौती के भुगतान की रिपोर्ट करें।

चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था।

क्या रैंसमवेयर हमले के खतरे को कम करने के लिए आप कुछ कर सकते हैं? और यदि आप इसी तरह के किसी हमले के शिकार हैं तो आपको क्या करना चाहिए? ये कुछ ऐसे सवाल थे जिनका जवाब साइबर सुरक्षा विशेषज्ञों के एक समूह ने दिया, जिन्होंने Reddit AMA के दौरान रैंसमवेयर के विषय पर बात की थी। चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था, जो एक गैर-लाभकारी संगठन है। और इसमें साइबर सुरक्षा फर्म Rapid7 के जेन एलिस और बॉब रुडिस, आईटी सेवा फर्म Okta के मार्क रोजर्स, कंप्यूटर सुरक्षा कंपनी के जेम्स शैंक, Team Cymru और साइबर सुरक्षा फर्म Recorded Future के एलान लिस्का शामिल थे। 

सिंगापुर स्थित सुरक्षा फर्म Group-IB के एक अध्ययन के अनुसार पिछले एक साल में दुनिया भर में रैंसमवेयर हमलों में 150 प्रतिशत की वृद्धि हुई है। रैंसमवेयर हमले तब होते हैं जब हैकर्स आपके सिस्टम को लॉक करने के लिए जबरन वसूली सॉफ्टवेयर का उपयोग करते हैं और फिर इसे रिलीज करने के लिए फिरौती की मांग करते हैं। इस तरह के हमलों में तेजी से वृद्धि देखी गई है। अंतिम हमला जुलाई के पहले सप्ताह के दौरान फ्लोरिडा आईटी फर्म Kaseya में हुआ। इस अकेले हमले ने दुनिया भर में 1,500 व्यवसायों को प्रभावित किया।

Kaseya पर हमले से पहले, रूस स्थित एक ग्रुप के रैंसमवेयर हमले ने औपनिवेशिक पाइपलाइन को बंद करने के लिए मजबूर किया, जो पूर्वी संयुक्त राज्य में सबसे बड़ी तेल पाइपलाइन है। हमले ने अमेरिका के दक्षिणपूर्व में कई दिनों तक ईंधन वितरण को अपंग बना दिया। इस घटना के बाद दुनिया के सबसे बड़े मीट पैकर JBS SA पर एक और इसी तरह का हमला हुआ। हमलों की इस कड़ी ने अमेरिकी न्याय विभाग को रैंसमवेयर हमलों की जांच को आतंकवाद के समान प्राथमिकता देने के लिए प्रेरित किया है।

जैसे-जैसे रैंसमवेयर के खतरे बढ़ते जा रहे हैं, एक गैर-लाभकारी संगठन IST ने हाल ही में Reddit पर आस्क मी एनीथिंग (Ask Me Anything (AMA) सत्र की मेजबानी की जहां यूजर्स रैंसमवेयर और साइबर अपराध से संबंधित कोई भी सवाल उठा सकते हैं, और लोग खुद को या अपने संगठन को थोड़ा सुरक्षित बनाने के लिए क्या कदम उठा सकते हैं, इस पर चर्चा कर सकते हैं। 
 

What can you do to protect yourself or your business?

सबसे पहले हमें यह समझने की जरूरत है कि रैंसमवेयर कंप्यूटर को कैसे संक्रमित करता है। "यह वास्तव में रैंसमवेयर के प्रकार पर निर्भर करता है।" Okta के रोजर्स ने समझाया। "ज्यादातर मामलों में यह एक मैलिशियस एप्लिकेशन होती है जो बाद में किसी भी और सभी कनेक्टेड सिस्टम में फैलने से पहले आपके सिस्टम को नियंत्रित करता है। कभी-कभी यह एक वास्तविक व्यक्ति हो सकता है जो आपके अकाउंट को अपने कब्जे में ले लेता है और इसका उपयोग अन्य प्रणालियों में प्रधान आधार बनाने के लिए भी करता है। अंतत: यह उन्हीं चीजों के साथ समाप्त होता है- आपका डेटा चोरी हो जाता है और एक एप्लिकेशन, एक लॉकर, जो कुछ बचा है उसे एन्क्रिप्ट करता है और भुगतान की मांग करता है। ”
Advertisement

"अधिकांश रैंसमवेयर हमलावरों को अपने मकसद को पूरा करने के लिए उन्नत टूलिंग की आवश्यकता नहीं होती है। एक वीपीएन पर सादे क्रेडेंशियल के उपयोग से ही पाइपलाइन वाली घटना हुई और फिरौती की मांग की गई। यह कोई रॉकेट साइंस नहीं है।" Rapid7 के रुडिस ने कहा।

"वास्तव में अपनी या अपनी कंपनी की सुरक्षा करना चुनौतीपूर्ण हो सकता है क्योंकि सुरक्षा को मात देने के उच्च-तकनीकी तरीके - और बहुत अधिक संभावना है कि मनुष्य होने के चलते हम गलती करते ही हैं।" रूडिस ने बताया। Recorded Future के लिस्का ने मल्टी-फैक्टर ऑथेंटिकेशन, पैचिंग, एंडपॉइंट प्रोटेक्शन और मॉनिटरिंग, रिमोट इंफ्रास्ट्रक्चर की स्कैनिंग करने का सुझाव दिया। रुडिस ने बताया कि वर्कस्टेशन और सर्वर के लिए कई सुरक्षित कॉन्फ़िग्रेशन हैं जिनके बारे में संगठन या तो नहीं जानते हैं या लागू करने में आलसी हैं।
Advertisement
उन्होंने कहा, "केवल एक्टिव डायरेक्टरी और SMB (सर्वर मैसेज ब्लॉक) सर्वर पर कॉन्फ़िग्रेशन को किनारे करने से हमलावरों को बाद में स्थानांतरित करने और एन्क्रिप्ट या लॉक-आउट करने में सक्षम होने में मदद करने के लिए चमत्कार किया जा सकता है।"
 

What should a regular person do?

शैंक ने तीन बुनियादी चीजों का सुझाव दिया जो कोई भी अपने लिए अधिक सुरक्षा सुनिश्चित करने के लिए कर सकता है, और उन कंपनियों के लिए भी जिनके लिए वे काम कर रहे हैं-
  1. मजबूत पासवर्ड का उपयोग करें जो आपके द्वारा देखी जाने वाली प्रत्येक साइट/सेवा के लिए यूनीक हो।
  2. अच्छा बैकअप रखें, और एक से अधिक बैकअप डिवाइस का उपयोग करने पर विचार करें जहां दोनों डिवाइस एक ही समय में कभी प्लग-इन न रहते हों। 
  3. सतर्क रहें! अगर कुछ आपको अजीब लगता है, तो अपनी कॉर्पोरेट सुरक्षा टीम को सतर्क करें। क्या आपने किसी लिंक पर क्लिक किया और सोचा कि यह खराब हो सकता है? इसकी रिपोर्ट करें। अधिकांश रैंसमवेयर एक्टर प्रारंभिक समझौते के बाद इन्वेंट्री नेटवर्क में समय लेते हैं, इसलिए आपके नेटवर्क और आपके डिवाइस की सुरक्षा के लिए अभी भी समय हो सकता है।
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. 50MP कैमरा, 4700mAh बैटरी वाले इस Samsung फोन को मात्र 34 हजार में खरीदें
#ताज़ा ख़बरें
  1. फीचर फोन यूजर्स भी कर सकेंगे UPI पेमेंट्स, PhonePe जल्द लाएगा नया ऐप!
  2. Huawei Band 10 भारत में लॉन्च, AMOLED स्क्रीन और 14 दिन की बैटरी के साथ; जानें कीमत
  3. iQOO Z10 Lite 5G जल्द होगा भारत में लॉन्च, 6,000mAh की बैटरी
  4. Oppo की K13x 5G के लॉन्च की तैयारी, 6,000mAh हो सकती है बैटरी
  5. Google Chrome होगा अब तक सबसे तेज!, अब ज्यादा फास्ट होगा काम, बचेगा समय
  6. Elon Musk की Starlink सैटेलाइट इंटरनेट सर्विस को भारत की हरी झंडी!
  7. Fairphone 6 का डिजाइन और प्राइस लीक, मॉड्यूलर स्मार्टफोन जल्द हो सकता है लॉन्च
  8. बिलिनेयर Elon Musk को भारी पड़ी ट्रंप की नाराजगी, Tesla की वैल्यू में भारी गिरावट
  9. इन फोन में नहीं चलेगा Youtube App, आपका फोन भी तो नहीं है लिस्ट में
  10. ट्रंप और मस्क के विवाद का क्रिप्टो मार्केट पर बड़ा असर, Bitcoin 1,04,000 डॉलर से नीचे
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.