क्या आप भी रैंसमवेयर के हमले से बचना चाहते हैं? साइबर सुरक्षा विशेषज्ञों से जानें कैसे ...

चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था, जो एक गैर-लाभकारी संगठन है।

विज्ञापन
जैसमीन जोस, अपडेटेड: 24 अप्रैल 2022 18:23 IST
ख़ास बातें
  • सिंगल सॉफ्टवेयर समाधान रैंसमवेयर हमलों को नहीं रोक सकता है।
  • मजबूत पासवर्ड का उपयोग करें जो प्रत्येक साइट/सर्विस के लिए अनोखा हो।
  • सरकारों को अनिवार्य करना चाहिए कि संगठन फिरौती के भुगतान की रिपोर्ट करें।

चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था।

क्या रैंसमवेयर हमले के खतरे को कम करने के लिए आप कुछ कर सकते हैं? और यदि आप इसी तरह के किसी हमले के शिकार हैं तो आपको क्या करना चाहिए? ये कुछ ऐसे सवाल थे जिनका जवाब साइबर सुरक्षा विशेषज्ञों के एक समूह ने दिया, जिन्होंने Reddit AMA के दौरान रैंसमवेयर के विषय पर बात की थी। चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था, जो एक गैर-लाभकारी संगठन है। और इसमें साइबर सुरक्षा फर्म Rapid7 के जेन एलिस और बॉब रुडिस, आईटी सेवा फर्म Okta के मार्क रोजर्स, कंप्यूटर सुरक्षा कंपनी के जेम्स शैंक, Team Cymru और साइबर सुरक्षा फर्म Recorded Future के एलान लिस्का शामिल थे। 

सिंगापुर स्थित सुरक्षा फर्म Group-IB के एक अध्ययन के अनुसार पिछले एक साल में दुनिया भर में रैंसमवेयर हमलों में 150 प्रतिशत की वृद्धि हुई है। रैंसमवेयर हमले तब होते हैं जब हैकर्स आपके सिस्टम को लॉक करने के लिए जबरन वसूली सॉफ्टवेयर का उपयोग करते हैं और फिर इसे रिलीज करने के लिए फिरौती की मांग करते हैं। इस तरह के हमलों में तेजी से वृद्धि देखी गई है। अंतिम हमला जुलाई के पहले सप्ताह के दौरान फ्लोरिडा आईटी फर्म Kaseya में हुआ। इस अकेले हमले ने दुनिया भर में 1,500 व्यवसायों को प्रभावित किया।

Kaseya पर हमले से पहले, रूस स्थित एक ग्रुप के रैंसमवेयर हमले ने औपनिवेशिक पाइपलाइन को बंद करने के लिए मजबूर किया, जो पूर्वी संयुक्त राज्य में सबसे बड़ी तेल पाइपलाइन है। हमले ने अमेरिका के दक्षिणपूर्व में कई दिनों तक ईंधन वितरण को अपंग बना दिया। इस घटना के बाद दुनिया के सबसे बड़े मीट पैकर JBS SA पर एक और इसी तरह का हमला हुआ। हमलों की इस कड़ी ने अमेरिकी न्याय विभाग को रैंसमवेयर हमलों की जांच को आतंकवाद के समान प्राथमिकता देने के लिए प्रेरित किया है।

जैसे-जैसे रैंसमवेयर के खतरे बढ़ते जा रहे हैं, एक गैर-लाभकारी संगठन IST ने हाल ही में Reddit पर आस्क मी एनीथिंग (Ask Me Anything (AMA) सत्र की मेजबानी की जहां यूजर्स रैंसमवेयर और साइबर अपराध से संबंधित कोई भी सवाल उठा सकते हैं, और लोग खुद को या अपने संगठन को थोड़ा सुरक्षित बनाने के लिए क्या कदम उठा सकते हैं, इस पर चर्चा कर सकते हैं। 
 

What can you do to protect yourself or your business?

सबसे पहले हमें यह समझने की जरूरत है कि रैंसमवेयर कंप्यूटर को कैसे संक्रमित करता है। "यह वास्तव में रैंसमवेयर के प्रकार पर निर्भर करता है।" Okta के रोजर्स ने समझाया। "ज्यादातर मामलों में यह एक मैलिशियस एप्लिकेशन होती है जो बाद में किसी भी और सभी कनेक्टेड सिस्टम में फैलने से पहले आपके सिस्टम को नियंत्रित करता है। कभी-कभी यह एक वास्तविक व्यक्ति हो सकता है जो आपके अकाउंट को अपने कब्जे में ले लेता है और इसका उपयोग अन्य प्रणालियों में प्रधान आधार बनाने के लिए भी करता है। अंतत: यह उन्हीं चीजों के साथ समाप्त होता है- आपका डेटा चोरी हो जाता है और एक एप्लिकेशन, एक लॉकर, जो कुछ बचा है उसे एन्क्रिप्ट करता है और भुगतान की मांग करता है। ”
Advertisement

"अधिकांश रैंसमवेयर हमलावरों को अपने मकसद को पूरा करने के लिए उन्नत टूलिंग की आवश्यकता नहीं होती है। एक वीपीएन पर सादे क्रेडेंशियल के उपयोग से ही पाइपलाइन वाली घटना हुई और फिरौती की मांग की गई। यह कोई रॉकेट साइंस नहीं है।" Rapid7 के रुडिस ने कहा।

"वास्तव में अपनी या अपनी कंपनी की सुरक्षा करना चुनौतीपूर्ण हो सकता है क्योंकि सुरक्षा को मात देने के उच्च-तकनीकी तरीके - और बहुत अधिक संभावना है कि मनुष्य होने के चलते हम गलती करते ही हैं।" रूडिस ने बताया। Recorded Future के लिस्का ने मल्टी-फैक्टर ऑथेंटिकेशन, पैचिंग, एंडपॉइंट प्रोटेक्शन और मॉनिटरिंग, रिमोट इंफ्रास्ट्रक्चर की स्कैनिंग करने का सुझाव दिया। रुडिस ने बताया कि वर्कस्टेशन और सर्वर के लिए कई सुरक्षित कॉन्फ़िग्रेशन हैं जिनके बारे में संगठन या तो नहीं जानते हैं या लागू करने में आलसी हैं।
Advertisement
उन्होंने कहा, "केवल एक्टिव डायरेक्टरी और SMB (सर्वर मैसेज ब्लॉक) सर्वर पर कॉन्फ़िग्रेशन को किनारे करने से हमलावरों को बाद में स्थानांतरित करने और एन्क्रिप्ट या लॉक-आउट करने में सक्षम होने में मदद करने के लिए चमत्कार किया जा सकता है।"
 

What should a regular person do?

शैंक ने तीन बुनियादी चीजों का सुझाव दिया जो कोई भी अपने लिए अधिक सुरक्षा सुनिश्चित करने के लिए कर सकता है, और उन कंपनियों के लिए भी जिनके लिए वे काम कर रहे हैं-
  1. मजबूत पासवर्ड का उपयोग करें जो आपके द्वारा देखी जाने वाली प्रत्येक साइट/सेवा के लिए यूनीक हो।
  2. अच्छा बैकअप रखें, और एक से अधिक बैकअप डिवाइस का उपयोग करने पर विचार करें जहां दोनों डिवाइस एक ही समय में कभी प्लग-इन न रहते हों। 
  3. सतर्क रहें! अगर कुछ आपको अजीब लगता है, तो अपनी कॉर्पोरेट सुरक्षा टीम को सतर्क करें। क्या आपने किसी लिंक पर क्लिक किया और सोचा कि यह खराब हो सकता है? इसकी रिपोर्ट करें। अधिकांश रैंसमवेयर एक्टर प्रारंभिक समझौते के बाद इन्वेंट्री नेटवर्क में समय लेते हैं, इसलिए आपके नेटवर्क और आपके डिवाइस की सुरक्षा के लिए अभी भी समय हो सकता है।
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. Rs 5,000 में 5G फोन! 8 जुलाई को मार्केट में उतर रहा AI+, लॉन्च होंगे 2 स्मार्टफोन
#ताज़ा ख़बरें
  1. Nothing Phone 3 कल होगा लॉन्च, Snapdragon 8s Gen 4 चिपसेट
  2. Nothing की Headphone (1) के लॉन्च की तैयारी, 1,040mAh हो सकती है बैटरी
  3. Xiaomi ने लॉन्च की नई इलेक्ट्रिक केतली, अब पानी उबालना भी होगा स्मार्ट
  4. टेक्नोलॉजी की दुनिया से आपके लिए आज की 5 महत्वपूर्ण खबरें
  5. MP पुलिस BSNL के नेटवर्क से परेशान! 80,000 से ज्यादा SIM होंगे Airtel में पोर्ट
  6. iOS 26 में हैं 2 हिडन फीचर्स, एक लाइव ट्रांसलेशन और दूसरा...
  7. Xiaomi 16 Ultra में Sony LYT-900 के बजाय मिल सकता है SmartSens कैमरा
  8. Realme 15 सीरीज जल्द होगी भारत में लॉन्च, AI सपोर्ट वाले कैमरा फीचर्स
  9. Lenovo का Yoga Tab Plus जल्द होगा भारत में लॉन्च, 10,200mAh की बैटरी
  10. Rs 5,000 में 5G फोन! 8 जुलाई को मार्केट में उतर रहा AI+, लॉन्च होंगे 2 स्मार्टफोन
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.