क्या रैंसमवेयर हमले के खतरे को कम करने के लिए आप कुछ कर सकते हैं? और यदि आप इसी तरह के किसी हमले के शिकार हैं तो आपको क्या करना चाहिए? ये कुछ ऐसे सवाल थे जिनका जवाब साइबर सुरक्षा विशेषज्ञों के एक समूह ने दिया, जिन्होंने Reddit AMA के दौरान रैंसमवेयर के विषय पर बात की थी। चर्चा का आयोजन कैलिफोर्निया स्थित इंस्टीट्यूट ऑफ सिक्योरिटी एंड टेक्नोलॉजी (IST) द्वारा किया गया था, जो एक गैर-लाभकारी संगठन है। और इसमें साइबर सुरक्षा फर्म Rapid7 के जेन एलिस और बॉब रुडिस, आईटी सेवा फर्म Okta के मार्क रोजर्स, कंप्यूटर सुरक्षा कंपनी के जेम्स शैंक, Team Cymru और साइबर सुरक्षा फर्म Recorded Future के एलान लिस्का शामिल थे।
सिंगापुर स्थित सुरक्षा फर्म Group-IB के एक
अध्ययन के अनुसार पिछले एक साल में दुनिया भर में रैंसमवेयर हमलों में 150 प्रतिशत की वृद्धि हुई है। रैंसमवेयर हमले तब होते हैं जब हैकर्स आपके सिस्टम को लॉक करने के लिए जबरन वसूली सॉफ्टवेयर का उपयोग करते हैं और फिर इसे रिलीज करने के लिए फिरौती की मांग करते हैं। इस तरह के हमलों में तेजी से वृद्धि देखी गई है। अंतिम हमला जुलाई के पहले सप्ताह के दौरान फ्लोरिडा आईटी फर्म Kaseya में हुआ। इस अकेले हमले ने दुनिया भर में 1,500 व्यवसायों को प्रभावित किया।
Kaseya पर हमले से पहले, रूस स्थित एक ग्रुप के रैंसमवेयर हमले ने औपनिवेशिक पाइपलाइन को बंद करने के लिए मजबूर किया, जो पूर्वी संयुक्त राज्य में सबसे बड़ी तेल पाइपलाइन है। हमले ने अमेरिका के दक्षिणपूर्व में कई दिनों तक ईंधन वितरण को अपंग बना दिया। इस घटना के बाद दुनिया के सबसे बड़े मीट पैकर JBS SA पर एक और इसी तरह का हमला हुआ। हमलों की इस कड़ी ने अमेरिकी न्याय विभाग को रैंसमवेयर हमलों की जांच को आतंकवाद के समान प्राथमिकता देने के लिए प्रेरित किया है।
जैसे-जैसे रैंसमवेयर के खतरे बढ़ते जा रहे हैं, एक गैर-लाभकारी संगठन IST ने हाल ही में
Reddit पर आस्क मी एनीथिंग (Ask Me Anything (AMA) सत्र की मेजबानी की जहां यूजर्स रैंसमवेयर और साइबर अपराध से संबंधित कोई भी सवाल उठा सकते हैं, और लोग खुद को या अपने संगठन को थोड़ा सुरक्षित बनाने के लिए क्या कदम उठा सकते हैं, इस पर चर्चा कर सकते हैं।
What can you do to protect yourself or your business?
सबसे पहले हमें यह समझने की जरूरत है कि रैंसमवेयर कंप्यूटर को कैसे संक्रमित करता है। "यह वास्तव में रैंसमवेयर के प्रकार पर निर्भर करता है।" Okta के रोजर्स ने समझाया। "ज्यादातर मामलों में यह एक मैलिशियस एप्लिकेशन होती है जो बाद में किसी भी और सभी कनेक्टेड सिस्टम में फैलने से पहले आपके सिस्टम को नियंत्रित करता है। कभी-कभी यह एक वास्तविक व्यक्ति हो सकता है जो आपके अकाउंट को अपने कब्जे में ले लेता है और इसका उपयोग अन्य प्रणालियों में प्रधान आधार बनाने के लिए भी करता है। अंतत: यह उन्हीं चीजों के साथ समाप्त होता है- आपका डेटा चोरी हो जाता है और एक एप्लिकेशन, एक लॉकर, जो कुछ बचा है उसे एन्क्रिप्ट करता है और भुगतान की मांग करता है। ”
"अधिकांश रैंसमवेयर हमलावरों को अपने मकसद को पूरा करने के लिए उन्नत टूलिंग की आवश्यकता नहीं होती है। एक वीपीएन पर सादे क्रेडेंशियल के उपयोग से ही पाइपलाइन वाली घटना हुई और फिरौती की मांग की गई। यह कोई रॉकेट साइंस नहीं है।" Rapid7 के रुडिस ने कहा।
"वास्तव में अपनी या अपनी कंपनी की सुरक्षा करना चुनौतीपूर्ण हो सकता है क्योंकि सुरक्षा को मात देने के उच्च-तकनीकी तरीके - और बहुत अधिक संभावना है कि मनुष्य होने के चलते हम गलती करते ही हैं।" रूडिस ने बताया। Recorded Future के लिस्का ने मल्टी-फैक्टर ऑथेंटिकेशन, पैचिंग, एंडपॉइंट प्रोटेक्शन और मॉनिटरिंग, रिमोट इंफ्रास्ट्रक्चर की स्कैनिंग करने का सुझाव दिया। रुडिस ने बताया कि वर्कस्टेशन और सर्वर के लिए कई सुरक्षित कॉन्फ़िग्रेशन हैं जिनके बारे में संगठन या तो नहीं जानते हैं या लागू करने में आलसी हैं।
उन्होंने कहा, "केवल एक्टिव डायरेक्टरी और SMB (सर्वर मैसेज ब्लॉक) सर्वर पर कॉन्फ़िग्रेशन को किनारे करने से हमलावरों को बाद में स्थानांतरित करने और एन्क्रिप्ट या लॉक-आउट करने में सक्षम होने में मदद करने के लिए चमत्कार किया जा सकता है।"
What should a regular person do?
शैंक ने तीन बुनियादी चीजों का सुझाव दिया जो कोई भी अपने लिए अधिक सुरक्षा सुनिश्चित करने के लिए कर सकता है, और उन कंपनियों के लिए भी जिनके लिए वे काम कर रहे हैं-
- मजबूत पासवर्ड का उपयोग करें जो आपके द्वारा देखी जाने वाली प्रत्येक साइट/सेवा के लिए यूनीक हो।
- अच्छा बैकअप रखें, और एक से अधिक बैकअप डिवाइस का उपयोग करने पर विचार करें जहां दोनों डिवाइस एक ही समय में कभी प्लग-इन न रहते हों।
- सतर्क रहें! अगर कुछ आपको अजीब लगता है, तो अपनी कॉर्पोरेट सुरक्षा टीम को सतर्क करें। क्या आपने किसी लिंक पर क्लिक किया और सोचा कि यह खराब हो सकता है? इसकी रिपोर्ट करें। अधिकांश रैंसमवेयर एक्टर प्रारंभिक समझौते के बाद इन्वेंट्री नेटवर्क में समय लेते हैं, इसलिए आपके नेटवर्क और आपके डिवाइस की सुरक्षा के लिए अभी भी समय हो सकता है।