रैंसमवेयर हमलों के जोखिम और प्रभाव को कम करने के लिए सर्वोत्तम अभ्यास

औपनिवेशिक पाइपलाइन और जेबीएस हैक के मद्देनजर, साइबर अपराध और रैंसमवेयर हमले वैश्विक निगमों के लिए सबसे ऊपर हैं। COVID-19 महामारी के दौरान जैसे-जैसे उपभोक्ता खरीदारी ऑनलाइन लेनदेन (डिजिटल व्यापार) की ओर बढ़ी, साइबर अपराध की घटनाएं भी बढ़ीं। एफबीआई के निदेशक क्रिस्टोफर रे ने हाल ही में ब्यूरो के वैश्विक रैंसमवेयर खतरों की तुलना 9/11 के हमलों के बाद एजेंसी के वैश्विक आतंकवाद के खतरे से की। रे के अनुसार, एफबीआई वर्तमान में 100 से अधिक विभिन्न सॉफ्टवेयर वेरिएंट की जांच कर रही है रैंसमवेयर हमलों में उपयोग किया जाता है।

जैसे-जैसे डिजिटल अर्थव्यवस्था बढ़ती है, साइबर हमले बढ़ रहे हैं और साइबर अपराध की संघीय जांच घातीय दरों पर बढ़ रही है। कंपनियों के लिए अब साइबर हमले और सुरक्षा उल्लंघनों के लिए एक आपदा तैयारी योजना तैयार करना एक व्यावसायिक अनिवार्यता है ताकि जोखिम को कम किया जा सके और उनकी देयता को सीमित किया जा सके। पामेला क्लेग, सिफरट्रेस के लिए वित्तीय जांच की उपाध्यक्ष, हाल ही में न्यूज नेशन पर साइबर हमलों के विकास और कंपनियों और अमेरिकी सांसदों द्वारा साइबर अपराध को कैसे संबोधित कर सकते हैं, इस पर चर्चा करने के लिए दिखाई दीं। साक्षात्कार के दौरान, सुश्री क्लेग ने उन व्यावहारिक कदमों को चित्रित किया जो कंपनियां साइबर हमले (और परिणामी दोहराव क्षति) के लिए अपने जोखिम को सीमित करने के लिए उठा सकती हैं।

साइबर हैक्स और रैंसमवेयर हमलों को कम करने के सर्वोत्तम अभ्यास

 साइबर हमले से होने वाले नुकसान को कम करने के लिए कंपनियां कई कदम उठा सकती हैं। निवारक उपायों में शामिल हैं:

• एक घटना प्रतिक्रिया योजना तैयार करें और हमला होने से पहले इसे हाथ में लें।
• प्रभावी का उपयोग करके एक घटना प्रतिक्रिया फर्म चुनें blockchainएक ब्लॉकचेन- बिटकॉइन और अन्य सी की तकनीक अंतर्निहित ... अधिक विश्लेषिकी और cryptocurrencyएक क्रिप्टोक्यूरेंसी (या क्रिप्टो मुद्रा) एक डिजिटल संपत्ति डेस है ... अधिक हैकर्स को किए गए क्रिप्टोक्यूरेंसी भुगतानों को ट्रैक करने के लिए सिफरट्रेस जैसे खुफिया सॉफ्टवेयर।
• साइबर सुरक्षा बीमा खरीदने पर विचार करें।
• हैकर्स और हमले के बारे में अधिक से अधिक जानकारी एकत्र करें से पहले फिरौती का भुगतान कर रहा है।
• मूल्यांकन करें कि रैंसमवेयर भुगतान करना स्वीकृति उल्लंघन के रूप में योग्य है या नहीं। प्रतिबंधों के उल्लंघन के परिणामस्वरूप महंगा नागरिक जुर्माना और यहां तक ​​कि फिरौती देने वाली पार्टी के लिए जेल का समय भी हो सकता है।
• में भुगतान Bitcoinबिटकॉइन एक डिजिटल मुद्रा है (जिसे क्रिप्टो-मुद्रा भी कहा जाता है) ... अधिक; फिरौती देने के लिए गुमनामी बढ़ाने वाली तकनीक या गोपनीयता के सिक्कों का उपयोग करने से बचें।
• राष्ट्रीय कानून प्रवर्तन को सभी रैंसमवेयर हमलों की रिपोर्ट करें।

"उस भुगतान को करने का निर्णय लेने से पहले, बहुत सी जानकारी है जिसे आप अपेक्षाकृत कम समय के भीतर इकट्ठा कर सकते हैं। यहीं पर घटना प्रतिक्रिया फर्म मदद कर सकती हैं, ”सुश्री क्लेग ने कहा।

"यहीं पर सिफरट्रेस जैसी कंपनियां भी कदम बढ़ा सकती हैं और मदद कर सकती हैं।  हम उन भुगतानों का विश्लेषण कर सकते हैं जो उस विशेष रैंसमवेयर समूह या अभिनेता को पहले ही किए जा चुके हैं। तब हम इस बारे में एक सूचित निर्णय ले सकते हैं कि भुगतान प्रतिबंधों का उल्लंघन हो सकता है या नहीं, ”उसने कहा। "ट्रेजरी विभाग ने सलाह दी 2020 के अंत में कि स्वीकृत समूहों को किए गए भुगतान जो कि राज्य संस्थाएं हैं, वास्तव में पीड़ित के लिए प्रतिबंधों का उल्लंघन हो सकता है।"

साइबर हमलों के लिए कानून प्रवर्तन और उपचार

एक घटना प्रतिक्रिया योजना तैयार करने के अलावा, व्यवसायों को भविष्य के हमलों को रोकने के लिए सांसदों और अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों के साथ भी काम करना चाहिए। साइबर अपराधों को रोकने के लिए एक साथ काम करने में सार्वजनिक और निजी दोनों क्षेत्र एक महत्वपूर्ण भूमिका निभा सकते हैं।

"सूचना साझा करना यहां महत्वपूर्ण है। हमें वास्तव में निजी और सार्वजनिक क्षेत्र के बीच बढ़े हुए सहयोग को देखने की जरूरत है। ऐसी बहुत सी जानकारी है जो निजी क्षेत्र के भीतर रखी जा रही है- ऐसी फर्में जो लगातार रैंसमवेयर से निपटती हैं," सुश्री क्लेग ने कहा। "अगर हम सार्वजनिक और निजी क्षेत्रों के बीच बलों को जोड़ सकते हैं, तो यह संयुक्त राज्य के भीतर व्यवसायों के लिए एक बड़ा बोनस होगा जो इसका शिकार हो रहे हैं। इसके अतिरिक्त, हमें कानून प्रवर्तन स्तर पर अपने अंतर्राष्ट्रीय सहयोग को बढ़ाने की आवश्यकता है। भले ही हम वास्तविक समय में क्रिप्टोक्यूरेंसी भुगतानों को ट्रैक करने में सक्षम हो सकते हैं क्योंकि वे ब्लॉकचेन के साथ आगे बढ़ते हैं, कानून प्रवर्तन अभी भी विवश है कि वे वर्तमान कानून प्रवर्तन ढांचे के भीतर कितनी जल्दी प्रतिक्रिया कर सकते हैं जो उनके पास अंतरराष्ट्रीय जांच के लिए है। ”

जब रैंसमवेयर हमले होते हैं, तो न केवल व्यवसाय और उनकी प्रतिष्ठा को परिणाम भुगतना पड़ता है-उपभोक्ता भी प्रभावित होते हैं। औपनिवेशिक पाइपलाइन हमले के मामले में, उपभोक्ताओं को गैस की कीमतों में वृद्धि के साथ-साथ गैस की कमी का सामना करना पड़ा।

NewsNation का पूरा इंटरव्यू सुनने के लिए, नीचे दिया गया वीडियो इंटरव्यू देखें:

साक्षात्कार का पूरा प्रतिलेख नीचे दिया गया है:

 

प्रश्न: अमेरिकी कंपनियों को साइबर हमलों की तैयारी के लिए अभी क्या करने की आवश्यकता है?

ए: कंपनियों को वास्तव में किसी बिंदु पर शिकार होने की उम्मीद करनी चाहिए। तो - हमारे पास होना चाहिए:

1) पहले से ही किताबों पर एक घटना प्रतिक्रिया योजना

2) वे एक घटना प्रतिक्रिया फर्म को भी शामिल करना चाह सकते हैं। उस भुगतान के बाद उस क्रिप्टोकुरेंसी भुगतान को ट्रैक करने में सक्षम होने के लिए वह फर्म सिफरट्रेस जैसे क्रिप्टोकुरेंसी एनालिटिक्स टूल का उपयोग कर सकती है।

प्रश्न: तो यदि आप किसी कंपनी के सीईओ हैं, तो निश्चित रूप से आपको सावधानी बरतनी चाहिए और तैयारी करनी चाहिए। लेकिन एक बार आपके हैक हो जाने के बाद, मुख्य उद्देश्य व्यवसाय को फिर से ऑनलाइन करना है। तो यह समझ में आता है कि वे इस जांच के चलने का इंतजार क्यों नहीं करते, जो शायद कहीं नहीं जाती। उनके पास और क्या विकल्प है यह आप उनके जूते में हैं।

उ: भुगतान करने का निर्णय लेने से पहले, आप अपेक्षाकृत कम समय में बहुत सारी जानकारी एकत्र कर सकते हैं। यहीं पर घटना प्रतिक्रिया फर्म आगे बढ़ सकती हैं और मदद कर सकती हैं। यहीं पर सिफरट्रेस जैसी कंपनियां भी कदम बढ़ा सकती हैं और मदद कर सकती हैं। हम उन भुगतानों का विश्लेषण कर सकते हैं जो उस विशेष रैंसमवेयर समूह या अभिनेता को पहले ही किए जा चुके हैं।

फिर हम इस बारे में एक सूचित निर्णय ले सकते हैं कि भुगतान प्रतिबंधों का उल्लंघन हो सकता है या नहीं। जिसे हमने 2020 के अंत में ट्रेजरी विभाग की सलाह के रूप में देखा, कि स्वीकृत समूहों को किए गए भुगतान जो कि राज्य संस्थाएं हैं, वास्तव में पीड़ित के लिए प्रतिबंधों का उल्लंघन हो सकता है। (इस विशेष मामले में पीड़िता।)

प्रश्न: तो हैकर को मंजूरी मिल जाती है, लेकिन वह अभी भी कंपनी के कारोबार को वापस नहीं ले पाता है, फिर से चल रहा है। आपकी फर्म बहुत काम करती है, और हम इसे समझ सकते हैं - लेकिन आप समझ सकते हैं कि कंपनियां कहां से आ रही हैं, जब उन्हें व्यवसाय करने के लिए फिरौती देने या प्रतिबंधों की प्रतीक्षा करने, एक फर्म को काम पर रखने आदि का सामना करना पड़ता है। बहुत सारे विधायक फिरौती देने के खिलाफ कानून बनाने की मांग कर रहे हैं। इन हमलों को रोकने में कांग्रेस को वास्तव में क्या भूमिका निभानी चाहिए?

ए: सूचना साझा करना यहां महत्वपूर्ण है। हमें वास्तव में निजी और सार्वजनिक क्षेत्र के बीच बढ़े हुए सहयोग को देखने की जरूरत है। ऐसी बहुत सी जानकारी है जो निजी क्षेत्र के भीतर आयोजित की जा रही है - ऐसी फर्में जो लगातार रैंसमवेयर से निपटती हैं। फिर अलग-अलग जानकारी भी है जो सार्वजनिक क्षेत्र के भीतर आयोजित की जा रही है। यदि हम सार्वजनिक और निजी क्षेत्रों के बीच बलों को जोड़ सकते हैं, तो यह संयुक्त राज्य के भीतर व्यवसायों के लिए एक बड़ा बोनस होगा जो इसका शिकार हो रहे हैं। इसके अतिरिक्त, हमें कानून प्रवर्तन स्तर पर अपने अंतर्राष्ट्रीय सहयोग को बढ़ाने की आवश्यकता है। भले ही हम वास्तविक समय में क्रिप्टोक्यूरेंसी भुगतान को ट्रैक करने में सक्षम हो सकते हैं क्योंकि यह ब्लॉकचेन के साथ चलता है, कानून प्रवर्तन अभी भी विवश है कि वे वर्तमान कानून प्रवर्तन ढांचे के भीतर कितनी जल्दी प्रतिक्रिया कर सकते हैं जो उनके पास अंतरराष्ट्रीय जांच के लिए है।

प्रश्न: एफबीआई अब इन रैंसमवेयर हमलों को "आतंक के कृत्यों" के रूप में मान रही है, इसका उन लोगों के लिए क्या मतलब है जो उन्हें बाहर ले जाते हुए पकड़े गए हैं और क्या इसका कोई मतलब है जब वे विदेशों में हैं और वे देश प्रत्यर्पण के लिए तैयार नहीं हैं ?

ए: ऐसे अभिनेता हैं जो उन देशों में शरण ले रहे हैं जो पीड़ितों और देशों के साथ सहयोग नहीं कर रहे हैं जो रैंसमवेयर हमलों का खामियाजा भुगत रहे हैं। 2020 के दौरान, हमने दुनिया भर में रैंसमवेयर के हमलों को चौगुना होते देखा। हमने रैंसमवेयर भुगतान में 100% की वृद्धि देखी। तो, यह कुछ ऐसा है जो निजी क्षेत्र के लिए रूचिकर है क्योंकि यह बड़ा पैसा है जो दरवाजे से बाहर निकल रहा है। भुगतान आतंकवादी गतिविधियों, सामूहिक विनाश के हथियारों के प्रसार के लिए जा सकता है। यह स्रोतों के पास जा रहा है कि अंततः, हम वास्तव में यह नहीं जान सकते हैं कि नुकसान की सीमा (कि ये फंड वास्तव में फंड कर सकते हैं।)

प्रश्न: सार्वजनिक क्षेत्र में, विद्युत ग्रिड, जल प्रणालियों, सुरक्षा नेटवर्कों पर इसका क्या प्रभाव पड़ता है। हम सभी को क्यों चिंतित होना चाहिए, भले ही हम सीधे प्रभावित न हों?

ए: मुझे लगता है कि हमने देखा कि हम में से बहुत से लोग चिंतित क्यों हैं जब औपनिवेशिक पाइपलाइन को उनके रैंसमवेयर हमले का सामना करना पड़ा, और पूर्वी तट बड़े पैमाने पर गैस के बिना छोड़ दिया गया था। कई दिनों से गैस की किल्लत थी। यह कुछ ऐसा है जो अमेरिका और पश्चिमी दुनिया के भीतर समग्र अर्थव्यवस्था को प्रभावित करता है। यह हमारी पॉकेटबुक को प्रभावित करता है, जब हमारे पास ये बड़े संगठन होते हैं जिन्हें इन बड़ी छुड़ौती का भुगतान करना पड़ता है- जो उपभोक्ता के साथ पारित होने जा रहा है।

सिफरट्रेस रैंसमवेयर टास्क फोर्स का एक गौरवान्वित सदस्य है। अधिक जानने के लिए, रिपोर्ट डाउनलोड करें, रैंसमवेयर का मुकाबला: कार्रवाई के लिए एक व्यापक ढांचा: प्रमुख सिफारिशें.

स्रोत: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/