हाल ही में, गैस खबरों में एक गर्म विषय रहा है। क्रिप्टो मीडिया में, यह एथेरियम माइनर की फीस के बारे में है. मुख्यधारा के मीडिया में, यह अच्छे पुराने जमाने के गैसोलीन के बारे में है, जिसमें पूर्वी तट के साथ एक अल्पकालिक कमी भी शामिल है, धन्यवाद औपनिवेशिक पाइपलाइन प्रणाली पर एक कथित डार्कसाइड रैंसमवेयर हमले के लिए, जो पूर्वी तट को डीजल, गैसोलीन और जेट ईंधन की आपूर्ति का 45% प्रदान करता है।
रैंसमवेयर के मामलों में, हम आम तौर पर एक विशिष्ट चक्र दोहराव देखते हैं: प्रारंभ में, हमले पर ध्यान केंद्रित किया जाता है, मूल कारण, नतीजे और भविष्य में हमलों से बचने के लिए संगठन कदम उठा सकते हैं। फिर, ध्यान अक्सर क्रिप्टोक्यूरेंसी की ओर मुड़ना शुरू हो जाता है और इसकी कथित गुमनामी कैसे रैंसमवेयर हमलों को बढ़ाने में मदद करती है, और अधिक साइबर अपराधियों को खेल में आने के लिए प्रेरित करती है।
हालाँकि, साइबर सुरक्षा हमलों की वृहद तस्वीर पर एक नज़र डालने पर, हम देखते हैं कि कुछ रुझान उभर रहे हैं। उदाहरण के लिए, साइबर हमले से होने वाले नुकसान बढ़ी 50–2018 के बीच 2020%, वैश्विक नुकसान के साथ $1 ट्रिलियन से अधिक। यह एक अपरिहार्य निष्कर्ष है जो शोषण के लिए उपलब्ध सुरक्षा कमजोरियों की व्यापकता के बारे में बताता है।
संबंधित: क्रिप्टो एक्सचेंज हैक 2011–2020 पर रिपोर्ट
साइबर अपराधों में वृद्धि रेडी-मेड, ऑफ-द-शेल्फ मैलवेयर की उपलब्धता से भी प्रेरित है, जो कम कौशल वाले लोगों के लिए डार्क वेब पर आसानी से मिल जाते हैं, लेकिन जो अभी भी फ्री-मनी के अवसरों का लाभ उठाना चाहते हैं, असुरक्षित संगठन मौजूद हैं। . महत्वपूर्ण रूप से, अपराधियों ने रक्षात्मक सुरक्षा रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) से बचने के लिए अपनी रणनीति विकसित करना जारी रखा है ताकि यह सुनिश्चित हो सके कि वे लाभदायक बने रह सकें। यदि क्रिप्टोक्यूरेंसी अब भुगतान के लिए एक व्यवहार्य विकल्प नहीं है, तो हमलावर लगभग निश्चित रूप से एक अलग भुगतान दृष्टिकोण की ओर बढ़ेंगे। यह विचार कि वे क्रिप्टो के बिना इन संगठनों पर हमला करना बंद कर देंगे, साख को धता बताते हैं।
यदि आप इन घटनाओं का "मूल कारण", अपराधियों को पुरस्कृत करने के लिए उपयोग की जाने वाली भुगतान विधि नहीं हैं, तो यह सुरक्षा अंतराल है जो उन्हें उद्यम को भंग करने में सक्षम बनाता है और जाहिर है, तथ्य यह है कि वहां अपराधी हैं जो इन्हें कर रहे हैं अपराध।
रैंसमवेयर अपने आप चलन में है (और डार्कसाइड हमले के भीतर), हम इसे हमेशा बदलते हुए देखते हैं कार्य करने का ढंग साबित. रैंसमवेयर के शुरुआती दिनों में, यह अपेक्षाकृत कटा हुआ और सूखा था: एक साइबर हमलावर उद्यम में एक रास्ता खोजता है - सबसे अधिक बार सोशल इंजीनियरिंग हमले के माध्यम से, जैसे कि फ़िशिंग ईमेल या असुरक्षित दूरस्थ डेस्कटॉप प्रोटोकॉल - और पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है। पीड़ित या तो वायर ट्रांसफर या क्रिप्टो के माध्यम से फिरौती का भुगतान करता है, और ज्यादातर मामलों में, डिक्रिप्शन कुंजी प्राप्त करता है, जो आमतौर पर (लेकिन हमेशा नहीं) फाइलों को डिक्रिप्ट करता है। एक अन्य विकल्प यह है कि पीड़ित भुगतान नहीं करने का विकल्प चुनता है और या तो अपनी फ़ाइलों को बैकअप से पुनर्स्थापित करता है या केवल अपने डेटा के नुकसान को स्वीकार करता है।
साइबर हमले की रणनीति
2019 के अंत के आसपास, इन खतरों से निपटने के लिए बैकअप रणनीतियों के साथ अधिक उद्यम तैयार किए गए और भुगतान करने से इनकार कर दिया। रैंसमवेयर अभिनेता, जैसे कि भूलभुलैया रैंसमवेयर समूह, उभरे, विकसित हुए और रणनीति में बदलाव किया। उन्होंने डेटा को बाहर निकालना और अपने पीड़ितों को निकालना शुरू कर दिया: "भुगतान करें, या हम आपके द्वारा चुराए गए संवेदनशील डेटा को सार्वजनिक रूप से प्रकाशित करेंगे।" इसने रैंसमवेयर हमले की लागत को काफी बढ़ा दिया, इसे प्रभावी रूप से कंपनी के मुद्दे से अधिसूचना घटना में बदल दिया, डेटा की खोज, और भी अधिक कानूनी परामर्शदाता और सार्वजनिक जांच की आवश्यकता थी, जबकि भुगतान के लिए बाधाओं के आसपास के तरीकों को खोजने के लिए हमलावर के दृढ़ संकल्प का प्रदर्शन किया। (डार्कसाइड, जिसके बारे में माना जाता है कि वह औपनिवेशिक पाइपलाइन हमले के पीछे का समूह था, एक जबरन वसूली करने वाला समूह है।) एक और प्रवृत्ति, जैसा कि ऊपर की रिपोर्ट में बताया गया है, पीड़ितों का बढ़ता लक्ष्य है, जो उन लोगों को ढूंढते हैं जो अधिक डॉलर की राशि का भुगतान करने में सक्षम हैं , साथ ही साथ जिनके पास डेटा है, वे सार्वजनिक रूप से साझा नहीं देखना चाहेंगे।
साइबर हमले करने वाले अपनी रणनीति तब तक विकसित करते रहेंगे जब तक कोई या कोई संगठन हमला करने के लिए है; वे हैकिंग की शुरुआत से ही ऐसा कर रहे हैं। क्रिप्टो और यहां तक कि साइबर अपराध से पहले, हमने रात में एक बैग में नकदी छोड़ दी थी और अपराधियों को गुमनाम भुगतान के विकल्प के रूप में वायर ट्रांसफर किया था। वे भुगतान करने के तरीके ढूंढते रहेंगे, और क्रिप्टो के लाभ – वित्तीय स्वतंत्रता, सेंसरशिप प्रतिरोध, गोपनीयता और व्यक्ति के लिए सुरक्षा – अपराधियों के लिए इसके आकर्षण के नकारात्मक पक्ष से कहीं अधिक है, जो इसकी सुविधा को आकर्षक लग सकते हैं। क्रिप्टो को मिटाने से अपराध खत्म नहीं होगा।
उद्यम में हर सुरक्षा अंतर को पाटना मुश्किल, यहां तक कि (संभावित) असंभव भी हो सकता है। लेकिन अक्सर, सुरक्षा बुनियादी बातों को छोड़ दिया जाता है, जैसे नियमित पैचिंग और सुरक्षा जागरूकता प्रशिक्षण, जो रैंसमवेयर के जोखिम को कम करने के लिए एक लंबा रास्ता तय करते हैं। आइए अपनी नजर लक्ष्य पर रखें - उद्यम - न कि पुरस्कार - क्रिप्टो। या, हम अगले सभी वित्तीय अपराधों के लिए फिएट मुद्रा को दोष दे सकते हैं।
इस लेख में निवेश सलाह या सिफारिशें नहीं हैं। हर निवेश और ट्रेडिंग कदम में जोखिम शामिल होता है, और पाठकों को निर्णय लेते समय अपना शोध करना चाहिए।
यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि कॉइन्टेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करें।
माइकल पर्कलिन शेपशिफ्ट में मुख्य सूचना सुरक्षा अधिकारी हैं, जहां वे सभी उत्पाद, सेवा और उद्यम सुरक्षा प्रथाओं की देखरेख करते हैं, जबकि यह सुनिश्चित करते हैं कि वे उद्योग की सर्वोत्तम प्रथाओं का पालन करते हैं या उससे अधिक हैं। ब्लॉकचेन और क्रिप्टो में एक दशक से अधिक के अनुभव के साथ, वह एक टीम का नेतृत्व करता है जो सुनिश्चित करता है कि साइबर सुरक्षा और ब्लॉकचेन-विशिष्ट दोनों तरीकों का उपयोग करके सुरक्षा सर्वोत्तम प्रथाओं को नियोजित किया जाए। पर्कलिन क्रिप्टोकरंसी सर्टिफिकेशन कंसोर्टियम (C4) के अध्यक्ष हैं, उन्होंने कई उद्योग बोर्डों में काम किया है, और क्रिप्टोकरंसी सिक्योरिटी स्टैंडर्ड (CCSS) के सह-लेखक हैं, जिसका उपयोग सैकड़ों वैश्विक संगठनों द्वारा किया जाता है।
स्रोत: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- सलाह
- सब
- amp
- गुमनामी
- चारों ओर
- लेख
- उपलब्धता
- बैकअप
- बीबीसी
- BEST
- सर्वोत्तम प्रथाओं
- blockchain
- भंग
- मामलों
- रोकड़
- कारण
- सेंसरशिप
- प्रमाणीकरण
- प्रमुख
- मुख्य सूचना सुरक्षा अधिकारी
- CoinTelegraph
- कंपनी
- जारी रखने के
- लागत
- अपराध
- अपराध
- अपराधियों
- क्रिप्टो
- क्रिप्टो एक्सचेंज
- cryptocurrency
- साइबर हमले
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- डार्क वेब
- तिथि
- खोज
- डॉलर
- शीघ्र
- ईमेल
- अभियांत्रिकी
- उद्यम
- उद्यम सुरक्षा
- ethereum
- कार्यक्रम
- घटनाओं
- एक्सचेंज
- शोषण करना
- आंख
- नतीजा
- फ़िएट
- वित्तीय
- पाता
- फोकस
- स्वतंत्रता
- ईंधन
- आधार
- भविष्य
- खेल
- अन्तर
- गैस
- वैश्विक
- अच्छा
- समूह
- हैकिंग
- हैक्स
- यहाँ उत्पन्न करें
- कैसे
- HTTPS
- सैकड़ों
- सहित
- बढ़ना
- उद्योग
- करें-
- सूचना सुरक्षा
- निवेश
- IT
- कुंजी
- कानूनी
- लंबा
- मैक्रो
- मुख्य धारा
- मुख्यधारा के मीडिया
- निर्माण
- मैलवेयर
- McAfee
- मीडिया
- चाल
- समाचार
- अधिसूचना
- अफ़सर
- राय
- विकल्प
- ऑप्शंस
- अन्य
- पैच
- वेतन
- भुगतान
- भुगतान
- फ़िशिंग
- चित्र
- प्रधान आधार
- वर्तमान
- अध्यक्ष
- एकांत
- गोपनीयता और सुरक्षा
- एस्ट्रो मॉल
- लाभ
- सार्वजनिक
- प्रकाशित करना
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- पाठकों
- को कम करने
- रिपोर्ट
- अनुसंधान
- जोखिम
- सुरक्षा
- shapeshift
- साझा
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- चुरा लिया
- आपूर्ति
- प्रणाली
- युक्ति
- लक्ष्य
- धमकी
- व्यापार
- प्रशिक्षण
- ट्रेंडिंग
- रुझान
- कमजोरियों
- वेब
- कौन
- तार
- अंदर
