नगर पालिकाओं को रैनसमवेयर स्नोबॉल के रूप में लगातार लड़ाई का सामना करना पड़ता है

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

नगर पालिकाओं को रैंसमवेयर स्नोबॉल प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के रूप में लगातार लड़ाई का सामना करना पड़ता है। लंबवत खोज. ऐ.

संयुक्त राज्य अमेरिका और विश्व स्तर पर नगर पालिकाएं रैंसमवेयर हमलों की एक नई लहर का सामना कर रही हैं, यहां तक कि डलास जैसे बड़े शहर भी गिरोह की गतिविधियों में शामिल हो रहे हैं। जैसे-जैसे साइबर हमलों की यह श्रृंखला जारी है, यह इस बात पर प्रकाश डालता है कि कैसे ऐतिहासिक रूप से तैयार न किए गए क्षेत्र को व्यवहार्य साइबर सुरक्षा सुरक्षा और समाधान लागू करने की सख्त जरूरत है।

प्रवृत्ति के एक प्रमुख उदाहरण में, 7 नवंबर को, प्ले रैनसमवेयर गिरोह ने कथित तौर पर डलास काउंटी से चोरी की गई जानकारी पोस्ट की। ransomware हमला, यदि समूह को उसका वांछित भुगतान नहीं मिला तो और अधिक पोस्ट करने की धमकी दी गई। उसी दिन, काउंटी ने चल रही जांच और कानून प्रवर्तन के साथ सहयोग का हवाला देते हुए एक साइबर सुरक्षा अद्यतन प्रदान किया।

अपडेट के अनुसार, "डलास काउंटी को एक अनधिकृत पार्टी द्वारा हमारे हालिया साइबर सुरक्षा घटना के संबंध में हमारे सिस्टम से लिया गया डेटा पोस्ट करने के बारे में पता है।" "हम वर्तमान में इसकी प्रामाणिकता और संभावित प्रभाव को निर्धारित करने के लिए संबंधित डेटा की गहन समीक्षा करने की प्रक्रिया में हैं।"

रैनसमवेयर हमलों का हालिया इतिहास

दुर्भाग्य से, यह घटना एकबारगी नहीं थी - इससे कोसों दूर। संभावित उल्लंघन कुछ ही महीनों बाद आता है डलास शहर पर एक अलग तरह का साइबर हमला हुआ इससे 311 कॉल, लाइब्रेरी, पशु आश्रय, सुरक्षा विभाग और ऑनलाइन भुगतान प्रणाली जैसी सार्वजनिक सेवाएं प्रभावित हुईं। यह घटना पहली बार नहीं थी कि अपराधी, रॉयल रैंसमवेयर समूह ने शहर पर हमला किया था।

रैनसमवेयर समूहों और नगर पालिकाओं के बीच संघर्ष के एक अन्य उदाहरण में, रॉक काउंटी, विस्कॉन्सिन में एक साइबर हमले का अनुभव हुआ 29 सितंबर को अपने सार्वजनिक स्वास्थ्य विभाग के खिलाफ, अपने कंप्यूटर सिस्टम से समझौता करते हुए। क्यूबा रैनसमवेयर गिरोह उस हमले की ज़िम्मेदारी ली और घोषणा की कि चुराए गए डेटा में वित्तीय दस्तावेज़ और कर जानकारी शामिल है।

यह प्रवृत्ति केवल अमेरिकी मुद्दा नहीं है: 30 अक्टूबर, 70 को जर्मनी में नगर पालिकाएँ मैलवेयर के प्रसार को रोकने के लिए एक सेवा प्रदाता द्वारा पहुंच को प्रतिबंधित करने के बाद रैंसमवेयर घटना से प्रभावित हुए थे। और उससे पहले, हंगरी और स्लोवाकिया के स्कूल ESXiArgs रैंसमवेयर के हमलों के शिकार थे। फ्लोरिडा सुप्रीम कोर्ट, जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और राइस यूनिवर्सिटी भी प्रभावित हुए।

KnowBe12 के सुरक्षा जागरूकता अधिवक्ता एरिच क्रोन कहते हैं, "पिछले 4 महीनों में लगभग सभी उद्योगों और संगठन प्रकारों में रैंसमवेयर हमलों में वृद्धि हुई है," रैंसमवेयर हमलों की रिकॉर्ड-तोड़ मात्रा, रैंसमवेयर से वित्तीय प्रभाव और विभिन्न प्रकार के साथ। बाज़ार में रैंसमवेयर-सक्षम टूल और रैंसमवेयर-ए-ए-सर्विस (RaaS) प्रदाताओं की संख्या।

यह आकलन डेटा द्वारा दिखाया गया है: रैंसमवेयर हमलों पर एक सोफोस अध्ययन के अनुसार, "वैश्विक क्रॉस-सेक्टर प्रवृत्ति के विपरीत, राज्य और स्थानीय सरकार में रैंसमवेयर हमलों की दर साल-दर-साल 58% से बढ़कर 69% हो गई है।" , जो हमारे 66 और 2023 के सर्वेक्षणों में 2022% पर स्थिर रहा है।

हालाँकि, चूंकि नगर पालिकाओं के खिलाफ रैंसमवेयर हमलों का खतरा अधिक बना हुआ है, इसलिए इन लक्ष्यों के लिए सुरक्षा सुरक्षा सीमित बनी हुई है।

नगर पालिकाएँ बिल्कुल सही शिकार बनाती हैं

जबकि धमकी देने वाले अभिनेता की रणनीति और उपकरण विकसित हो रहे हैं और उनके हमलों की मात्रा बढ़ रही है, डेटा से पता चलता है कि नगर पालिकाएं पीछे रह रही हैं और जब खुद को बचाने की बात आती है तो वे मौके का मुकाबला करने में विफल हो रही हैं। सोफोस अध्ययन के अनुसार, इसके कई कारण हैं।

उदाहरण के लिए, नगर पालिकाओं में कर्मचारियों की बेहद कमी है, underfunded, और जब साइबर सुरक्षा तैयारी और शमन की बात आती है तो उनके पास बहुत कम प्रशिक्षण होता है। जब रैंसमवेयर समूह अपने लक्ष्यों की तलाश करते हैं, तो वे जानते हैं कि नगर पालिकाएं उनके हमलों से निपटने के लिए तैयार नहीं होंगी, जिससे या तो सफलता और संभावित बदनामी होगी या इससे भी बेहतर, फिरौती का भुगतान आसान होगा।

सोफोस ने सूचना दी एक चौथाई से अधिक राज्य और स्थानीय सरकारी संगठनों (28%) ने अपने सर्वेक्षण में फिरौती के मामले में कम से कम $1 मिलियन या उससे अधिक का भुगतान करने की बात स्वीकार की, जो कि 5% की तुलना में भारी वृद्धि है। 2022 के आंकड़ों में भुगतान। जिन संगठनों का डेटा किसी हमले में एन्क्रिप्ट किया गया था, उनमें से 99% को उनकी जानकारी वापस मिल गई, 34% ने बताया कि उन्होंने फिरौती का भुगतान किया था और 75% ने बैकअप पर भरोसा किया था।

स्विमलेन के प्रमुख सुरक्षा स्वचालन वास्तुकार निक तौसेक कहते हैं कि ऐतिहासिक रूप से स्थानीय सार्वजनिक क्षेत्र की सुरक्षा स्थिति संघीय सरकार या बड़े निगमों की तुलना में बदतर रही है। उन्होंने आगे कहा कि सार्वजनिक क्षेत्र में "सार्वजनिक सेवाओं के कारण लंबे समय तक आउटेज सहने की संगठनात्मक भूख की कमी और स्वचालन की कमी है।"

इसके अलावा, सख्त फंडिंग और सीमित सुरक्षा कार्यक्रमों और स्टाफिंग के साथ, "ये समानताएं अधिकांश नगर पालिकाओं में निजी/संघीय पारिस्थितिकी तंत्र की तुलना में अधिक अनुपात में मौजूद हैं, और मिलकर वसूली को कठिन बना देती हैं, और कार्यक्षमता को बहाल करने के लिए फिरौती का भुगतान करने का प्रलोभन देती हैं।" पीड़ितों को आकर्षित करना,'तौसेक जारी है।

जहां रैंसमवेयर समूह अपनी आसान जीत का जश्न मना रहे हैं, वहीं नगर पालिकाएं वापसी के लिए संघर्ष कर रही हैं। जब डलास रैंसमवेयर हमले की चपेट में आया, जिसने उसके सिस्टम को नष्ट कर दिया, शहर अभी भी प्रगति करने की कोशिश कर रहा था एक महीने बाद भी पूरी तरह से चालू होने में। एकमात्र अच्छी खबर यह है कि शहर ने अपनी सुरक्षा स्थिति को बढ़ाने और हमले के बाद अतिरिक्त कदम उठाने के लिए साइबर सुरक्षा विशेषज्ञों के साथ काम किया। लेकिन ये हमले स्थायी प्रभाव छोड़ते हैं जिनसे उबरने में लंबा समय लग सकता है, जिससे इस बीच नगर पालिकाएं और अधिक असुरक्षित हो जाती हैं।

नगर पालिकाओं के लिए साइबर सुरक्षा का भविष्य

टेक्सास ए एंड एम सिस्टम के साझा सेवा केंद्र के मुख्य सूचना सुरक्षा अधिकारी डैनियल बेसिल के अनुसार, डलास की तरह, नगर पालिकाओं को साइबर सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने में सक्रिय रूप से शामिल होना शुरू करना होगा।

वे कहते हैं, "दुर्भाग्य से, कई शहरों में एक या दो व्यक्तियों की आईटी दुकान है जो पूरे काउंटी या छोटे शहर को संभाल रही है।" हालाँकि, टैप करने के लिए अतिरिक्त संसाधन हो सकते हैं। उदाहरण के लिए, टेक्सास में, बेसिल ने नोट किया कि प्रक्रियाएं स्थापित की गई हैं ताकि टेक्सास आपातकालीन प्रबंधन विभाग आपातकालीन स्थितियों में सहायता कर सके।

उन्होंने बताया, "हमारे पास टेक्सास राज्य भर में तैनाती योग्य संपत्ति टीमें और विशेष रुचि वाली प्रतिक्रिया टीमें हैं जो बाहर जा सकती हैं और चीजों को फिर से चलाने में मदद कर सकती हैं।" "वे स्पष्ट रूप से आपको संपूर्ण नहीं लाने जा रहे हैं, लेकिन वे ऐसा करने जा रहे हैं ताकि आप सार्वजनिक क्षेत्र के संगठनों के लिए फिर से व्यवसाय कर सकें।"

हालाँकि स्टाफिंग की कमी एक ऐसा मुद्दा है जिसे संबोधित करने की आवश्यकता है, स्विमलेन के तौसेक का मानना है कि साइबर सुरक्षा टीमों में नए सदस्यों को जोड़ने से लगातार रैंसमवेयर हमलों का जवाब देने में कठिनाई का तेजी से समाधान नहीं होगा।

वे कहते हैं, "सिर्फ लोगों को सुरक्षा टीम में शामिल करना लागत प्रभावी नहीं है, स्केलेबल नहीं है, व्यवहार में कठिन है और खतरों के आधुनिक पैमाने पर प्रतिक्रिया देने के लिए पर्याप्त नहीं है।" "स्वचालन प्रौद्योगिकी और कुशल साइबर सुरक्षा पेशेवरों दोनों में निवेश का दोतरफा दृष्टिकोण एक स्वस्थ सुरक्षा स्थिति बनाए रखने के लिए सबसे मजबूत दृष्टिकोण है।"

अंततः, उनका कहना है कि रोकथाम, स्पष्ट होते हुए भी, हमेशा महत्वपूर्ण रहेगी।

"अंतिम-उपयोगकर्ता प्रशिक्षण, भेद्यता प्रबंधन, पैच प्रबंधन, नियमित बैकअप, आपदा-वसूली अभ्यास, और सिस्टम/नेटवर्क सख्त करना अभी भी रैंसमवेयर के खिलाफ बचाव की सबसे अच्छी पंक्तियाँ हैं,'' उन्होंने नोट किया। इन्हें ऑटोमेशन सॉफ़्टवेयर में शामिल करने से, मानवीय त्रुटि कम हो जाएगी और ख़तरा उत्पन्न होने पर त्वरित प्रतिक्रिया समय मिल सकेगा।

KnowBe4 के क्रोहन के अनुसार, नगर पालिकाओं को अपने सीमित रक्षात्मक बजट को रणनीतिक रूप से प्राथमिकता देने की आवश्यकता होगी, जिसका अर्थ है "आपके खतरे कहां हैं इसका गहन विश्लेषण", ताकि ये समूह इन मुद्दों को उस पैमाने पर कम कर सकें जो सबसे अधिक दबाव वाला है और जिस पर ध्यान देने की आवश्यकता है। .