संयुक्त राज्य अमेरिका और विश्व स्तर पर नगर पालिकाएं रैंसमवेयर हमलों की एक नई लहर का सामना कर रही हैं, यहां तक कि डलास जैसे बड़े शहर भी गिरोह की गतिविधियों में शामिल हो रहे हैं। जैसे-जैसे साइबर हमलों की यह श्रृंखला जारी है, यह इस बात पर प्रकाश डालता है कि कैसे ऐतिहासिक रूप से तैयार न किए गए क्षेत्र को व्यवहार्य साइबर सुरक्षा सुरक्षा और समाधान लागू करने की सख्त जरूरत है।
प्रवृत्ति के एक प्रमुख उदाहरण में, 7 नवंबर को, प्ले रैनसमवेयर गिरोह ने कथित तौर पर डलास काउंटी से चोरी की गई जानकारी पोस्ट की। ransomware हमला, यदि समूह को उसका वांछित भुगतान नहीं मिला तो और अधिक पोस्ट करने की धमकी दी गई। उसी दिन, काउंटी ने चल रही जांच और कानून प्रवर्तन के साथ सहयोग का हवाला देते हुए एक साइबर सुरक्षा अद्यतन प्रदान किया।
अपडेट के अनुसार, "डलास काउंटी को एक अनधिकृत पार्टी द्वारा हमारे हालिया साइबर सुरक्षा घटना के संबंध में हमारे सिस्टम से लिया गया डेटा पोस्ट करने के बारे में पता है।" "हम वर्तमान में इसकी प्रामाणिकता और संभावित प्रभाव को निर्धारित करने के लिए संबंधित डेटा की गहन समीक्षा करने की प्रक्रिया में हैं।"
रैनसमवेयर हमलों का हालिया इतिहास
दुर्भाग्य से, यह घटना एकबारगी नहीं थी - इससे कोसों दूर। संभावित उल्लंघन कुछ ही महीनों बाद आता है डलास शहर पर एक अलग तरह का साइबर हमला हुआ इससे 311 कॉल, लाइब्रेरी, पशु आश्रय, सुरक्षा विभाग और ऑनलाइन भुगतान प्रणाली जैसी सार्वजनिक सेवाएं प्रभावित हुईं। यह घटना पहली बार नहीं थी कि अपराधी, रॉयल रैंसमवेयर समूह ने शहर पर हमला किया था।
रैनसमवेयर समूहों और नगर पालिकाओं के बीच संघर्ष के एक अन्य उदाहरण में, रॉक काउंटी, विस्कॉन्सिन में एक साइबर हमले का अनुभव हुआ 29 सितंबर को अपने सार्वजनिक स्वास्थ्य विभाग के खिलाफ, अपने कंप्यूटर सिस्टम से समझौता करते हुए। क्यूबा रैनसमवेयर गिरोह उस हमले की ज़िम्मेदारी ली और घोषणा की कि चुराए गए डेटा में वित्तीय दस्तावेज़ और कर जानकारी शामिल है।
यह प्रवृत्ति केवल अमेरिकी मुद्दा नहीं है: 30 अक्टूबर, 70 को जर्मनी में नगर पालिकाएँ मैलवेयर के प्रसार को रोकने के लिए एक सेवा प्रदाता द्वारा पहुंच को प्रतिबंधित करने के बाद रैंसमवेयर घटना से प्रभावित हुए थे। और उससे पहले, हंगरी और स्लोवाकिया के स्कूल ESXiArgs रैंसमवेयर के हमलों के शिकार थे। फ्लोरिडा सुप्रीम कोर्ट, जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और राइस यूनिवर्सिटी भी प्रभावित हुए।
KnowBe12 के सुरक्षा जागरूकता अधिवक्ता एरिच क्रोन कहते हैं, "पिछले 4 महीनों में लगभग सभी उद्योगों और संगठन प्रकारों में रैंसमवेयर हमलों में वृद्धि हुई है," रैंसमवेयर हमलों की रिकॉर्ड-तोड़ मात्रा, रैंसमवेयर से वित्तीय प्रभाव और विभिन्न प्रकार के साथ। बाज़ार में रैंसमवेयर-सक्षम टूल और रैंसमवेयर-ए-ए-सर्विस (RaaS) प्रदाताओं की संख्या।
यह आकलन डेटा द्वारा दिखाया गया है: रैंसमवेयर हमलों पर एक सोफोस अध्ययन के अनुसार, "वैश्विक क्रॉस-सेक्टर प्रवृत्ति के विपरीत, राज्य और स्थानीय सरकार में रैंसमवेयर हमलों की दर साल-दर-साल 58% से बढ़कर 69% हो गई है।" , जो हमारे 66 और 2023 के सर्वेक्षणों में 2022% पर स्थिर रहा है।
हालाँकि, चूंकि नगर पालिकाओं के खिलाफ रैंसमवेयर हमलों का खतरा अधिक बना हुआ है, इसलिए इन लक्ष्यों के लिए सुरक्षा सुरक्षा सीमित बनी हुई है।
नगर पालिकाएँ बिल्कुल सही शिकार बनाती हैं
जबकि धमकी देने वाले अभिनेता की रणनीति और उपकरण विकसित हो रहे हैं और उनके हमलों की मात्रा बढ़ रही है, डेटा से पता चलता है कि नगर पालिकाएं पीछे रह रही हैं और जब खुद को बचाने की बात आती है तो वे मौके का मुकाबला करने में विफल हो रही हैं। सोफोस अध्ययन के अनुसार, इसके कई कारण हैं।
उदाहरण के लिए, नगर पालिकाओं में कर्मचारियों की बेहद कमी है, underfunded, और जब साइबर सुरक्षा तैयारी और शमन की बात आती है तो उनके पास बहुत कम प्रशिक्षण होता है। जब रैंसमवेयर समूह अपने लक्ष्यों की तलाश करते हैं, तो वे जानते हैं कि नगर पालिकाएं उनके हमलों से निपटने के लिए तैयार नहीं होंगी, जिससे या तो सफलता और संभावित बदनामी होगी या इससे भी बेहतर, फिरौती का भुगतान आसान होगा।
सोफोस ने सूचना दी एक चौथाई से अधिक राज्य और स्थानीय सरकारी संगठनों (28%) ने अपने सर्वेक्षण में फिरौती के मामले में कम से कम $1 मिलियन या उससे अधिक का भुगतान करने की बात स्वीकार की, जो कि 5% की तुलना में भारी वृद्धि है। 2022 के आंकड़ों में भुगतान। जिन संगठनों का डेटा किसी हमले में एन्क्रिप्ट किया गया था, उनमें से 99% को उनकी जानकारी वापस मिल गई, 34% ने बताया कि उन्होंने फिरौती का भुगतान किया था और 75% ने बैकअप पर भरोसा किया था।
स्विमलेन के प्रमुख सुरक्षा स्वचालन वास्तुकार निक तौसेक कहते हैं कि ऐतिहासिक रूप से स्थानीय सार्वजनिक क्षेत्र की सुरक्षा स्थिति संघीय सरकार या बड़े निगमों की तुलना में बदतर रही है। उन्होंने आगे कहा कि सार्वजनिक क्षेत्र में "सार्वजनिक सेवाओं के कारण लंबे समय तक आउटेज सहने की संगठनात्मक भूख की कमी और स्वचालन की कमी है।"
इसके अलावा, सख्त फंडिंग और सीमित सुरक्षा कार्यक्रमों और स्टाफिंग के साथ, "ये समानताएं अधिकांश नगर पालिकाओं में निजी/संघीय पारिस्थितिकी तंत्र की तुलना में अधिक अनुपात में मौजूद हैं, और मिलकर वसूली को कठिन बना देती हैं, और कार्यक्षमता को बहाल करने के लिए फिरौती का भुगतान करने का प्रलोभन देती हैं।" पीड़ितों को आकर्षित करना,'तौसेक जारी है।
जहां रैंसमवेयर समूह अपनी आसान जीत का जश्न मना रहे हैं, वहीं नगर पालिकाएं वापसी के लिए संघर्ष कर रही हैं। जब डलास रैंसमवेयर हमले की चपेट में आया, जिसने उसके सिस्टम को नष्ट कर दिया, शहर अभी भी प्रगति करने की कोशिश कर रहा था एक महीने बाद भी पूरी तरह से चालू होने में। एकमात्र अच्छी खबर यह है कि शहर ने अपनी सुरक्षा स्थिति को बढ़ाने और हमले के बाद अतिरिक्त कदम उठाने के लिए साइबर सुरक्षा विशेषज्ञों के साथ काम किया। लेकिन ये हमले स्थायी प्रभाव छोड़ते हैं जिनसे उबरने में लंबा समय लग सकता है, जिससे इस बीच नगर पालिकाएं और अधिक असुरक्षित हो जाती हैं।
नगर पालिकाओं के लिए साइबर सुरक्षा का भविष्य
टेक्सास ए एंड एम सिस्टम के साझा सेवा केंद्र के मुख्य सूचना सुरक्षा अधिकारी डैनियल बेसिल के अनुसार, डलास की तरह, नगर पालिकाओं को साइबर सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने में सक्रिय रूप से शामिल होना शुरू करना होगा।
वे कहते हैं, "दुर्भाग्य से, कई शहरों में एक या दो व्यक्तियों की आईटी दुकान है जो पूरे काउंटी या छोटे शहर को संभाल रही है।" हालाँकि, टैप करने के लिए अतिरिक्त संसाधन हो सकते हैं। उदाहरण के लिए, टेक्सास में, बेसिल ने नोट किया कि प्रक्रियाएं स्थापित की गई हैं ताकि टेक्सास आपातकालीन प्रबंधन विभाग आपातकालीन स्थितियों में सहायता कर सके।
उन्होंने बताया, "हमारे पास टेक्सास राज्य भर में तैनाती योग्य संपत्ति टीमें और विशेष रुचि वाली प्रतिक्रिया टीमें हैं जो बाहर जा सकती हैं और चीजों को फिर से चलाने में मदद कर सकती हैं।" "वे स्पष्ट रूप से आपको संपूर्ण नहीं लाने जा रहे हैं, लेकिन वे ऐसा करने जा रहे हैं ताकि आप सार्वजनिक क्षेत्र के संगठनों के लिए फिर से व्यवसाय कर सकें।"
हालाँकि स्टाफिंग की कमी एक ऐसा मुद्दा है जिसे संबोधित करने की आवश्यकता है, स्विमलेन के तौसेक का मानना है कि साइबर सुरक्षा टीमों में नए सदस्यों को जोड़ने से लगातार रैंसमवेयर हमलों का जवाब देने में कठिनाई का तेजी से समाधान नहीं होगा।
वे कहते हैं, "सिर्फ लोगों को सुरक्षा टीम में शामिल करना लागत प्रभावी नहीं है, स्केलेबल नहीं है, व्यवहार में कठिन है और खतरों के आधुनिक पैमाने पर प्रतिक्रिया देने के लिए पर्याप्त नहीं है।" "स्वचालन प्रौद्योगिकी और कुशल साइबर सुरक्षा पेशेवरों दोनों में निवेश का दोतरफा दृष्टिकोण एक स्वस्थ सुरक्षा स्थिति बनाए रखने के लिए सबसे मजबूत दृष्टिकोण है।"
अंततः, उनका कहना है कि रोकथाम, स्पष्ट होते हुए भी, हमेशा महत्वपूर्ण रहेगी।
"अंतिम-उपयोगकर्ता प्रशिक्षण, भेद्यता प्रबंधन, पैच प्रबंधन, नियमित बैकअप, आपदा-वसूली अभ्यास, और सिस्टम/नेटवर्क सख्त करना अभी भी रैंसमवेयर के खिलाफ बचाव की सबसे अच्छी पंक्तियाँ हैं,'' उन्होंने नोट किया। इन्हें ऑटोमेशन सॉफ़्टवेयर में शामिल करने से, मानवीय त्रुटि कम हो जाएगी और ख़तरा उत्पन्न होने पर त्वरित प्रतिक्रिया समय मिल सकेगा।
KnowBe4 के क्रोहन के अनुसार, नगर पालिकाओं को अपने सीमित रक्षात्मक बजट को रणनीतिक रूप से प्राथमिकता देने की आवश्यकता होगी, जिसका अर्थ है "आपके खतरे कहां हैं इसका गहन विश्लेषण", ताकि ये समूह इन मुद्दों को उस पैमाने पर कम कर सकें जो सबसे अधिक दबाव वाला है और जिस पर ध्यान देने की आवश्यकता है। .
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :हैस
- :है
- :नहीं
- :कहाँ
- 1 $ मिलियन
- 12
- 12 महीने
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- पहुँच
- अनुसार
- के पार
- सक्रिय रूप से
- गतिविधियों
- जोड़ने
- अतिरिक्त
- संबोधित
- जोड़ता है
- स्वीकार किया
- वकील
- लग जाना
- बाद
- फिर
- के खिलाफ
- सब
- ने आरोप लगाया
- अनुमति देना
- लगभग
- साथ में
- भी
- हमेशा
- राशियाँ
- an
- विश्लेषण
- और
- जानवर
- की घोषणा
- अन्य
- भूख
- दृष्टिकोण
- हैं
- उठता
- AS
- मूल्यांकन
- आस्ति
- सहायता
- At
- आक्रमण
- आक्रमण
- ध्यान
- प्रामाणिकता
- स्वचालन
- जागरूक
- जागरूकता
- वापस
- बैकअप
- लड़ाई
- BE
- बनने
- किया गया
- पीछे
- जा रहा है
- का मानना है कि
- BEST
- बेहतर
- के बीच
- बड़ा
- के छात्रों
- उछाल
- भंग
- लाना
- बजट
- व्यापार
- लेकिन
- by
- कॉल
- आया
- कर सकते हैं
- मनाना
- केंद्र
- प्रमुख
- मुख्य सूचना सुरक्षा अधिकारी
- शहरों
- City
- ने दावा किया
- सहयोग
- गठबंधन
- आता है
- तुलना
- समझौता
- कंप्यूटर
- संबंध
- स्थिर
- जारी
- विपरीत
- निगमों
- प्रभावी लागत
- काउंटी
- कोर्ट
- वर्तमान में
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- डलास
- डैनियल
- तिथि
- दिन
- रक्षा
- बचाव
- विभाग
- विभागों
- वांछित
- निर्धारित करना
- विभिन्न
- मुश्किल
- कठिनाई
- do
- दस्तावेजों
- कर देता है
- नीचे
- दो
- आसान
- पारिस्थितिकी तंत्र
- प्रभाव
- भी
- आपात स्थिति
- एन्क्रिप्टेड
- प्रवर्तन
- बढ़ाना
- पर्याप्त
- संपूर्ण
- त्रुटि
- स्थापित
- और भी
- विकसित करना
- उदाहरण
- अनुभवी
- सामना
- विशेषज्ञों
- बताते हैं
- विस्तृत
- चेहरा
- में नाकाम रहने
- गिरने
- दूर
- संघीय
- संघीय सरकार
- वित्तीय
- प्रथम
- पहली बार
- फ्लोरिडा
- के लिए
- ताजा
- से
- पूरी तरह से
- कार्यक्षमता
- निधिकरण
- भविष्य
- गिरोह
- गैंग्स
- जॉर्जिया
- मिल
- वैश्विक
- ग्लोबली
- Go
- जा
- अच्छा
- मिला
- सरकार
- अधिक से अधिक
- समूह
- समूह की
- था
- संभालना
- हैंडलिंग
- है
- he
- स्वास्थ्य
- स्वस्थ
- मदद
- हाई
- हाइलाइट
- ऐतिहासिक दृष्टि से
- इतिहास
- मारो
- कैसे
- तथापि
- HTTPS
- मानव
- हंगरी
- if
- प्रभाव
- कार्यान्वयन
- in
- में गहराई
- घटना
- शामिल
- शामिल
- वृद्धि हुई
- बढ़ जाती है
- उद्योगों
- करें-
- सूचना सुरक्षा
- उदाहरण
- संस्थान
- में
- जांच
- निवेश करना
- शामिल
- मुद्दा
- मुद्दों
- IT
- आईटी इस
- जेपीजी
- केवल
- कुंजी
- जानना
- रंग
- बड़ा
- स्थायी
- बाद में
- कानून
- कानून प्रवर्तन
- नेतृत्व
- कम से कम
- छोड़ना
- पुस्तकालयों
- पसंद
- सीमित
- पंक्तियां
- थोड़ा
- स्थानीय
- स्थानीय सरकार
- लॉट
- बनाया गया
- बनाए रखना
- बनाना
- निर्माण
- मैलवेयर
- प्रबंध
- बाजार
- विशाल
- साधन
- इसी बीच
- सदस्य
- हो सकता है
- दस लाख
- कम करना
- शमन
- आधुनिक
- महीना
- महीने
- अधिक
- अधिकांश
- नगर पालिकाओं
- अनिवार्य रूप से
- आवश्यकता
- की जरूरत है
- नया
- समाचार
- नोट्स
- नवम्बर
- स्पष्ट
- अवसर
- हुआ
- अक्टूबर
- of
- अफ़सर
- on
- चल रहे
- ऑनलाइन
- केवल
- परिचालन
- or
- संगठन
- संगठनात्मक
- संगठनों
- हमारी
- आउट
- आउटेज
- प्रदत्त
- पार्टी
- अतीत
- वेतन
- भुगतान
- भुगतान प्रणाली
- स्टाफ़
- उत्तम
- अवधि
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- अधिकारी
- तैनात
- संभावित
- अभ्यास
- प्रथाओं
- तैयारी
- वर्तमान
- दबाव
- को रोकने के
- निवारण
- मुख्य
- पूर्व
- प्राथमिकता
- प्रक्रिया
- प्रक्रिया
- पेशेवरों
- प्रोग्राम्स
- अनुपात
- संरक्षण
- बशर्ते
- प्रदाता
- प्रदाताओं
- सार्वजनिक
- सार्वजनिक स्वास्थ्य
- सार्वजनिक क्षेत्र के संगठन
- तिमाही
- प्रश्न
- तेज
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- तेजी
- मूल्यांकन करें
- RE
- कारण
- हाल
- की वसूली
- वसूली
- को कम करने
- नियमित
- भरोसा
- बने रहे
- बाकी है
- रिपोर्टिंग
- संकल्प
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जवाब
- प्रतिक्रिया
- जिम्मेदारी
- बहाल
- रोकना
- की समीक्षा
- चावल
- वृद्धि
- शाही
- दौड़ना
- s
- सुरक्षा
- वही
- कहते हैं
- स्केलेबल
- स्केल
- स्कूल
- सेक्टर
- सुरक्षा
- सुरक्षा जागरूकता
- शोध
- सात
- सेवा
- सेवा प्रदाता
- सेवाएँ
- साझा
- आश्रयों
- ख़रीदे
- दिखाया
- दिखाता है
- केवल
- स्थितियों
- कुशल
- छोटा
- So
- सॉफ्टवेयर
- समाधान ढूंढे
- विस्तार
- स्टाफिंग
- प्रारंभ
- राज्य
- राज्य
- कदम
- फिर भी
- चुराया
- रणनीतिक
- तार
- मजबूत
- संघर्ष
- अध्ययन
- सफलता
- ऐसा
- सुप्रीम
- सुप्रीम कोर्ट
- सर्वेक्षण
- प्रणाली
- सिस्टम
- युक्ति
- लेना
- लिया
- नल
- लक्ष्य
- कर
- टीम
- टीमों
- टेक्नोलॉजी
- टेक्सास
- से
- कि
- RSI
- राज्य
- लेकिन हाल ही
- अपने
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- बिलकुल
- धमकी
- धमकी
- पहर
- सेवा मेरे
- ले गया
- उपकरण
- प्रशिक्षण
- प्रवृत्ति
- कोशिश
- की कोशिश कर रहा
- प्रकार
- अनधिकृत
- दुर्भाग्य से
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- विश्वविद्यालय
- अपडेट
- us
- विविधता
- व्यवहार्य
- शिकार
- आयतन
- चपेट में
- था
- नहीं था
- लहर
- we
- थे
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- जब
- पूरा का पूरा
- किसका
- मर्जी
- जीत
- साथ में
- जीत लिया
- काम किया
- बदतर
- आप
- आपका
- जेफिरनेट