स्कूलों और नगर पालिकाओं को अक्सर रैंसमवेयर हमलों में लक्षित क्यों किया जाता है?

पढ़ने का समय: 3 मिनट

रैंसमवेयर बढ़ रहा है। अटलांटा जैसे प्रमुख शहरों से और बाल्टिमोर फ्लोरिडा से नॉर्थ डकोटा तक हर जगह छोटे शहरों में, हम मैलवेयर हमलों की बढ़ती संख्या देख रहे हैं जो पीड़ितों के कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करके काम करते हैं, उन्हें तब तक बेकार करते हैं जब तक कि जबरन भुगतान की आपराधिक मांग पूरी नहीं हो जाती।

रैंसमवेयर हमलों ने स्थानीय सरकारों को अपंग बना दिया है, जो आवश्यक सेवाओं के निवासियों से वंचित हैं। उन्होंने कर संग्रह और बिल भुगतान में बाधा डाली है। उन्होंने पुलिस और अग्निशमन विभाग को भी समय पर फैशन में महत्वपूर्ण आपात स्थितियों का जवाब देने से रोक दिया है। और, उन्होंने कभी-कभी दिनों के लिए स्कूल जिलों को बंद कर दिया है।

स्कूल और नगरपालिका विशेष रूप से आकर्षक लक्ष्य सिद्ध कर रहे हैं। से ज्यादा 500 अमेरिकी स्कूल रैंसमवेयर से संक्रमित थे 62 में 2019 व्यक्तिगत घटनाओं में, इस वर्ष शिक्षा को दूसरा सबसे अधिक लक्षित क्षेत्र बना दिया गया। केवल स्थानीय नगरपालिकाएं, जो अकेले वर्ष के पहले नौ महीनों में 68 रैंसमवेयर हमलों का सामना करती थीं, स्कूलों की तुलना में अधिक गंभीर रूप से प्रभावित थीं।

के अनुसार एफबीआई, ये हमले अधिक परिष्कृत और प्रभावी होते जा रहे हैं - और पीड़ितों के लिए अधिक महंगे - भले ही उनका समग्र प्रसार नहीं बढ़ा है। उद्योग के विशेषज्ञ रैंसमवेयर का अनुमान लगाते हैं 220 में सार्वजनिक क्षेत्र की लागत $ 2019 मिलियन से अधिक हैयद्यपि डेटा रिकवरी, हार्डवेयर प्रतिस्थापन, खो राजस्व, और अतिरिक्त खर्चों की सही कुल लागतों की गणना करना बेहद चुनौतीपूर्ण है।

के -12 स्कूलों, कॉलेजों, विश्वविद्यालयों, नगर पालिकाओं और स्थानीय सरकारी एजेंसियों को इस खतरे से क्यों मारा जा रहा है? हितधारक और अधिकारी अपने संगठनों और उन समुदायों की सुरक्षा के लिए क्या कर सकते हैं?

सार्वजनिक क्षेत्र का डेटा अत्यंत उच्च मूल्य का है

अपराधी अवसरवादी हैं। वे उन संगठनों को लक्षित करेंगे जिनके बारे में उनका मानना ​​है कि वे सबसे बड़ी पेबैक का उत्पादन करने की संभावना रखते हैं। न तो स्कूल जिले और न ही स्थानीय सरकारें उदार बजट रखने के लिए जानी जाती हैं, लेकिन दोनों में सूचनाओं का खजाना है। करदाता के रिकॉर्ड से लेकर छात्र सामाजिक सुरक्षा संख्या तक, सार्वजनिक क्षेत्र का डेटा डार्क वेब पर पुनर्विक्रय के लिए सबसे मूल्यवान है।

क्योंकि नगरपालिका और शैक्षिक डेटाबेस आम तौर पर छात्रों और नागरिकों के बारे में बहुत महत्वपूर्ण जानकारी रखते हैं, फिरौती देने वाले अपराधियों को जीतने के दो तरीके हैं। एक तरफ, उनके पीड़ितों को सार्वजनिक जांच का सामना करना पड़ता है और इस प्रकार आईटी सिस्टम को फिर से जल्दी से जल्दी चलाने और चलाने के लिए दबाव में हैं, ताकि वे मांग की गई फिरौती का भुगतान करने की अधिक संभावना हो। दूसरे पर, अगर वे भुगतान नहीं करते हैं और कुछ मामलों में, भले ही वे करते हैं - अधिक परिष्कृत साइबर अपराधियों को अभी भी हमले में चोरी और पुनर्विक्रय रिकॉर्ड से लाभ हो सकता है।

स्थानीय सरकारों और शैक्षणिक संस्थानों के पास सीमित प्रौद्योगिकी बजट है

रैन्समवेयर के हमलों को नुकसान पहुंचाने से रोकने के लिए तत्परता महत्वपूर्ण है। इसका मतलब है नियमित रूप से डेटा का बैकअप लेना, और निश्चित रूप से आपदा वसूली योजनाओं का परीक्षण करना। लेकिन इसमें उपलब्ध होते ही सॉफ्टवेयर पैच इंस्टॉल करना और दुर्भावनापूर्ण गतिविधि के संकेतों के लिए नेटवर्क और कनेक्टेड एंडपॉइंट्स की निगरानी करना भी शामिल होना चाहिए।

दुर्भाग्य से, ये ऐसे क्षेत्र हैं, जहां नकदी-कस्बाई सरकारें और स्कूल जिले अक्सर कम आते हैं। जब प्रौद्योगिकी बजट को पतला किया जाता है, तो सार्वजनिक क्षेत्र के संगठनों के पास सिस्टम को अधिक लचीला बनाने के लिए सॉफ्टवेयर के उन्नयन में निवेश करने के लिए धन नहीं हो सकता है। समय पर फैशन में सॉफ्टवेयर पैच लागू करने के लिए उनके पास पर्याप्त कर्मचारी उपलब्ध नहीं हो सकते हैं। और वे बैकअप को अलग करने, या उनके कंप्यूटिंग वातावरण में अतिरेक का निर्माण करने को प्राथमिकता नहीं दे सकते। 

साइबर सुरक्षा बीमा कवरेज अब अधिक प्रचलित है

जैसे-जैसे स्कूल जिलों और नगरपालिकाओं की बढ़ती संख्या साइबर सुरक्षा बीमा कवरेज खरीदती है, अधिक सार्वजनिक क्षेत्र के संगठन अपने बीमाकर्ताओं से बड़े फिरौती भुगतान को कवर करने के लिए धन प्राप्त करने में सक्षम हो रहे हैं। अपराधियों को यह पता है, और उन क्षेत्रों को लक्षित करना जारी रखेगा जो भुगतान करने की क्षमता की बात आते हैं।

अपराधियों को भुगतान करने के लिए पॉलिसीधारकों को प्रोत्साहित करके बीमाकर्ता इस दुष्चक्र में योगदान दे सकते हैं। यह अक्सर वित्तीय समझ में आता है, क्योंकि आईटी वसूली से जुड़ी लागत, क्षतिग्रस्त सिस्टम को बहाल करना, और बाधित संचालन का प्रबंधन फिरौती के खर्च की तुलना में बहुत अधिक हो सकता है। लेकिन यह प्रथा अपराधियों को समृद्ध करती है, और रैंसमवेयर उद्योग को विकसित और पनपने में सक्षम बनाती है।

अपने जोखिमों को कम करने के लिए बुद्धिमान निवेश करें

इस बात का कोई सबूत नहीं है कि यह प्रवृत्ति जल्द ही कभी भी उलट जाएगी। स्थानीय सरकारी एजेंसियों और शैक्षणिक संस्थानों की सुरक्षा के लिए काम करने वाले आईटी नेताओं के लिए अच्छी खबर यह है कि सही प्रौद्योगिकी समाधानों में निवेश करने से आप बजट की बाधाओं का सामना करते हुए भी पीड़ित होने की संभावना को कम कर सकते हैं।

व्यापक एकल-विक्रेता समाधान देखें जो आपके कर्मचारियों के कार्यभार को कम करने के लिए निगरानी, ​​रखरखाव और प्रशासन के लिए सरल हैं। उन प्लेटफार्मों की भी तलाश करें जो उन्नत समापन बिंदु सुरक्षा को एकीकृत कर सकते हैं जीरो ट्रस्ट सुरक्षा आर्किटेक्चर, उन्हें निष्पादित करने की अनुमति देने से पहले सभी अज्ञात फ़ाइलों की स्क्रीनिंग। और प्रबंधित पता लगाने और प्रतिक्रिया सेवा प्रसाद के साथ विक्रेताओं की तलाश करें जो आपकी टीम की क्षमताओं को पूरक कर सकते हैं जब भी आपको अधिक व्यापक समर्थन की आवश्यकता हो।

कोमोडो के बारे में अधिक जानने के लिए ड्रैगन प्लेटफार्मउद्योग का सबसे व्यापक क्लाउड-देशी ढांचा, जो उन्नत एंडपॉइंट सुरक्षा, गहन नेटवर्क सुरक्षा और 24 × 7 प्रबंधित पहचान और प्रतिक्रिया क्षमताओं को मूल रूप से एकीकृत करता है, आज एक नि: शुल्क प्रदर्शन को शेड्यूल करने के लिए हमसे संपर्क करता है।

द्वारा,

जिमी आलमिया

रैंसमवेयर अटैक

रैंसमवेयर प्रोटेक्शन सॉफ्टवेयर

संबंधित संसाधन

वेबसाइट मैलवेयर हटाने

पोस्ट स्कूलों और नगर पालिकाओं को अक्सर रैंसमवेयर हमलों में लक्षित क्यों किया जाता है? पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.

• कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
• क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
• स्रोत: https://blog.comodo.com/comodo-news/why-are-schools-and-m प्राथमिकताओं-targeted-so-often-in-ransomware-attacks/