अमेरिकी सरकार ने थैंक्सगिविंग के दौरान बढ़ते रैंसमवेयर खतरों की चेतावनी दी है

हालांकि फेड ने किसी विशिष्ट ज्ञात खतरों की पहचान नहीं की है, लेकिन जब प्रमुख कर्मचारी यात्रा कर रहे हैं या परिवार और दोस्तों के साथ समय बिता रहे हैं, तो अपराधी हड़ताल करने के लिए प्रवृत्त होते हैं।

रैनसमवेयर साइबर हमले से निराश युवा एशियाई पुरुष

छवि: गेट्टी छवियां / iStockphoto

थैंक्सगिविंग अवकाश संयुक्त राज्य में अधिकांश लोगों के लिए परिवार और दोस्तों के साथ घर पर समय का आनंद लेने का एक अवसर है। लेकिन यह साइबर अपराधियों के लिए हमला करने का एक प्रमुख अवसर है, यह जानते हुए कि कार्यालय बंद हैं और सुरक्षा पेशेवर काम से दूर हैं। एक सोमवार को जारी किया गया अलर्ट साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी और एफबीआई ने संगठनों से सतर्क रहने का आग्रह किया रैंसमवेयर हमले जो धन्यवाद के दौरान कार्यकर्ता के डाउनटाइम का लाभ उठाते हैं।

देख: सुरक्षा जागरूकता और प्रशिक्षण नीति (टेक रिपब्लिक)

छुट्टियों या सप्ताहांत के दौरान साइबर हमले शुरू करना अपराधियों के लिए शायद ही कोई नई रणनीति हो। उदाहरण के लिए, अतीत में स्वतंत्रता दिवस और मातृ दिवस सप्ताहांत पर रैंसमवेयर हमले हुए हैं। लेकिन हाई-प्रोफाइल रैंसमवेयर की घटनाओं में वृद्धि पहले से कहीं अधिक लाल झंडा उठाती है।

हाल के इतिहास का हवाला देते हुए, CISA और FBI ने चेतावनी दी है कि दुनिया भर के साइबर अपराधी महत्वपूर्ण नेटवर्क और व्यवसायों के सिस्टम और महत्वपूर्ण बुनियादी ढांचे को बाधित करने के लिए उत्सुक हैं। और थैंक्सगिविंग से बेहतर समय और क्या हो सकता है, जो कि बहुत सारे लोगों के लिए सिर्फ एक दिन की छुट्टी नहीं है बल्कि कई अमेरिकियों के लिए एक प्रतीकात्मक घटना है?

अलर्ट में, CISA ने जोर देकर कहा कि न तो इसने और न ही FBI ने किसी विशिष्ट खतरे की पहचान की है जो थैंक्सगिविंग पर या उसके आसपास हो सकता है। लेकिन अग्रिम चेतावनी के साथ या बिना, संगठनों को छुट्टी का लाभ उठाने के लिए डिज़ाइन किए गए हमलों के लिए तैयार रहने की आवश्यकता है।

KnowBe4 के सुरक्षा जागरूकता अधिवक्ता जेम्स मैकक्विगन ने कहा, “एक चीज जिसे साइबर अपराधी पैसे से ज्यादा प्यार करते हैं, वह है अमेरिकी संस्कृति के लिए छुट्टी सप्ताहांत के दौरान हमला करना।” “चाहे वह 4 जुलाई की छुट्टी हो, श्रम दिवस के पास या विशेष रूप से थैंक्सगिविंग के पास, वे अपने रैंसमवेयर हमलों या अन्य डेटा उल्लंघन प्रयासों को कुछ दिनों में छुट्टी सप्ताहांत में ले जाते हैं।”

आपके सुरक्षा कर्मचारियों को आपके संगठन को अवकाश-आधारित रैंसमवेयर हमलों से बचाने में मदद करने के लिए, CISA और FBI आपको सलाह देते हैं कि आप अपनी मौजूदा साइबर सुरक्षा प्रक्रियाओं का विश्लेषण करें और उनका पालन करें सर्वोत्तम प्रथाएं जोखिमों को कम करने के लिए। अधिक विशेष रूप से, एजेंसियां ​​​​निम्नलिखित युक्तियां प्रदान करती हैं:

  1. आईटी और सुरक्षा कर्मचारियों की पहचान करें जो सप्ताहांत और छुट्टियों में उपलब्ध हैं और रैंसमवेयर हमले या अन्य घटना की स्थिति में जल्दी से कार्य कर सकते हैं।
  2. अपनी घटना की प्रतिक्रिया और संचार योजनाओं की समीक्षा करें ताकि आप कार्रवाई के बारे में जागरूक हों और हमला होने पर लोगों से संपर्क करें।
  3. सेट अप बहु-कारक प्रमाणीकरण रिमोट एक्सेस और प्रशासनिक खातों के लिए।
  4. अपने पूरे संगठन में मजबूत पासवर्ड लागू करें और सुनिश्चित करें कि विभिन्न खातों और सेवाओं में उनका पुन: उपयोग नहीं किया जाता है।
  5. सुनिश्चित करें कि कोई भी दूरस्थ डेस्कटॉप प्रोटोकॉल सेवा सुरक्षित है और उसकी निगरानी की जाती है।
  6. कर्मचारियों को ईमेल और संदेशों में संदिग्ध लिंक पर क्लिक न करने का निर्देश दें।
  7. अपने कर्मचारियों के बीच जागरूकता बढ़ाने के लिए प्रशिक्षण अभ्यास आयोजित करें।

इसके अलावा, रैंसमवेयर हमले अक्सर किसी प्रकार के घोटाले या चाल से पहले होते हैं जो खाता क्रेडेंशियल्स, कमजोर सिस्टम और महत्वपूर्ण नेटवर्क तक पहुंच प्राप्त करने के लिए डिज़ाइन किए जाते हैं। छुट्टियों को ध्यान में रखते हुए, CISA और FBI आपको निम्नलिखित खतरों से सावधान रहने की सलाह देते हैं:

  1. फ़िशिंग घोटालों, जिसमें अवांछित ईमेल शामिल हैं जो धर्मार्थ संगठनों का प्रतिरूपण करते हैं।
  2. नकली वेबसाइटें जो प्रतिष्ठित व्यवसायों के रूप में सामने आती हैं, विशेष रूप से खरीदारी की साइटें जिन्हें लोग आमतौर पर छुट्टियों के दौरान देखते हैं।
  3. अनएन्क्रिप्टेड वित्तीय लेनदेन, जिसका उद्देश्य धन या संवेदनशील वित्तीय डेटा की चोरी करना है।

सेर्बरस सेंटिनल के समाधान वास्तुकला के उपाध्यक्ष क्रिस क्लेमेंट्स ने कहा, “साइबर अपराधियों को पूरी तरह से पता है कि उनके लक्ष्य अलर्ट का जवाब देने के लिए बहुत धीमे हैं जो अन्यथा उन्हें छुट्टियों के दौरान दूर कर देंगे।” “कई संगठन ज्यादातर कनिष्ठ कर्मियों या यहां तक ​​कि पूरी तरह से ऑन-कॉल कर्तव्यों के कर्मचारियों के कंकाल कर्मचारियों के पास जाते हैं जो समझौता के संकेतकों के जवाब की गति और प्रभावशीलता को महत्वपूर्ण रूप से प्रभावित करते हैं। यह कोई मजेदार नहीं है, लेकिन संगठनों को इस सच्चाई को अपनी समग्र सुरक्षा रणनीति का हिस्सा बनाना चाहिए यह सुनिश्चित करने के लिए कि उनके पास छुट्टियों के दौरान भी साइबर हमले का पता लगाने और उसका जवाब देने की पर्याप्त क्षमता है।”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: