रैंसमवेयर हमलावरों के 10 तरीके आप पर फिरौती देने का दबाव डालते हैं

सोफोस का कहना है कि हमलावर चोरी किए गए डेटा को सार्वजनिक रूप से जारी करने, किसी भी बैकअप को हटाने की कोशिश करेंगे और पीड़ितों को फिरौती मांगने के लिए मनाने के लिए डीडीओएस हमलों को भी तैनात करेंगे।

रैंसमवेयर साइबर क्राइम

छवि: शटरस्टॉक / वीचल

साइबर अपराधी जो नौकरी करते हैं रैंसमवेयर हाल के वर्षों में बहुत अधिक बोल्ड हो गए हैं। संवेदनशील डेटा चोरी करने के अलावा, ऐसे अपराधी पीड़ित को फिरौती देने के लिए राजी करने के लिए तरह-तरह के हथकंडे अपनाते हैं। ए सुरक्षा फर्म सोफोस की नई रिपोर्ट मांग की गई फिरौती का भुगतान करने के लिए हमलावर संगठनों पर दबाव डालने के 10 तरीकों पर गौर करें। रिपोर्ट में इस प्रकार के हमलों से अपना बचाव करने के तरीके के बारे में सिफारिशें भी शामिल हैं।

देख: सुरक्षा घटना प्रतिक्रिया नीति (टेकरिपब्लिक प्रीमियम)

अतीत में, रैंसमवेयर अपेक्षाकृत सीधा मामला था। एक हमलावर एक संगठन का उल्लंघन करेगा और महत्वपूर्ण डेटा को एन्क्रिप्ट करेगा। एक विश्वसनीय या हालिया बैकअप के बिना, उस संगठन के पास फिरौती का भुगतान करने के अलावा कुछ विकल्प होंगे, इस उम्मीद में कि डेटा डिक्रिप्ट हो जाएगा।

अब, हालांकि, संगठन महत्वपूर्ण डेटा का बैकअप लेने के बारे में अधिक मेहनती हो गए हैं, जिसका अर्थ है कि उन्हें फिरौती का भुगतान करने की संभावना कम हो सकती है। नतीजतन, साइबर अपराधियों ने फिरौती की मांग करने के लिए और अधिक आक्रामक और जबरदस्त चाल की ओर रुख किया है।

  1. सार्वजनिक रूप से डेटा जारी करने की शपथ. हमलावरों द्वारा नियोजित एक सामान्य युक्ति है दोहरा जबरन वसूली चाल। इस मामले में, अपराधी फिरौती का भुगतान किए बिना डेटा को ऑनलाइन प्रकाशित या नीलाम करने की कसम खाता है। यहां तक ​​​​कि अगर पीड़ित के पास विश्वसनीय बैकअप हैं, तो वे डेटा लीक होने पर जोखिम की शर्मिंदगी और संभावित कानूनी नतीजों के बजाय फिरौती का दबाव महसूस कर सकते हैं।
  2. कर्मचारियों से सीधे संपर्क करना. एक संगठन पर और दबाव डालने के लिए, हमलावर वरिष्ठ अधिकारियों और अन्य कर्मचारियों से संपर्क कर उन्हें चेतावनी देंगे कि अगर फिरौती का भुगतान नहीं किया गया तो उनका अपना निजी डेटा लीक हो जाएगा।
  3. भागीदारों, ग्राहकों और मीडिया से संपर्क करना. अन्य मामलों में, हमलावर व्यावसायिक भागीदारों, ग्राहकों और यहां तक ​​कि मीडिया तक पहुंचेंगे और उन्हें पीड़ित संगठन से भुगतान करने का आग्रह करने के लिए कहेंगे।
  4. पीड़ितों को कानून प्रवर्तन से संपर्क न करने की चेतावनी. कई संगठन घटना को सुलझाने में उनकी सहायता लेने के लिए कानून प्रवर्तन अधिकारियों या अन्य पक्षों से संपर्क करेंगे। इस तरह के कदम से पीड़ित को फिरौती का भुगतान किए बिना अपना डेटा पुनर्प्राप्त करने में मदद मिल सकती है या हमलावर को कानून प्रवर्तन के क्रॉसहेयर में डाल सकता है। इन परिणामों के डर से, कई अपराधी अपने पीड़ितों को चुप रहने की चेतावनी देंगे।
  5. अंदरूनी सूत्रों को सूचीबद्ध करना. कुछ अपराधी कर्मचारियों या अंदरूनी सूत्रों को रैंसमवेयर हमले को अंजाम देने के लिए किसी संगठन में घुसपैठ करने में मदद करने के लिए मनाने की कोशिश करेंगे। बदले में, हमलावर अंदरूनी सूत्र को फिरौती के भुगतान के एक हिस्से का वादा करते हैं। आशा है कि वे कुछ असंतुष्ट या बेईमान कर्मचारी पाएंगे जो स्वेच्छा से अपने नियोक्ता का शोषण करेंगे।
  6. पासवर्ड बदलना. प्रारंभिक हमले के बाद, कई रैंसमवेयर संचालन एक नया डोमेन व्यवस्थापक खाता स्थापित करेंगे जिसके माध्यम से वे अन्य सभी व्यवस्थापक खातों के पासवर्ड बदलते हैं। ऐसा करने से अन्य व्यवस्थापक समस्या को हल करने या बैकअप से एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए नेटवर्क में लॉग इन करने से रोकते हैं।
  7. शुभारंभ फ़िशिंग अभियान. सोफोस द्वारा नोट की गई एक घटना में, हमलावरों ने कर्मचारियों को मैलवेयर चलाने के लिए फ़िशिंग ईमेल भेजे जो उनके ईमेल तक पूर्ण पहुंच प्रदान करते थे। फिर हमलावरों ने फिरौती का भुगतान नहीं करने पर और हमलों की चेतावनी देने के लिए आईटी, कानूनी और सुरक्षा टीमों से संपर्क करने के लिए उन समझौता किए गए खातों का उपयोग किया।
  8. बैकअप हटाना. चूंकि रैंसमवेयर हमलावर पीड़ित के नेटवर्क के माध्यम से शिकार करते हैं, वे संवेदनशील डेटा के किसी भी बैकअप की तलाश करेंगे। फिर वे उन बैकअप को हटा देंगे या बैकअप सॉफ़्टवेयर को अनइंस्टॉल कर देंगे। सोफोस द्वारा वर्णित एक मामले में, हमलावरों ने पीड़ित के ऑनलाइन बैकअप के मेजबान से संपर्क करने के लिए एक समझौता किए गए व्यवस्थापक खाते का उपयोग किया और उन्हें ऑफसाइट बैकअप को हटाने के लिए कहा।
  9. फिरौती नोट की भौतिक प्रतियां भेजना. कुछ अपराधी पीड़ित के कार्यालयों और कर्मचारियों को फिरौती के नोट की भौतिक प्रतियों से जुड़े प्रिंटरों और पॉइंट ऑफ़ सेल टर्मिनलों पर भेज देंगे।
  10. डिस्ट्रिब्यूटेड डेनियल-ऑफ़-सर्विस हमलों का शुभारंभ. कई रैंसमवेयर गिरोहों ने फिरौती देने के लिए जिद्दी पीड़ितों को समझाने की कोशिश करने के लिए DDoS हमलों की ओर रुख किया है। इस तरह के हमले न केवल संगठन के वेब सर्वरों को प्रभावित करते हैं बल्कि आईटी और सुरक्षा कर्मचारियों को एक और समस्या से विचलित भी करते हैं।

देख: रैंसमवेयर हमला: एक छोटे व्यवसाय ने $150,000 की फिरौती क्यों दी (टेक रिपब्लिक)

रैंसमवेयर हमलों से अपने संगठन की रक्षा करने में मदद करने के लिए, सोफोस कई सुझाव देता है।

  • अपने कर्मचारियों के लिए एक प्रशिक्षण कार्यक्रम स्थापित करें ताकि उन्हें यह पहचानने में मदद मिल सके कि हमलावर किस प्रकार के ईमेल का उपयोग करते हैं और वे मांगें जो रैंसमवेयर हमले के हिस्से के रूप में कर सकते हैं।
  • संभावित हमलावर की ओर से किसी भी संदिग्ध गतिविधि की रिपोर्ट करने के लिए अपने कर्मचारियों के लिए 24/7 संपर्क बिंदु स्थापित करें।
  • संभावित दुर्भावनापूर्ण अंदरूनी गतिविधि के लिए स्कैन करने के लिए एक प्रक्रिया लागू करें, जैसे कि कर्मचारी जो अनधिकृत खातों या संपत्तियों तक पहुंच प्राप्त करने का प्रयास करते हैं।
  • अपनी नेटवर्क सुरक्षा की लगातार निगरानी करें और नोट करें पांच प्रारंभिक संकेत एक हमलावर मौजूद है रैंसमवेयर हमलों को नुकसान पहुंचाने से पहले उन्हें विफल करने के लिए।
  • हमलावरों को आपके नेटवर्क तक पहुंचने से रोकने के लिए इंटरनेट-फेसिंग रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के किसी भी उदाहरण को अक्षम करें। यदि कर्मचारियों को किसी आंतरिक सिस्टम तक दूरस्थ पहुंच की आवश्यकता है, तो उसे किसी वीपीएन के पीछे रखें या a शून्य-विश्वास कनेक्शन और सुनिश्चित करें कि बहु-कारक प्रमाणीकरण प्रभाव में है।
  • अपने महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें और कम से कम एक बैकअप इंस्टेंस ऑफ़लाइन रखें। बैकअप के लिए 3-2-1 विधि अपनाएं। इसका मतलब है कि दो अलग-अलग प्रणालियों का उपयोग करके डेटा की तीन प्रतियों का बैकअप लेना, जिनमें से एक ऑफ़लाइन है।
  • हमलावरों को आपकी सुरक्षा को अक्षम करने से रोकने के लिए, क्लाउड-होस्टेड प्रबंधन कंसोल वाले उत्पाद की ओर मुड़ें जो एक्सेस को प्रतिबंधित करने के लिए एमएफए और भूमिका-आधारित व्यवस्थापन प्रदान करता है।
  • एक प्रभावी सेट करें घटना प्रतिक्रिया योजना और आवश्यकतानुसार इसे अपडेट करें।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: