रैनसमवेयर गिरोह जबरन वसूली करने वाले संगठनों को संवेदनशील वित्तीय जानकारी लीक कर रहे हैं

एफबीआई का कहना है कि हमलावर गोपनीय डेटा जारी करने की धमकी देंगे जो कंपनी के शेयर की कीमत को प्रभावित कर सकता है और फिरौती का भुगतान करने के लिए दबाव डाल सकता है।

रैनसमवेयर साइबर हमले से निराश युवा एशियाई पुरुष

छवि: गेट्टी छवियां / iStockphoto

रैंसमवेयर ऑपरेटरों को अपने पीड़ितों को फिरौती की मांग को स्वीकार करने के लिए मजबूर करने के लिए आवश्यक किसी भी रणनीति के लिए झुकना होगा। एक लोकप्रिय रणनीति दोहरा जबरन वसूली है जिसमें हमलावर चोरी किए गए डेटा को प्रकाशित करने की धमकी देते हैं जब तक कि फिरौती का भुगतान नहीं किया जाता है। अब कुछ आपराधिक गिरोहों ने इस तरह की चाल पर एक मोड़ ले लिया है। में एक सोमवार को प्रकाशित नई रिपोर्ट, एफबीआई उन हमलों की चेतावनी देता है जिनमें रैंसमवेयर समूह संवेदनशील जानकारी लीक करेंगे जो कि फिरौती के भुगतान न होने पर कंपनी के स्टॉक मूल्य को प्रभावित कर सकती हैं।

देख: इन्फोग्राफिक: रैंसमवेयर हमले के 5 चरण (टेक रिपब्लिक)

एक वास्तविक हमला शुरू करने से पहले, रैंसमवेयर ऑपरेटर सार्वजनिक और गैर-सार्वजनिक जानकारी का पता लगाने के लिए इच्छित शिकार की खोज करेंगे, जिसका वे लाभ उठा सकते हैं। ऐसी जानकारी में आसन्न विलय या अधिग्रहण और अन्य संवेदनशील व्यवसाय या वित्तीय कार्रवाइयों के बारे में विवरण शामिल हो सकते हैं।

जब तक हमले के बाद फिरौती का भुगतान नहीं किया जाता, अपराधी इस जानकारी को सार्वजनिक रूप से लीक करने की धमकी देते हैं, जिससे स्टॉक की कीमत प्रभावित होती है या निवेशकों के बीच प्रतिक्रिया पैदा होती है।

KnowBe4 सुरक्षा जागरूकता ने कहा, “हमलावरों के लिए यह जानना असामान्य नहीं है कि आपके पास कितनी नकदी उपलब्ध है, आपके पास कितना बीमा है और भले ही आप विलय या अधिग्रहण में शामिल हों, क्योंकि वे एन्क्रिप्शन मैलवेयर को हटाने से पहले वित्तीय दस्तावेजों की समीक्षा करते हैं।” एडवोकेट एरिच क्रोन। “कुछ मामलों में, ये समूह छुट्टियों के सप्ताहांत तक इंतजार करेंगे जब कर्मचारियों की संख्या कम होने की संभावना है और लोगों द्वारा शहर छोड़ने या अनुपलब्ध होने से प्रतिक्रिया समय धीमा हो जाता है।”

देख: हैकर्स अपने काम में बेहतर हो रहे हैं, लेकिन लोग रोकथाम में बेहतर हो रहे हैं (टेक रिपब्लिक)

अपनी रिपोर्ट में, एफबीआई ने कुछ वास्तविक रैंसमवेयर घटनाओं का वर्णन किया है जिसमें हमलावरों ने इस रणनीति का इस्तेमाल करने या धमकी देने की धमकी दी थी।

2020 में, एक रैंसमवेयर ऑपरेटर ने एक रूसी हैकिंग फोरम पर एक नोट पोस्ट किया जिसमें हैकर्स से सार्वजनिक कंपनियों को निकालने के लिए NASDAQ स्टॉक एक्सचेंज का उपयोग करने का आग्रह किया गया। कुछ महीने बाद, एक रैंसमवेयर हमलावर ने एक पीड़ित के साथ बातचीत करते हुए उन्हें निम्नलिखित चेतावनी भेजी: “हमने यह भी देखा है कि आपके पास स्टॉक है। यदि आप हमें बातचीत के लिए शामिल नहीं करेंगे तो हम आपके डेटा को नैस्डैक में लीक कर देंगे और हम देखेंगे कि क्या है आपके शेयरों के साथ होने वाला है।”

इसके अलावा 2020 में, विलय और अधिग्रहण में शामिल अमेरिका में कम से कम तीन सार्वजनिक कंपनियां विवरण निकालने के लिए बातचीत करते समय रैंसमवेयर हमलों की चपेट में आ गईं। इनमें से दो कंपनियों के लिए बातचीत निजी थी।

नवंबर 2020 में, पाइक्सी आरएटी नामक रिमोट एक्सेस ट्रोजन का विश्लेषण, जो अक्सर रैंसमवेयर हमले से पहले होता है, पीड़ित के नेटवर्क की खोज में कई कीवर्ड मिले। इन शब्दों में 10-q1, 10-sb2, n-csr3, NASDAQ, Marketwired और Newswire शामिल हैं।

अप्रैल 2021 में, डार्कसाइड रैंसमवेयर ऑपरेटरों ने अपने ब्लॉग साइट पर एक कंपनी के स्टॉक मूल्य को नुकसान पहुंचाने के लिए डिज़ाइन की गई रणनीति के साथ एक अपडेट पोस्ट किया। पोस्ट में कहा गया है: “अब हमारी टीम और साझेदार कई कंपनियों को एन्क्रिप्ट करते हैं जो NASDAQ और अन्य स्टॉक एक्सचेंजों पर कारोबार कर रहे हैं। अगर कंपनी भुगतान करने से इनकार करती है, तो हम प्रकाशन से पहले जानकारी प्रदान करने के लिए तैयार हैं, ताकि यह कमाई करना संभव हो सके शेयरों की कीमत में कमी। हमें ‘हमसे संपर्क करें’ में लिखें और हम आपको विस्तृत जानकारी प्रदान करेंगे।”

देख: रैंसमवेयर हमला: एक छोटे व्यवसाय ने $150,000 की फिरौती का भुगतान क्यों किया (टेक रिपब्लिक)

क्या फिरौती का भुगतान करना एक कठिन निर्णय है जो प्रत्येक पीड़ित संगठन को करना चाहिए। अपनी रिपोर्ट में, एफबीआई ने दोहराया कि वह फिरौती का भुगतान करने की अनुशंसा नहीं करता है क्योंकि ऐसा करने से इस प्रकार के अपराधियों को प्रोत्साहन मिलता है और यह गारंटी नहीं देता है कि एन्क्रिप्टेड फाइलों को डिक्रिप्ट किया जाएगा। हालांकि, एक संगठन जो भी निर्णय लेता है, एफबीआई अभी भी पीड़ितों को कानून प्रवर्तन को किसी भी घटना की रिपोर्ट करने के लिए प्रोत्साहित करती है।

इसके अलावा, आपके संगठन को रैंसमवेयर हमलों से बचाने के लिए सबसे पहले, एफबीआई निम्नलिखित सुझाव देता है:

  • अपने महत्वपूर्ण डेटा का बैकअप लें और बैकअप को ऑफ़लाइन रखें।
  • सुनिश्चित करें कि आपके महत्वपूर्ण डेटा की बैकअप प्रतियां क्लाउड में या किसी बाहरी डिवाइस पर संग्रहीत हैं।
  • सुनिश्चित करें कि आपके बैकअप सुरक्षित हैं और डेटा को मूल डेटा के स्रोत से संशोधित या हटाया नहीं जा सकता है।
  • सभी सिस्टम और होस्ट पर एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें।
  • केवल सुरक्षित नेटवर्क का उपयोग करें और सार्वजनिक और असुरक्षित वाई-फाई नेटवर्क से बचें।
  • सेट अप दो तरीकों से प्रमाणीकरण सभी खाता क्रेडेंशियल के लिए। साथ ही, ईमेल खातों से छेड़छाड़ करने वाले हमलावरों को विफल करने के लिए ईमेल सत्यापन के बजाय प्रमाणक ऐप्स का उपयोग करें।
  • ईमेल में अवांछित या अप्रत्याशित अटैचमेंट या लिंक पर कभी भी क्लिक न करें।
  • फ़ाइलों, निर्देशिकाओं और नेटवर्क शेयरों के लिए कम से कम विशेषाधिकार पहुँच सक्षम करें।

“संगठन, विशेष रूप से जो संवेदनशील समय में आते हैं जैसे कि विलय या अधिग्रहण के आसपास, रैंसमवेयर के लिए सबसे आम हमले वैक्टर से निपटने के द्वारा इन हमलों को रोकने पर ध्यान केंद्रित करना बुद्धिमानी है, फ़िशिंग ईमेल और रिमोट एक्सेस पोर्टल, “क्रोन ने कहा। “उपयोगकर्ताओं को प्रशिक्षित करना और नकली फ़िशिंग हमलों के साथ उनका परीक्षण करना, उन्हें इन हमलों को पहचानने और रिपोर्ट करने में अधिक कुशल बनने की अनुमति देना, संक्रमण के जोखिम को कम करने का एक महत्वपूर्ण तरीका है, जैसा कि रिमोट एक्सेस पोर्टल सुनिश्चित करना है। क्रूर बल के हमलों के लिए निगरानी की जाती है, और किसी भी उपयोगकर्ता लॉगिन के लिए बहु-कारक प्रमाणीकरण की आवश्यकता होती है।”

और देखें

  • रैंसमवेयर हमलावर अब तीन बार जबरन वसूली की रणनीति का उपयोग कर रहे हैं (टेक रिपब्लिक)
  • SolarWinds हमला: साइबर सुरक्षा विशेषज्ञ सीखे गए सबक और आपके व्यवसाय की सुरक्षा करने के तरीके साझा करते हैं (टेक रिपब्लिक)
  • एक और औपनिवेशिक पाइपलाइन रैंसमवेयर हमले को कैसे रोकें (टेक रिपब्लिक)
  • साइबर सुरक्षा तकनीक बेहतर नहीं हो रही है: इसे कैसे ठीक किया जा सकता है? (टेक रिपब्लिक)
  • पहचान की चोरी संरक्षण नीति (टेकरिपब्लिक प्रीमियम)
  • साइबर सुरक्षा और साइबर युद्ध: अधिक अवश्य पढ़ें कवरेज (फ्लिपबोर्ड पर टेक रिपब्लिक)
  • Leave a Reply

    Your email address will not be published.

    %d bloggers like this: