जबरन वसूली और रैंसमवेयर उच्च-लाभ, कम लागत वाले व्यवसाय हैं जो लक्षित संगठनों को आसानी से पंगु बना सकते हैं। साधारण सिंगल-पीसी रैंसमवेयर के रूप में जो शुरू हुआ, वह दुनिया भर के सभी प्रकार के संगठनों के नेटवर्क को संक्रमित करते हुए, मानव बुद्धि द्वारा सक्षम जबरन वसूली योजनाओं की एक विस्तृत श्रृंखला में विकसित हुआ है। यह विशेष रूप से संबंधित है जब ऑनलाइन पहचान के प्रभावी शासन द्वारा उल्लंघन से बचा जा सकता था।
संगठनों को आमतौर पर अपने आंतरिक तकनीकी कौशल और अनुभव पर निर्भर रहने की आवश्यकता नहीं होती है। क्लाउड कंप्यूटिंग में पहचान प्रबंधन क्लाउड सुरक्षा के लिए आवश्यक है। गलत तरीके से कॉन्फ़िगर की गई क्लाउड पहचान पूरे एप्लिकेशन को नीचे ला सकती है या एक बड़ा सुरक्षा समझौता कर सकती है। संगठन अपने क्लाउड आइडेंटिटी गवर्नेंस की देखभाल के लिए एक विशेष. के माध्यम से तीसरे पक्ष के साथ साझेदारी कर सकते हैं क्लाउड आइडेंटिटी प्लेटफॉर्म.
रैंसमवेयर क्या है?
रैंसमवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जो किसी उपयोगकर्ता या संगठन को उनके कंप्यूटर पर फ़ाइलों तक पहुँचने से रोकता है। दुर्भावनापूर्ण अभिनेता इन फ़ाइलों को एन्क्रिप्ट करते हैं और डिक्रिप्शन कुंजी के लिए भारी फिरौती की मांग करते हैं ऐसी स्थिति में व्यवसाय जहां फिरौती का भुगतान करना पहुंच प्राप्त करने का सबसे सरल और सस्ता तरीका है उनका डेटा। कुछ रैंसमवेयर विविधताओं ने अतिरिक्त क्षमताएं पेश की हैं, जैसे डेटा चोरी, रैंसमवेयर पीड़ितों को फिरौती का भुगतान करने के लिए लुभाने के लिए।
यह स्पष्ट होना चाहिए कि इस तरह का हमला न केवल सिस्टम के महत्वपूर्ण डेटा तक पहुंच को हटाकर किसी संगठन को पंगु बना सकता है बल्कि संगठन की प्रतिष्ठा को गंभीर रूप से खराब कर सकता है। इस प्रकार के हमलों से आम तौर पर बड़ी मात्रा में संवेदनशील जानकारी सार्वजनिक डोमेन पर डाली जाती है या उच्चतम बोली लगाने वाले को बेच दी जाती है। यह जानकारी व्यक्तिगत जानकारी हो सकती है जैसे कि हैश नहीं किए गए उपयोगकर्ता खाते या इससे भी बदतर, संवेदनशील वित्तीय जानकारी जो व्यावसायिक रणनीतियों या अघोषित लाभ को उजागर करती है। आमतौर पर इस तरह के उल्लंघन के बाद के नतीजों का उल्लंघन से अधिक प्रभाव पड़ता है। संगठन को संभावित गैर-अनुपालन और अंतिम मुकदमेबाजी के लिए खोलना।
यह भी पढ़ें: कंप्यूटर सुरक्षा क्या है | सामान्य कंप्यूटर सुरक्षा खतरे
एक सेवा के रूप में रैंसमवेयर (RaaS .))
कोंटी रैंसमवेयर शुरुआत में जुलाई 2020 में डबल एक्सटॉर्शन बिजनेस मॉडल का उपयोग करते हुए सामने आया। एक पीड़ित को पहले फिरौती के लिए और इस दोहरे जबरन वसूली के दृष्टिकोण में उनके चुराए गए डेटा के संभावित प्रकाशन के लिए निकाला जाता है। Conti एक सेवा (RaaS) के रूप में रैंसमवेयर भी है, जो एक सदस्यता-आधारित सेवा है जो सेवा सहयोगियों को रैंसमवेयर-बिल्डिंग टूल और बिल्ड तक तत्काल पहुंच प्रदान करती है। सेवा के सहयोगी रैंसमवेयर डेवलपर और हमले को अंजाम देने वाले दुर्भावनापूर्ण अभिनेता के बीच फिरौती के भुगतान को विभाजित करने के लिए सहमत हैं। इसे हैकर्स के लिए एक आकर्षक उद्योग बनाना।
कोंटी आम तौर पर अन्य खतरों के माध्यम से पीड़ित के नेटवर्क तक पहुंच प्राप्त करता है जैसे कि ट्रिकबोट, IcedID, या Zloader. कोंटी में एक विन्यास योग्य टोही मॉड्यूल है जो एक बार पीड़ित नेटवर्क के अंदर नेटवर्क शेयरों और अन्य उच्च-मूल्य वाले लक्ष्यों के लिए आंतरिक नेटवर्क को स्कैन कर सकता है।
पीड़ित के वातावरण के अंदर स्थापित होने के बाद निर्दिष्ट फ़ाइल एक्सटेंशन सूचियों के आधार पर Conti उपयोगकर्ता-परिवर्तनीय डेटा और डेटाबेस को एन्क्रिप्ट करना शुरू कर देता है। एन्क्रिप्शन पूरा होने के बाद फिरौती का नोट प्रत्येक फ़ाइल निर्देशिका में रखा जाएगा, जिसमें उपयोगकर्ता को दुर्भावनापूर्ण अभिनेताओं से संपर्क करने का निर्देश दिया जाएगा।
रैंसमवेयर बिजनेस मॉडल प्रभावी रूप से एक खुफिया ऑपरेशन में बदल गया है, जिसमें आपराधिक अभिनेता अपने लक्षित पीड़ितों पर शोध कर रहे हैं ताकि सबसे अच्छी फिरौती मांग का निर्धारण किया जा सके। एक नेटवर्क में घुसपैठ करने के बाद, एक आपराधिक अभिनेता वित्तीय दस्तावेजों और बीमा योजनाओं को बाहर निकाल सकता है और उनका अध्ययन कर सकता है। वे स्थानीय कानूनों को तोड़ने के परिणामों से भी अवगत हो सकते हैं। अभिनेता तब अपने पीड़ितों से अपने सिस्टम को अनलॉक करने और पीड़ित के बहिष्कृत डेटा के सार्वजनिक प्रकटीकरण को रोकने के लिए पैसे की मांग करेंगे।
यह भी पढ़ें: विंडोज पीसी के लिए बेस्ट फ्री स्पाइवेयर रिमूवल टूल्स
इससे कैसे बचा जा सकता है?
जब रैंसमवेयर उल्लंघनों की बात आती है तो एक प्रमुख मीट्रिक पहचान का निर्धारण और कर्तव्यों का प्रभावी पृथक्करण होता है। क्लाउड आइडेंटिटी गवर्नेंस रैंसमवेयर डेटा उल्लंघनों के खिलाफ संगठनों की सुरक्षा में एक प्रमुख भूमिका निभाता है।
दुर्भावनापूर्ण अभिनेता ऑनलाइन पहचान और प्रमाणीकरण क्रेडेंशियल्स को काटने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करके बंद वातावरण तक पहुंच प्राप्त कर सकते हैं। यह सॉफ्टवेयर मानव स्वभाव के आधार पर सावधानीपूर्वक नियोजित सामाजिक इंजीनियरिंग या कुछ अन्य सूक्ष्म तंत्रों के माध्यम से उभर सकता है।
संगठनों को अपनी ऑनलाइन पहचान के निर्धारण में सक्रिय भूमिका निभानी चाहिए। एक उद्योग विशेषज्ञ के साथ साझेदारी करके, संगठनों को अपने क्लाउड वातावरण में ठोस सुरक्षा प्रोटोकॉल और प्रथाओं को पेश करने का अवसर मिलता है। ऑनलाइन पहचान प्रशासन की कमी और रैंसमवेयर हमलों के बढ़ते जोखिम के बीच एक निश्चित संबंध है। प्रभावी साइबर स्वच्छता का अभ्यास करके दुर्भावनापूर्ण अभिनेताओं के पास हमले की सतह कम होती है और संगठन निश्चिंत हो सकते हैं।