फिरौती की वसूली के लिए क्या करना पड़ता है?

Posted on

एआई अपनाने की अवस्था में आपका उद्यम कहां खड़ा है? पता लगाने के लिए हमारे एआई सर्वेक्षण में भाग लें।


आज रविवार है, और एक और रैंसमवेयर हमला हुआ है। Ransomware एक दैनिक मामला है, और इसके प्रभाव प्रत्येक हमले के साथ तेजी से हानिकारक होते जा रहे हैं। इसके बावजूद, साइबर सुरक्षा उद्योग अपने पसंदीदा गो-टू डांस मूव के साथ जारी है: इस उम्मीद के साथ अधिक (और बेहतर?) डिटेक्शन तकनीक खरीदना कि यह उल्लंघनों को कम करेगा – और फिर भी हम अभी भी हमलों को रोकने में विफल हो रहे हैं। हम नियमित रूप से इतिहास में सबसे विनाशकारी उल्लंघनों को देखना जारी रखते हैं, सुरक्षा खर्च के बावजूद जो इस वर्ष $ 150 बिलियन से ऊपर होने की उम्मीद है।

हकीकत है, उल्लंघन होते हैं – और वे होते रहेंगे. साइबर लचीलापन नया काला है। यह समझना महत्वपूर्ण है कि आप अपने संगठन को घुसपैठ के लिए कैसे टिकाऊ बना सकते हैं और, जिस दुर्भाग्यपूर्ण घटना में आप पर हमला किया जाता है, यह जानने में मदद करता है कि आपके विकल्प क्या हैं।

आपका उल्लंघन किया गया है; अब क्या?

इसे देखें: रैंसमवेयर हमलावरों ने आपके सुरक्षा बचावों में सेंध लगाई है और उनसे आगे निकल गए हैं। चाहे वह आपूर्ति श्रृंखला भेद्यता के माध्यम से हो, आपकी परिधि सुरक्षा में प्रवेश कर रहा हो, एक दुर्भावनापूर्ण अंदरूनी सूत्र, या कोई नया खतरा जिसकी हमने कल्पना नहीं की हो, वे पहले से ही आपके सिस्टम में हैं, और अब उनके पास आपके संगठन और उसके ग्राहकों की सबसे महत्वपूर्ण पहुंच डेटा। क्या अधिक है, वे बिना किसी लड़ाई के नीचे नहीं जा रहे हैं, और वे आपकी संपत्ति वापस पाने के लिए लाखों डॉलर की मांग कर रहे हैं।

आप तो क्या करते हो? एक हमले के बाद, आपके पास अपनी संपत्ति की वसूली के लिए दो विकल्प हैं।

विकल्प 1: बैकअप लें।

इस विकल्प के लिए एक संगठन के पास सभी डेटाबेस का पूर्ण बैकअप होना आवश्यक है, अनिवार्य रूप से रैंसमवेयर हमले के बिंदु तक। (लेकिन घुसपैठ कितनी दूर हुई थी?) इस बैकअप को फिर से बहाल किया जा सकता है, और वहां से, आप अन्य सिस्टम, जैसे एप्लिकेशन सर्वर, वेब सर्वर, डोमेन नियंत्रक, आदि को पुनर्स्थापित कर सकते हैं। इस काम को करने के लिए जबरदस्त मात्रा में संरचना की आवश्यकता होती है। यदि किसी संगठन में असाधारण परिचालन परिश्रम है, तो यह एक कठिन कार्य होगा, लेकिन असंभव नहीं।

विकल्प 2: फिरौती का भुगतान करें।

संघीय नीति में एक कहावत है: “आतंकवादियों के साथ बातचीत मत करो।” रैंसमवेयर हमलावरों पर भी यही सिद्धांत लागू होता है। वे सौदा करने के लिए एक अविश्वसनीय स्रोत हैं। हालांकि, कभी-कभी किसी संगठन के लिए यही एकमात्र विकल्प होता है। हम जानते हैं कि फिरौती की मांग का भुगतान करने वाले 80% संगठनों ने पुष्टि की कि वे एक दूसरे हमले के संपर्क में थे। क्या अधिक है, भले ही आप फिरौती का भुगतान करते हैं, आपकी संपत्ति की पूरी वसूली की गारंटी नहीं है, और आपके फिरौती के भुगतान को फिर से देखने की संभावना किसी के लिए भी कम नहीं है।

औपनिवेशिक पाइपलाइन उन दुर्लभ उदाहरणों में से एक थी जहां एफबीआई फिरौती के भुगतान का हिस्सा वसूल करने में सक्षम थी। उस उदाहरण में, वे साइबर घटना से पहले ही डार्कसाइड (हमले के पीछे हैकिंग समूह) को ट्रैक कर रहे थे। अंत में, औपनिवेशिक पाइपलाइन भाग्यशाली हो गई; इसने भुगतान किए गए कुछ पैसे वसूल किए क्योंकि “सौभाग्य से” एफबीआई ने हैकर के बिटकॉइन वॉलेट में पहले ही घुसपैठ कर ली थी (प्रश्न उठाते हुए: क्या भाग्य एक रणनीति है? मेरा पैसा नहीं है)।

उस ने कहा, संकट के बीच औपनिवेशिक पाइपलाइन ने स्मार्ट निर्णय लिए। रैंसमवेयर के मुख्य लाइन में आने से पहले पाइपलाइन को बंद करके, वे यह तय करने के लिए अतिरिक्त समय खरीदने में सक्षम थे कि उन्हें अपनी चोरी की संपत्ति का भुगतान करना चाहिए या नहीं। उन्होंने जल्दी से एफबीआई से भी संपर्क किया और अंत में, इन फैसलों ने उन्हें फिरौती के कुछ हिस्से को सफलतापूर्वक पुनर्प्राप्त करने में सक्षम बनाया।

जरूरी नहीं कि हर उल्लंघन एक आपदा हो

कुछ फिरौती की वसूली औपनिवेशिक पाइपलाइन एक दुर्लभ साइबर सफलता की कहानी थी (यदि आप इसे कह सकते हैं), भाग्य पर आधारित। और इस दुनिया में जहां नेटवर्क और संपत्ति तेजी से परस्पर जुड़ी हुई हैं और बुरे अभिनेता दिन-ब-दिन और भी अधिक परिष्कृत और निर्मम होते जा रहे हैं, आपकी साइबर सुरक्षा रणनीति में भाग्य के लिए कोई जगह नहीं है। आशा और भाग्य रणनीति नहीं हैं, लेकिन शून्य विश्वास है।

ज़ीरो ट्रस्ट कभी भी इससे अधिक महत्वपूर्ण और आवश्यक साइबर सुरक्षा ढांचा नहीं रहा है जैसा कि अभी है। ज़ीरो ट्रस्ट एक ऐसी रणनीति है जहां आप मानते हैं कि आप पहले ही भंग हो चुके हैं (क्योंकि यदि आप अभी तक नहीं हुए हैं, तो आप जल्द ही होंगे)। आईपी ​​​​नेटवर्किंग की समतावादी प्रकृति पर भरोसा करने के बजाय, जहां कोई भी सैद्धांतिक रूप से किसी भी चीज़ से जुड़ सकता है, शून्य विश्वास रणनीतियाँ लोगों को सत्यापित करती हैं और केवल उन कनेक्शनों की अनुमति देती हैं जो चाहिए अनुमति पाना। यह दृष्टिकोण आपके पक्ष में लचीलेपन की बाधाओं को दूर करता है।

लाइन पर अरबों डॉलर की संपत्ति के साथ, हर उद्योग में, संगठनों को एक साइबर सुरक्षा ढांचे की आवश्यकता होती है जो परिधि सुरक्षा में चूक और आपूर्ति श्रृंखला में अंतराल के लिए जिम्मेदार है। संगठनों को ऐसे टूल में निवेश करना शुरू करना चाहिए जो उल्लंघनों के लिए खाता, न कि केवल उन में जो उन्हें रोकते हैं। ऐसा करने में विफल हमारे संगठनों, समुदायों और लोगों को जोखिम में डालता है।

यदि आप फिरौती की वसूली के लिए कोई रास्ता खोज रहे हैं, तो समाधान सरल है: पहली बार में छुड़ौती का भुगतान करने की आवश्यकता से स्वयं को सुरक्षित रखें। अपनी साइबर सुरक्षा मुद्रा को मजबूत करने और अपने शून्य विश्वास सुरक्षा को अभी बढ़ाने में निवेश करें। तभी आप साइबरस्पेस में व्याप्त साइबर हमलों के हमले का आर्थिक रूप से सामना करने में सक्षम होंगे।

आपने शुरुआत किस तरह की? पहला कदम यह महसूस करना है कि कोई एक विक्रेता नहीं है जो आपकी सभी शून्य ट्रस्ट जरूरतों को हल करता है। इसके अलावा, यदि आप केवल उपयोगकर्ताओं के बारे में सोचते हैं, तो आप व्यापक रूप से पर्याप्त नहीं सोच रहे हैं – आपूर्ति श्रृंखला हमलों पर विचार करें। रणनीति को लागू करने का एक अच्छा तरीका बस अपने उपयोगकर्ताओं, डेटासेंटर और क्लाउड वातावरण के लिए एक शून्य विश्वास वास्तुकला बनाना है, और फिर उन समाधानों का चयन करना है जो आपकी विशेष आवश्यकताओं के अनुरूप हों।

बुरे अभिनेता आने वाले हैं; गणित उनके पक्ष में है। हमारी परिधि और पहचान तकनीकों को बाहर रखने की जरूरत है १००% हमलों का; हमलावरों को केवल एक बार तोड़ना होता है। अब एक शून्य विश्वास रणनीति में निवेश करके, आप और आपका संगठन यह निर्धारित करने में सक्षम होंगे कि वे हमले कितने प्रभावशाली होंगे। हर उल्लंघन के लिए आपके संगठन को $ 5 मिलियन खर्च करने की आवश्यकता नहीं है, लेकिन आपको यह सुनिश्चित करने के लिए शून्य ट्रस्ट आर्किटेक्चर में निवेश करना चाहिए कि हर उल्लंघन एक मिलियन-डॉलर की साइबर आपदा न बने।

वेंचरबीट

वेंचरबीट का मिशन तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेन-देन के बारे में ज्ञान हासिल करने के लिए एक डिजिटल टाउन स्क्वायर बनना है।

जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे कि रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

Leave a Reply

Your email address will not be published. Required fields are marked *